数据库安全和恢复.ppt

数据库安全与恢复;安全性; SQL Server Security;Login Authentication;Database User Accounts and Roles;Types of Roles;;安全性术语：;服务器登录概念;操作系统安全性与数据库;数据库安全性措施;方法：是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录这些数据，每次用户请求系统进行核对，以鉴定此用户是否有权访问。;存取控制;定义视图 为不同的用户定义不同的视图,通过视图机制把要保密 的数据对无权存取的用户隐藏起来. 审计 审计追踪使用的是一个专用文件或数据库,系统自动将 用户对数据库的所有操作记录在上面,利用审计追中的 信息,以找出非法存取数据的人.审计费时和费空间,因 此为可选功能. 数据加密 对高度敏感数据,以密码形式存储和传输数据. 数据加密和解密占用大量系统资源,此功能未可选项.;ORACLE数据库的安全性措施;用户标识和鉴定;安全授权和检查机制;2）数据库对象权限;例1：表级授权 GRANT SELECT ON SC TO U12 例2：行级授权 CREAT VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=‘IS’ GRANT SELECT ON S_IS TO U12 例3：列级安全性 GRANT UPDATE(Sno,Cno) ON SC TO U12;ORACLE审计技术;用户定义的安全性措施;SQLServer数据库安全的概念;SQL Server安全性包括：;安全性与数据库许可;（1）许可分类：对象许可和语句许可;语句许可 语句许可不是对于特定对象的。它们只可以由SA或数据库所有者授予。 语句许可用于以下语句： CREATE DATABASE CREATE DEFAULT CREATE PROCEDURE CREATE TABLE CREATE VIEW DUMP DATABASE;（2）许可层次;SQL SERVER数据库用户管理技术;登录到SQL SERVER步骤： 从Microsoft SQL Server程序组启动SQL Security Manager，出现Connect Server对话框。 在对话框中输入服务器名字、登录ID 和口令。 选择Connect按钮。 ;授予特权：授予用户特权或SA特权 授予用户特权 菜单ViewUser PrivilegeSecurity Grant New添加用户到一个数据库中。 SA特权 菜单ViewSA PrivilegeSecurity Grant New Grant按钮 ;在数据库中添加一个组 数据库的组是一组数据库用户的集合，使用组可以简化大量数据库用户的管理。新用户缺省时属于Public组。在加入用户到数据库前先创建组。 创建组的步骤： 在Server Manager窗口选择服务器。 选择一个数据库，再从Manage选择Groups。 在Group框中输入组名字。 按Add按钮。;在数据库中添加一个用户 在一个用户可以加入到数据库前，必须为那个用户设置ID和用户名，用户在数据库中所能进行的操作依赖于授予用户名的许可。 添加用户的步骤： 在Server Manager窗口选择服务器。 选择一个数据库，再从Manage选择Users。 在Manage Users框中输入用户名字、ID和组名。 按Add按钮，用户加到数据库中。 ;管理组成员 在Server Manager窗口选择服务器，并打开一个服务器的Database文件夹。 选择一个数据库并打开数据库的Groups/Users文件夹。会列出这个数据库的组和用户 双击一个组，出现Manage Groups对话框。 从Users列表选择要加入的用户名，再按Add按钮。用户名移到Group列表的Users中。 从Group列表的Users中选择要移出的用户名，再按Remove按钮。用户名移到Users列表中。 按Modify按钮。;;对象和语句许可管理;REVOKE命令 用于收回已授予数据库用户的特权。 语法：REVOKE privilege1[,privilege2] [GRANT OPTION FOR] ON object FROM USER{RESTRICT|CASCADE} RESTRICT选项，只有当其他用户都不再拥有REVOKE命令中要收回的特权衍生特权时， REVOKE才可以成功的执行。 CASCADE选项可以收回任何用户所拥有的这项特权。;完整性;完整性约束条件;粒度状态 列级 元组级 关系级;DBMS的完整性控制具有三方面功能： 定义功