SQLServer资料库管理.PPT

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 16-4 安全保護實務作法　 基本上，資料庫的安全保護，有以下三種不同的作法： 一、建立稽核追蹤系統(Audit Trail System) 二、建立視界(Views) 三、存取權限的管控(Authority Control) 一、建立稽核追蹤系統(Audit Trail System)　 【定義】是指用來記錄使用者在資料庫中的各種操作動作。 【例如】 1.當刪除一筆學生的學籍資料時，順便將該筆資料加入到「休退學 資料表」中。 2.當學生的曠缺課的節數高於某一規定的門檻值時，自動寄送mail 給學生及家長。 3.當某產品的庫存量低於安全存量時，自動通知管理者。 【相關技術】利用第十三章介紹的「觸發程序」技術。 二、建立視界(Views) 　 【定義】是指用來保護的資料與隱私，不讓未授權的使用者直接取存基底關聯表。 【舉例1】讓不同使用者對於資料有不同的觀點與使用範圍。 例如：教務處是以學生的「學業成績」為主要觀點。 學務處是以學生的「操行成績」為主要觀點。 【舉例2】定義不同的視界，讓使用者看到的資料過濾後的資訊。 例如：一般使用者所看到的資訊只是管理者的部份子集合。 【舉例3】有保密與資料隱藏的作用。 例如：個人可以看到個人全部資訊，但是，無法觀看他人的資料 (如：薪資、紅利、年終獎金等)。 【相關技術】利用第十五章介紹的「VIEW視界」技術。 三、存取權限的管控(Authority Control)　 【定義】是指對不同的使用者分別「授予」其不同的存取權限。 【例如】在SQL Server中可用GRANT與REVOKE的指令來「授予」與「撤銷」使用者的使用權。並建立「授權矩陣」(Authorization Matrix)供稽核人員稽查。 表16-1 授權矩陣的例子 關聯表 使用者 關聯表(R1) 關聯表(R2) 關聯表(R3) 關聯表(R4) 一心 All All All All 二聖 Select Select Insert Delete 三多 All Select None Select 四維 Select None Delete Select 五福 All None Insert Delete 表16-1 授權矩陣的例子　 【說明】 從上面的授權矩陣中，我們可以清楚得知每一位「使用者」與各個「關聯表」之間的權限範圍。其中： (1)All權限：表示使用者具有新增、修改、刪除及查詢的全部權限。 例如：管理者。 (2)Select權限：表示使用者只能對某一關聯表進行「查詢」功能。 例如：一般使用者。 (3)Delete權限：表示使用者只能對某一關聯表進行「刪除」功能。 (4)Insert權限：表示使用者只能對某一關聯表進行「新增」功能。 (5)None權限：表示使用者完全沒有存取權力。 關聯表 使用者 關聯表(R1) 關聯表(R2) 關聯表(R3) 關聯表(R4) 一心 All All All All 二聖 Select Select Insert Delete 三多 All Select None Select 四維 Select None Delete Select 五福 All None Insert Delete 【舉例】　 以「三多」使用者為例，資料庫管理師(DBA)可以撰寫以下列指令來限制使用者的權限：? Grant All on Table R1 to 三多 Grant Select on Table R2 to 三多 Grant Select on Table R4 to 三多 Revoke All on Table R3 from 三多 兩種策略　 一般而言，資料庫管理師(DBA)可以使用下列兩種策略來「授予」使用者權限： 《策略一》電子公文例 《策略二》客戶訂購單為例 《策略一》電子公文例 依照「管理層級」來授予使用者不同的「密件資料」 密件資料 管理層級 絕對機密 極機密 機密 密 一般 董事長 All All All All All 總經理 None Select All All All 部門經理 None None Select All All 組長 No