文档介绍:该【第4章数据库安全性 2 】是由【核辐射】上传分享,文档一共【39】页,该文档可以免费在线阅读,需要了解更多关于【第4章数据库安全性 2 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第4章数据库安全性_2
数据库安全性控制概述(续)
数据库安全性控制的常用方法
用户标识和鉴定
存取控制
视图
审计
密码存储
一、数据库安全性控制概述
二、用户标识与鉴别
三、存取控制
二、用户标识与鉴别
基本方法
系统提供一定的方式让用户标识自己的名字或身份,系统内
部记录着所有合法用户的标识;
每次用户要求进入系统时,由系统核对用户提供的身份标
识,通过鉴定后才提供系统使用权。
用户标识和鉴定可以重复多次
用户名/口令
简单易行,容易被人窃取
其他方式
每个用户预先约定好一个计算过程或者函数,系统提供一个
随机数,用户根据自己预先约定的计算过程或者函数进行计
算,系统根据用户计算结果是否正确鉴定用户身份。
三、存取控制
存取控制机制的组成
1)定义存取权限
在数据库系统中,为了保证用户只能访问他有权存取的数
据,必须预先对每个用户定义存取权限。
2)检查存取权限
对于通过鉴定获得上机权的用户(即合法用户),系统根据
他的存取权限定义对他的各种操作请求进行控制,确保他只
执行合法操作。若用户的操作请求超出了定义的权限,系统
将拒绝执行此操作
用户权限定义和合法权检查机制一起组成了DBMS的安全子系统
存取控制(续)
常用的存取控制方法
1)自主存取控制(DiscretionaryAccessControl,简称DAC)
同一用户对于不同的数据对象有不同的存取权限;不同的用户
对同一对象也有不同的权限;用户还可将其拥有的存取权限转
授给其他用户。
2)强制存取控制(MandatoryAccessControl,简称MAC)
每一个数据对象被标以一定的密级;每一个用户也被授予某一
个级别的许可证;对于任意一个对象,只有具有合法许可证的
用户才可以存取。
DAC比较灵活,MAC比较严格。
第四章数据库安全性
一、用户权限
用户权限由两个要素组成:数据对象和操作类型
关系数据库中用户的权限
二、建立用户
建立用户分两步:
1)建立服务器登录用户
点击服务器(local)-》双击“安全性”-》双击“登录”,按右键拉出菜单,选择“新建登录”-》输入新用户名称;选SQLServer身份验证,输入密码。点击“确定”退出。
2)数据库用户的建立
选定某数据库,点击展开-》点击“用户”,按右键拉出菜单,
选“新建数据库用户”,在服务器登录用户中选择登录名,用户名和登录名一致。点击“确定”退出。
三、授权与回收
1、授权
使用GRANT语句为用户授权,其一般格式如下:
GRANT<权限>[,<权限>]...
[ON<对象名>]
TO<用户>[,<用户>]...[WITHGRANTOPTION];
功能:将对指定操作对象的指定操作权限授予指定的用户。
带WITHGRANTOPTION选项,获得某种权限的用户还可以把这
种权限再授予别的用户。否则只能使用该权限,不能传播该
权限。
由DBA和表的建立者(即表的属主)发出命令
基本表或视图的属主拥有对该表或视图的一切操作权限