文档介绍:第九章数据库安全12安全性概述SQL Server 安全性概述问题的提出数据库的一大特点是数据可以共享;数据共享必然带来数据库的安全性问题;数据库系统中的数据共享不能是无条件的共享;安全性问题不是数据库系统所独有的, 安全性概述?什么是数据库的安全性??保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。?数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。什么是计算机系统安全性?为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 安全性概述?计算机安全性问题分类?技术安全:指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。?管理安全:由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。?政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。(一级一级层层设置)用户DBMSOSDB用户标识和鉴别存取控制视图、 用户标识与鉴别系统提供的最外层的安全保护措施。具体方法:系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权;用户标识和鉴定可以重复多次。 用户标识与鉴别?用户名/口令?简单易行,容易被人窃取。?每个用户预先约定好一个计算过程或者函数:?系统提供一个随机数;?用户根据自己预先约定的计算过程或者函数进行计算;?系统根据用户计算结果是否正确鉴定用户身份。常用方法: 存取控制?存取控制机制组成?定义存取权限:?为用户定义适当的存取权限,并登记入数据字典(安全规则或授权规则)?合法权限检查:?查找数据字典,根据安全规则进行用户合法权限检查?用户权限定义和合法权限检查机制一起组成DBMS的安全子系统。 存取控制?存取控制方法?自主存取控制(DAC :Discretionary Access Control ):强制存取控制(MAC : Mandatory Access Control ):同一用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户还可将其拥有的存取权限转授给其他用户。每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。