返回
第7章 数据库安全性

第7章 数据库安全性

ID:1511716

大小:2.80 MB

页数:50页

时间:2017-11-12

第7章 数据库安全性_第1页
第7章 数据库安全性_第2页
第7章 数据库安全性_第3页
第7章 数据库安全性_第4页
第7章 数据库安全性_第5页
资源描述:

《第7章 数据库安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章数据库安全性1.数据库安全保护的任务2.数据库安全性的保障措施3.SQLSERVER中的安全性7.1数据库安全保护的任务数据库的安全性:保护数据库,防止因用户非法使用数据库造成的数据泄露、更改或破坏。保护数据库的安全的任务:(1)防止对数据进行未授权的存取,保护对敏感信息未经授权的访问;(2)防止未经授权的用户删除和修改数据;(3)采用审核技术监视用户存取数据。7.2数据库安全性的保障措施数据库系统的安全保护措施是否有效是数据库系统的主要性能指标之一。数据库系统常用的安全性控制方法包括:户标识与鉴别

2、存取控制视图审计数据加密7.2.1用户标识和鉴别用户标识与鉴别是系统提供的最外层的安全保护措施。1.身份(Identification)认证2.口令(Password)认证系统对输入的用户名与合法用户名对照,鉴别该用户是否为合法用户。口令由用户定义,是合法用户自己定义的密码,记录在数据库中,可以被合法用户随时变更。3.随机数运算认证非固定口令的认证。4.个人信息验证磁卡、指纹、视网膜、声波等方法。7.2.2存取控制存取控制确保具有数据库使用权的用户访问数据库,同时令未授权的人员无法接近数据库。包括两种:自

3、主存取控制(DAC)强制存取控制(MAC)同一用户对不同的数据对象具有不同的权限,没有固定的限制。用户按照所授予的权限级别来访问某个密级的数据。1.定义用户权限定义用户权限是指设定用户对于数据对象能够进行的操作种类。DBMS必须提供有关定义用户权限的语言,该语言称为数据控制语言DCL(DataControlLanguage)。DCL主要包括:GRANT(授权)语句REVOKE(回收权限)语句。图7-1授权示意图1.定义用户权限存取权限的两个要素数据对象操作类型数据对象操作权限表、视图、列(TABLE)SE

4、LECT,INSERT,UPDATE,DELETE,ALLPRIVILEGE基本表(TABLE)ALTER,INDEX数据库(DATABASE)CREATETAB表空间(TABLESPACE)USE系统CREATEDBC2.权限检查DBMS查找数据字典,对用户发出的操作请求进行合法权限检查。表7-1数据对象和操作权限2.权限检查每当用户发出存取数据库的操作请求后,DBMS首先查找数据字典,进行合法权限检查。如果用户的操作请求没有超出其数据操作权限,则准予执行其数据操作;否则,DBMS将拒绝执行此操作。3.

5、视图机制利用视图实现安全保护的基本思想首先通过定义视图,屏蔽掉一部分需要对某些用户保密的数据,然后,在视图上定义存取权限,将对视图的访问权授予这些用户,而不允许他们直接访问定义视图的基本表,从而自动地对数据提供一定程度的安全保护。通过视图可以实现(1)将用户的权限限定于基本表中的特定行或列上。(2)将多个表连接起来,将用户的权限限定于连接结果的特定行上。(3)将用户的权限限定于某些数据的聚合信息。4.审计审计是一种监视措施,就是把用户对数据库的所有操作自动记录下来放入审计日志(AuditLog)中,一旦发

6、生数据被非法存取,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。由于任何系统的安全保护措施都不可能无懈可击,蓄意盗窃、破坏数据的人总是想方设法打破控制,因此审计功能在维护数据安全、打击犯罪方面是非常有效的。审计通常会耗费一定的时间和空间,从而加大系统的开销,因此DBA要根据应用对安全性的要求,灵活打开或关闭审计功能。审计多用于安全性要求较高的部门。5.数据加密数据加密是指根据一定的算法将原始数据(明文)变换为不可直接识别的格式(密文),从而使得不知道

7、解密算法的人无法获得数据的内容。加密方法:(2)置换方法:该方法仅将明文的字符按不同的顺序重新排列。(1)替换方法:使用密钥将明文中的每一个字符转换为密文中的字符。7.3.1SQLServer的安全机制1.SQLServer的安全层次——三级第一层:用户登录到SQLServer。第二层:允许用户与一个特定的数据库相连接。第三层:允许用户拥有对指定数据库中某个对象的访问权限。7.3.1SQLServer的安全机制2.SQLServer的身份验证方式Windows身份验证(WindowsAuthenticat

8、ion)将Windows账号定义为SQLServer的有效登录账号。SQLServer身份验证(SQLServerAuthentication)由SQLServer系统管理员定义SQLServer登录账号和口令。图7-2SQLServer的身份验证方式7.3.1SQLServer的安全机制3.SQLServer的身份验证模式Windows身份验证模式混合模式图7-3SQLServer系统的安全设置7.3.2登录管理登录账号:是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。