文档介绍:第5章数据库安全性和完整性
数据库的安全性
SQL Server数据库的安全性
完整性
数据库的安全性
安全性控制的一般方法
数据库用户的种类
返回首页
安全性控制的一般方法
实际上,安全性问题并不是数据库系统所独有的,所有计算机系统中都存在这个问题,只是由于数据库系统中存放了大量数据,并为许多用户直接共享,使安全性问题更为突出而已。所以,在计算机系统中,安全措施一般是一级一级层层设置的,例如,图5-1就是一种很常用的安全模型。
用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对,通过鉴定后才提供机器使用权。用户标识和鉴定的方法有很多种,而且在一个系统中往往是多种方法并举,以获得更强的安全性。
标识和鉴定一个用户最常用的方法是用一个用户名或者用户标识号来标明用户身份,系统鉴别此用户是否是合法用户。若是,则可进入下步的核实;若不是,则不能进入系统。
在数据库中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。对于通过鉴定进入系统的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。
存取权限由数据对象和操作类型两个要素组成。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中,定义存取权限称为授权(Authorization)。这些授权定义经过编译后存放在数据字典中。
数据对象
操作类型
模
 
式
模式
建立、修改、检索
外模式
建立、修改、检索
内模式
建立、修改、检索
数据
表
查找、插入、修改、删除
属性列
查找、插入、修改、删除
表5-1 关系数据库系统中的存取权限
用户名
数据对象名
允许的操作类型
刘勇
关系Book
Select
张伟
关系Book
All
张伟
关系Reader
All
张伟
关系Borrow
Update
丁钰
关系Borrow
Select
丁钰
关系Borrow
Insert
……
……
……
表5-2 一个授权表的实例
用户名
数据对象名
允许的操作类型
刘勇
关系Book
Select
张伟
关系Book
All
张伟
关系Reader
All
张伟
关系Borrow
Select
张伟
Update
丁钰
Select
丁钰
Select
……
……
……
表5-3 一个授权表的实例
用户名
数据对象名
允许的操作类型
存取谓词
刘勇
关系Book
Select
Publish=“中国水利水电出版社”
张伟
关系Book
All
张伟
关系Reader
All
张伟
关系Borrow
Select
张伟
Update
丁钰
Select
丁钰
Select
表5-4 一个授权表的实例