返回
sybase数据库安全机制浅谈

sybase数据库安全机制浅谈

ID:11313860

大小:29.50 KB

页数:9页

时间:2018-07-11

sybase数据库安全机制浅谈_第1页
sybase数据库安全机制浅谈_第2页
sybase数据库安全机制浅谈_第3页
sybase数据库安全机制浅谈_第4页
sybase数据库安全机制浅谈_第5页
资源描述:

《sybase数据库安全机制浅谈》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SYBASE数据库安全机制浅谈●>栏目编辑>脚本小子>scriptsboy@hackercorncn/脚本小子:SYBASE数据库是应用较为广泛的关系数据库,跨平台,高效率.在国外经常看到它的身影,而国内关于它的文档并不多,本文对SYBASE数据库的安全策略进行了探讨并介绍了实际工作中总结出来的加强数据库安全性的方法,目的在抛砖引玉,欢迎广泛讨论.适合读者sYBASE管理员,网络安全爱好者前置知识:无文趑伟安全机制浅谈管理信息系统(MIS)是以数据库为基础实现的,对于数据库系统来说,最重要的是存储在其中的各类数据信息.

2、当许多用户共享数据库中的大量数据时,数据库安全问题就显得尤为重要如果没有充分的安全机制,那么任何人就可以存取和修改其中的数据,甚至破坏数据库,后果不堪设想.美国SYBASE公司是世界十大独立软件制造商之一,公司的名称取自System(系统)和Database(数据库),SYBASE数据库系统适用于各种平台和操作系统环境(如Windowes,Linux,Unix等),SYBASE的数据库产品在企业数据库领域占有较大的优势.本文主要讨论Sybase的安全性控带1.策略并给出一些在应用当中的实用安全技ISYBASE的安全{生控舒策略在SYBA

3、SE数据库系统中,安全设置有四个层次,分为操作系统层,服务器层,数据库层和对象层.下面分别讨论这四个层次.1)操作系统安全无论是服务器端还是客户端,要访问数据库数据的SYBASE用户都需要通过用户名/1:3令登录操作系统,取得机器的使用权,用户名/口令是由操作系统管理员负责的,由于SYBASE数据库系统适用于各种平台和操作系统环境,不同的操作系统有不同的用户管理策略保护操作系统的安全.对于客户端通过应用程序或SYBASE提供的工具(~Zl:lsybasecentraI等)访问数据库的用户,不需知道服务器端操作系统的用户名和口令.2)SY

4、BASE~E务器安全进入操作系统的用户需要进行服务器登录,服务器登录是由DBA管理的,登录成功意味着用户可以使用master数据库,登录是通过登录名和正确的1:3令组合完成的,使用具有一定复杂度的1:3令并定时更换对系统的安全性有极大好处.通过系统存储过程sp—configure可以置强制口令修改的时间间隔.SYBASE数据库安装过程中自动建立SA登录,它是所有系统数据库的所有者,也是它所建立或安装的数据库的所有者,具有sa—roIe和SSO—roIe角色,能够进行系统管理和安全管理.通过SA登录可以创建更多的登录满足应用的要求,每一次

5、登录在系统数据库master中的系统表syslogins有一个对应的记录并有一个唯一的Suid标识该登录.与登录有关的存储过程有sp—addI.gin,sp—modifylogin,sp—displayI.gin.3)SYBASE数据库安全登录到服务器后若要得到对数据库的访问权,必须在相应数据库中增加用户,并在用户和登录之间建立联系,每一个用户在其所在的数据库的sysusers表中有一个对应的记录,内容包括与该用户相联系的登录的Suid,该用户的uid,用户名及用户所在的组组在数据库中是为了方便权限管理而产生的,因此它成为安全策略的一部

6、分.权限可以直接授予用户,角色或组.组是用户的集合,具有权限的用户可以创建组,可以将用户加入到一个组中.组中的用户具有授予组的所有权限.在SYBASE中有一个public组,是系统创建的,所有用户都是pubIiC组的成员,利用这个特性,当数据库中所有用户都需要某种权限时可以将它授予public组,而不需对每个用户进行分别授权.除了pubIiC组之外任何用户只可属于一个组,这种限制是由于SYBASE系统表的结构造成的,每增加一个组,数据库中的系统表sysusers增加一条记录,组信息和用户{兰未.一一ack~er.corn.cscrip

7、tsboycomcn-臣盖l__I]j__l;l瓢—匕)栏目编辑)脚本小子)@hl■■■口■■■■_-信息都保存在系统表sysusers中表中有一列gid指出用户所属的组.在数据库中.用户对数据库所做的操作均需要DBMS进行权限许可检查,在SYBASE中.许可检查是通过对系统表sysusers和sysprotects进行读操作实现的.身份及其验证控制确保只有合法用户才能登录到系统.4)SYBASE对象安全数据库中对象包括表,存储过程,视图和扩展的存储过程.对象的所有者或创建者自动被授予对对象的许可权.所有者则有权决定把许可权授予其他用

8、户.表的权限包括seIect.insert.update.deIete.reference.存储过程及扩展的存储过程的权限为execute.视图的权限包括seIect,insert.update,delet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。