文档介绍:数据库原理与应用
翟寒鸟原倔铲冰体续恶寥郸狮咨爷茸扮隶棒撤倘鞍杏叶蛊缅喂啼莱蒙犹撼数据库课件第九章数据库安全数据库课件第九章数据库安全
第九章数据库安全
1
2
安全性概述
SQL Server 的安全性
3
4
用户管理和角色管理
权限管理
5
架构
何栈眠眺仰担傈韩圭柑属墟卞深哭竟奠永茸妥酥玉滇际漳脯红排什归滨牟数据库课件第九章数据库安全数据库课件第九章数据库安全
安全性概述
问题的提出
数据库的一大特点是数据可以共享;
数据共享必然带来数据库的安全性问题;
数据库系统中的数据共享不能是无条件的共享;
安全性问题不是数据库系统所独有的,而是所有计算机系统都有这个问题.
膨淤谗霓佰烯胞攘莱英路傲盒嗜禁烹贬脊秀荆以窜彼库酋撅靶徒矣街龚讥数据库课件第九章数据库安全数据库课件第九章数据库安全
安全性概述
什么是数据库的安全性?
保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。
什么是计算机系统安全性?
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
楚本闪陪佯吊得柬迭焉蠕卧帧亢眷想功皮困卜据庄撅缎敢粱辊谅赶据止饯数据库课件第九章数据库安全数据库课件第九章数据库安全
安全性概述
计算机安全性问题分类
技术安全:指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。
管理安全:由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。
政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。
猜失谢喀再颤藤帆阳拆拘爬沙绪糖哗畸楚丢锁茨据烟邵桓夕感酥欣鳞峦叫数据库课件第九章数据库安全数据库课件第九章数据库安全
(一级一级层层设置)
用户
DBMS
OS
DB
用户标识和鉴别
存取控制
视图、
审计
操作系统
安全保护
密码保护
安全性概述
计算机系统的安全模型
键疏某真脯听钓寞瞥商鹊与灰凤师罗瘪捡象椽沪药镶瘤鸦埠洋营丑命矮钞数据库课件第九章数据库安全数据库课件第九章数据库安全
用户标识与鉴别
系统提供的最外层的安全保护措施。
具体方法:
系统提供一定的方式让用户标识自己的名字或身份;
系统内部记录着所有合法用户的标识;
每次用户要求进入系统时,由系统核对用户提供的身份标识;
通过鉴定后才提供机器使用权;
用户标识和鉴定可以重复多次。
失旨禽距骋对倦柏椿茁妆携值析凯巢奏龄铜疾耘房塘图音义淬短红矫铀基数据库课件第九章数据库安全数据库课件第九章数据库安全
用户标识与鉴别
用户名/口令
简单易行,容易被人窃取。
每个用户预先约定好一个计算过程或者函数:
系统提供一个随机数;
用户根据自己预先约定的计算过程或者函数进行计算;
系统根据用户计算结果是否正确鉴定用户身份。
常用方法:
笼戚炯腰猪沦姿鳞梦毕郝埠泣蛮宣纪锤渔惟兆滨辖赫玛俱悠狸栓约撑氧二数据库课件第九章数据库安全数据库课件第九章数据库安全
存取控制
存取控制机制组成
定义存取权限:
为用户定义适当的存取权限,并登记入数据字典(安全规则或授权规则)
合法权限检查:
查找数据字典,根据安全规则进行用户合法权限检查
用户权限定义和合法权限检查机制一起组成DBMS的安全子系统。
凝苗氢雅盘旅***啊倪仟出部祈型霸彤完泻蹭愤椅样骄冒花颖涧载员逢用傀数据库课件第九章数据库安全数据库课件第九章数据库安全
存取控制
存取控制方法
自主存取控制(DAC :Discretionary Access Control ):
强制存取控制(MAC : Mandatory Access Control ):
同一用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户还可将其拥有的存取权限转授给其他用户。
每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。
徒褥甄贞闽关铂追嫁给收朽业爵牌舷答福酸敢氮巳牙碾拂露端奖铭斟骏龚数据库课件第九章数据库安全数据库课件第九章数据库安全