文档介绍:第5章数据库安全保护
本章要点
随着社会信息化的不断深化,各种数据库的使用也越来越广泛。例如,一个企业管理信息系统的全部数据、国家机构的事务管理信息、国防情报机密信息、基于WEB动态发布的网上购物信息等等,它们都集中或分布地存放在大大小小的数据库中。我们知道数据库系统中的数据是由DBMS统一进行管理和控制的。为了适应和满足数据共享的环境和要求,DBMS要保证数据库及整个系统的正常运转,防止数据意外丢失和不一致数据的产生,以及当数据库遭受破坏后能迅速地恢复正常,这就是数据库的安全保护。
第5章数据库安全保护
本章要点
DBMS对数据库的安全保护功能是通过四方面来实现的,即安全性控制、完整性控制、并发性控制和数据库恢复。本章就将从这四方面来介绍数据库的安全保护功能,重点要求读者掌握它们的含义及实现这些安全保护功能的方法,可结合SQL Server 2000加深四部分内容的理解与操作技能。
本章逻辑结构
数据库的安全性
. 数据库安全性概述
. 安全性控制的一般方法
. 安全性控制的其它方法
. SQL Server 2000安全性概述
完整性控制
Server 2000完整性概述
并发控制与封锁
本章逻辑结构
Server 2000的并发控制机制
数据库的恢复
Server 2000的备份和还原机制
3小结习题
数据库安全性概述
数据库的安全性是指保护数据库,以防止非法使用所造成数据的泄露、更改或破坏。
安全性问题有许多方面,其中包括:
(1)法律、社会和伦理方面,例如请求查询信息的人是不有合法的权力;
(2)物理控制方面,例如计算机机房或终端是否应该加锁或用其他方法加以保护;
(3)政策方面,确定存取原则,允许哪些用户存取哪些数据;
(4)运行与技术方面,使用口令时,如何使口令保持秘密;
数据库安全性概述
(5)硬件控制方面,CPU是否提供任何安全性方面的功能,诸如存储保护键或特权工作方式;
(6)操作系统安全性方面,在主存储器和数据文件用过以后,操作系统是否把它们的内容清除掉;
(7)数据库系统本身安全性方面。
安全性控制的一般方法
安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。用户非法使用数据库可以有很多种情况。例如,编写合法的程序绕过DBMS授权机制,通过操作系统直接存取、修改或备份有关数据。用户访问非法数据,无论它们是有意的还是无意的,都应该加以严格控制,因此,系统还要考虑数据信息的流动问题并加以控制,否则有潜在的危险性。因为数据的流动可能使无权访问的用户获得访问权利。
例如,甲用户可以访问表T1,但无权访问表T2,如果乙用户把表T2的所有记录添加到表T1中之后,则由于乙用户的操作,使甲用户获得了对表T2中记录的访问。此外,用户可以多次利用允许的访问结果,经过逻辑推理得到他无权访问的数据。
为防止这一点,访问的许可权还要结合过去访问的情况而定。可见安全性的实施是要花费一定代价,并需缜密考虑的。安全保护策略就是要以最小的代价来最大程度防止对数据的非法访问,通常需要层层设置安全措施。
实际上,数据库系统的安全性问题,类似于整个计算机系统一级级层层设置安全的情况,。
安全性控制的一般方法
安全性控制的一般方法
,当用户进入计算机系统时,系统首先根据输入的用户标识进行身份的鉴定,只有合法的用户才准许进入系统。
对已进入系统的用户,DBMS还要进行存取控制,只允许用户进行合法的操作
DBMS是建立在操作系统之上的,安全的操作系统是数据库安全的前提。操作系统应能保证数据库中的数据必须由DBMS访问,而不允许用户越过DBMS,直接通过操作系统或其它方式访问。
数据最后可以通过密码的形式存储到数据库中。能做到非法者即使得到了加密数据,也无法识别它的安全效果。
下面,本书就同数据库有关的用户标识和鉴定、存取控制、定义视图、数据加密和审计等几类安全性措施作一讨论。
安全性控制的一般方法