数据库安全技术及应用

数据库安全技术及应用

ID:37589054

大小:631.56 KB

页数:82页

时间:2019-05-12

数据库安全技术及应用_第1页
数据库安全技术及应用_第2页
数据库安全技术及应用_第3页
数据库安全技术及应用_第4页
数据库安全技术及应用_第5页
资源描述:

《数据库安全技术及应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章数据库安全技术目录6.1数据库的安全性16.2完整性控制26.4数据备份与恢复46.3并发控制与封锁36.6本章小结66.5数据库安全解决方案5本章要点及教学目标本章要点●数据库的安全性、权限及监控方法●数据完整性控制●并发控制与封锁技术●数据备份与恢复●数据库安全解决方案教学目标●理解数据库的安全性、权限及监控方法●了解数据完整性控制、并发控制与封锁技术●掌握数据备份与恢复●理解数据库安全解决方案重点6.1数据库的安全性6.1.1数据库安全性问题1.数据库安全性的概念数据库的安全性是指保护数据库系统和数据,以防止非法使用所造成的数据泄漏、更改或破

2、坏。数据库管理系统安全性保护是通过各种防范措施以防止用户越权使用数据库。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。数据库安全的核心和关键是其数据安全。数据安全是指防止数据信息被故意的或偶然的非授权泄露、更改、破坏或使数据信息被非法的系统辨识与控制。以确保数据的完整性、保密性、可用性和可控性。由于数据库保存着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,为许多用户共享,因此,加强对数据库访问的控制和数据安全防护至关重要。主要指标之一6.1数据库的安全性数据库安全分为系统安全性和数据安全性.系统安全性是

3、指在系统级控制数据库的存取和使用的机制,包含:(1)有效的用户名/口令的组合;(2)对用户可连接数据库授权;(3)用户对象可用的磁盘空间的数量;(4)用户的资源限制;(5)数据库审计有效性;(6)用户可执行的系统操作。数据安全性是在对象级控制数据库的存取和使用的机制,包括用户可存取指定的模式对象及在对象上允许具体操作类型。【案例6-1】某银行以数据安全业务价值链,可将数据库安全的技术手段分为预防保护类、检测跟踪类和响应恢复类等3大类,如图6-1所示:图6-1数据库安全关键技术6.1数据库的安全性2.SQLServer的安全性SQLServer系统负责管理

4、大量的业务数据,保证其业务数据的安全是数据库管理员DBA的一项最重要任务。SQLerver系统提供了强大的安全机制来保证数据的安全。安全性包括3个方面:管理规章制度方面的安全性、数据库服务器物理方面的安全性和数据库服务器逻辑方面的安全性。在此主要讨论数据库服务器逻辑方面的安全性,身份验证模式是SQLServer系统验证客户端和服务器之间连接的方式。SQL系统提供了两种身份验证模式:Windows身份验证模式和混合模式。3.SQLServer的安全机制SQLServer具有权限层次安全机制。SQLServer2005的安全性管理可分为3个等级:操作系统级、

5、SQLServer级和数据库级。6.1数据库的安全性(1)操作系统级的安全性用户使用客户机通过网络实现SQLServer服务器访问时,首先要获得操作系统的使用权。SQL可直接访问网络端口,对Windows安全体系以外的服务器及其数据库的访问。由于SQL采用了集成Windows网络安全性机制,所使得OS安全性提高。(2)SQLServer级的安全性SQLServer的服务器级安全性建立在控制服务器登录帐号和口令基础上。采用标准SQLServer登录和集成WindowsNT登录两种方式。用户在登录时提供的登录帐号和口令,决定了用户能否获得SQLServer的

6、访问权和在获得访问权后拥有的具体权限。(3)数据库级的安全性用户通过SQLServer服务器的安全性检验后,直接面对第三次安全性检验。在建立用户的登录帐号信息时,提示用户选择默认的数据库。在默认的情况下只有数据库的拥有者才可访问该数据库的对象,并分配访问权限给别的用户,以便让别的用户也拥有该数据库的访问权利,在SQLServer中并不是所有的权利都可转让分配。6.1数据库的安全性6.1.2数据库权限管理1.权限管理概念权限是执行操作及访问数据的通行证。主体和安全对象之间通过权限相关联,主体可请求系统资源的用户、组和进程。SQL管理者可以通过权限保护分层实

7、体(安全对象)集合。权限用于控制用户对数据库对象的访问,指定用户对数据库可执行的操作,用户可以设置服务器和数据库的权限。主要包括3种权限:服务器权限(DBA)、数据库对象权限和数据库权限。(1)服务器权限服务器权限允许DBA执行任务。权限定义在固定服务器角色中.这些角色可分配给登录用户,但这些角色是不能修改。一般只将服务器权限授给DBA,而不需修改或者授权给别的用户登录.(2)数据库对象权限数据库对象是授予用户以允许他们访问数据库中对象的一类权限,对象权限对于使用SQL语句访问表或视图是必须的。数据库权限用于控制对象访问和语句执行6.1数据库的安全性【案

8、例6-2】在SQLServerManagementStudio(简称SSMS)中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。