文档介绍:第九章 数据库安全
1
2
安全性概述
SQL Server 的安全性
3
4
用户管理和角色管理
5
架构
安全性概述
问题的提出
数据库的一大特点是数据可以共享;
数据共享必然带来数据库的安全性问题;
数据库系统中的数据共享不能是无条件的共享;
安全性问题不是数据库系统所独有的,而是所有计算机系统都有这个问题.
安全性概述
什么是数据库的安全性?
保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。
什么是计算机系统安全性?
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
安全性概述
计算机安全性问题分类
技术安全:指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。
管理安全:由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。
政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。
(一级一级层层设置)
用户
DBMS
OS
DB
用户标识和鉴别
存取控制
视图、
审计
操作系统
安全保护
密码保护
安全性概述
计算机系统的安全模型
用户标识与鉴别
系统提供的最外层的安全保护措施。
具体方法:
系统提供一定的方式让用户标识自己的名字或身份;
系统内部记录着所有合法用户的标识;
每次用户要求进入系统时,由系统核对用户提供的身份标识;
通过鉴定后才提供机器使用权;
用户标识和鉴定可以重复多次。
用户标识与鉴别
用户名/口令
简单易行,容易被人窃取。
每个用户预先约定好一个计算过程或者函数:
系统提供一个随机数;
用户根据自己预先约定的计算过程或者函数进行计算;
系统根据用户计算结果是否正确鉴定用户身份。
常用方法:
存取控制
存取控制机制组成
定义存取权限:
为用户定义适当的存取权限,并登记入数据字典(安全规则或授权规则)
合法权限检查:
查找数据字典,根据安全规则进行用户合法权限检查
用户权限定义和合法权限检查机制一起组成DBMS的安全子系统。
存取控制
存取控制方法
自主存取控制(DAC :Discretionary Access Control ):
强制存取控制(MAC : Mandatory Access Control ):
同一用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户还可将其拥有的存取权限转授给其他用户。
每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。
自主存取控制(DAC)方法
定义存取权限:
授权:GRANT
收回权限:REVORK
检查存取权限:对于获得上机权后又进一步发出存取数据库操作的用户:
DBMS查找数据字典,根据其存取权限对操作的合法性进行检查;
若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。