计算机数据库PPT课件第四章数据库的安全性.ppt

An Introduction to Database System 第四章 数据库安全性 数据库安全性 数据库系统安全性控制 数据库系统安全性控制（续） 数据库系统安全性控制（续） 身份验证方式的确认和设置 创建登录名和数据库用户 创建、删除登录名和数据库用户 表级权限的授权与回收 授权 授权（续） 回收 数据库角色 数据库角色的使用 数据库固定角色 数据库固定角色（续） 完成下列要求 审计 第四章 数据库安全性 * 1、问题的提出 数据库的特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、市场需求分析、 市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 2、数据库的安全性：是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 3、数据库的安全性和计算机系统、网络系统的安全性是紧密联系、相互支持的。 1、三类安全性问题 技术安全性 管理安全性 政策法律安全性 2、技术安全性案例 编写合法程序绕过DBMS及其授权机制 直接或编写程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 问题：在技术上在我们能想到什么样的数据库安全保障措施呢？ 1、用户标识和口令 可以在计算机硬件、操作系统、DBMS、应用程序等各环节进行设置； 也可以通过各种方法进行动态的计算来鉴别； 还可以通过人体的各种特征来鉴别。 目的：提高非法用户进入系统的难度。 2、存取控制 定义用户权限 合法权限检查 ① 权限：用户对某一数据对象的操作权力称为权限。 ② 某个用户应该具有何种权限是管理和政策问题，不是技术问题。 ③ 定义用户存取权限就是定义用户可在哪些数据库对象上进行哪些类型 的操作。 ④ 定义存取权限称为授权。 ⑤ 存取控制是DBMS主要关心的问题。 3、视图机制：为不同用户定义不同的视图，限制数据对象的范围。 4、数据加密存储与传输：会降低系统效率。 5、统计数据库：即只允许用户查询聚集类型的信息（如合计、均值等），不允许查询单个记录信息。 统计数据库的特殊安全性：能从合法的查询中推导出不合法信息。 为此，可做如下的规定： ① 任何查询至少要涉及N个以上的记录； ② 任意两个查询的相交数据项不能超过M个； ③ 任何用户的查询次数不能超过H次。 …… 注意：登录名和数据库用户的创建和使用要求SQL Server必须工作在“SQL Server和Windows混合身份验证”模式。 确认和设置方法如下： 1、启动SQL Server； 2、在服务器名称上右键选择“属性”，打开“服务器属性”对话框。在“选择页”里选择“安全性”，在“服务器身份验证”里选择“SQL Server和Windows身份验证模式”，单击“确定”完成。 切记：若改变了身份验证方式，必须重启SQL Server服务才能生效。 1、启动SQL Server； 2、选择“安全性→登录名”，右击“登录名”，选择“新建登录名”，打开“登录名-新建”对话框。在“常规”选项卡中，输入登录名，选择“SQL Server身份验证”，输入密码和确认密码，去掉“强制实施密码策略”、“强制密码过期”、“用户在下次登录时必须更改密码”前的对勾，选择默认数据库； 4、选择“用户映射”选项卡，选择数据库（可多选）。此时，所创建的登录名即做为所选数据库的用户； 5、选择“状态”选项卡，“设置”里“是否允许连接到数据库引擎”选择“授予”，“登录”里选择“启用”，单击“确定”完成。 1、创建登录名lxd create login lxd with password = lxdlxd 2、创建数据库用户 use mydb create user lxd 将lxd设置为mydb数据库的用户。该用户几乎没有任何权限。 3、删除数据库用户： drop user lxd 4、删除登录名： drop login lxd 5、查看当前数据库用户信息：exec sp_helpuser 6、查看用户lxd信息：exec sp_helpuser lxd 1、表级的用户权限设置可通过右击某个关系表（如student表）选择“属性”，打开“表属性”对话框，选择“权限”标签页即可。 2、grant语句（授权）一般格式： grant 权限 [, ...] on 表名|视图名 [(列名 [, …])] to 用户 [, …] [w