欢迎来到天天文库
浏览记录
ID:1513035
大小:470.50 KB
页数:38页
时间:2017-11-12
《第四章 数据库安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第四章数据库安全性教学目的:①掌握数据库安全性的概念以及访问数据库时隐含的四级验证模式②掌握权限的授予和收回③掌握T-SQL语句的相关应用重点难点:grant和revoke命令教学方法:多媒体教学教学课时:2理论课+2节上机课主要内容4.1计算机安全性概述4.2数据库安全性控制4.3视图机制4.4审计4.5数据加密4.6统计数据库安全性数据库的安全性(Security)是指保护数据库,防止因用户非法使用数据库造成的数据泄露、更改或破坏。数据库的一大特点是数据可以共享,但数据共享必然带来数据库的安全性问题。数据库中放置了组织、企业、个人
2、的大量数据,其中许多数据可能是非常关键、机密或者涉及个人隐私,例如,军事机密、国家机密、新产品试验数据、市场需求分析、银行储蓄数据等,数据拥有者往往只允许一部分人访问这些数据。如果DBMS不能严格地保证数据库中数据的安全性,就会严重制约数据库的使用。因此,数据库系统中的数据共享不能是无条件的共享,而必须是在DBMS统一的严格的控制之下,只允许有合法使用权限的用户访问他存取的数据。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。4.1安全性概念对数据库中对象进行访问和操作所隐含的四级验证过程服务器数据库对象SQL登录帐号
3、数据库帐号权限客户机用户操作系统登录4.2数据库安全性控制SQLserver访问控制策略1认证模式2帐号管理和角色管理3权限管理1、认证模式及优点方法:系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。2、帐号管理和角色管理一个用户必须以特定的合法登录帐户才能登录到SQLServer2000,才能在SQLServer2000中执行各种任务。SAMPLEAdministrator在SQL中,有三个无需创建就已经存在的系统内置
4、登录帐号BUILTINAdministratorSa:SQL系统管理员登录帐号(1)如何创建有效登录帐号创建SQLServer下的登录帐号首先向计算机申请一个新的帐户。帐户名为chenliping利用Windows下的帐号访问SQLServer2000授予了Windows用户chenliping对SQLServer2000的访问权限Sp_grantlogin‘clpchenliping’服务器角色(2)数据库安全访问许可WINDOWS用户帐号和SQLServer登录名允许用户登录到SQLServer系统中,如果用户想继续对系统中某
5、个特定数据库进行操作的话,就必须有一个数据库用户帐号。数据库用户帐号可以从已经存在的Win用户帐号、Win用户组、SQL的登录名或者角色映射过来。新建Windows下的帐号访问SQLServer2000为chenliping确定当前运行的数据库为“db_student”,然后Sp_grantdbaccess‘clpchenliping’,’chenliping’数据库角色语句权限包括:CREATEDATABASECREATETABLECREATEVIEWCREATERULECREATEPROCEDURECREATEFUNCTIONC
6、REATEDEFAULTBACKUPDATABASEBACKUOLOG3、权限管理是执行与表、视图和存储过程等数据库对象有关的行为与权限。对象权限语句权限例如,对于表和视图,所有者可以授予INSERT、UPDATE、DELETE、SELECT和REFERENCE权限或授予ALL权限;存储过程所有者可以授予其他用户对该存储过程的执行(EXECUTE)权限是对于创建数据库中的对象的T-SQL语句所拥有的权限。权限的授予、禁止和剥夺授予禁止剥夺当在多处都有对用户的权限进行设置时,用户的权限为所有权限的并集;当某一权限在此处被授予,而在另一处
7、被禁止时,以为准!(但对固定服务器角色SystemAdministrators权限的禁止都是无效的!)禁止权限的授予、禁止和剥夺Grantselect,update,inserton学生表tochenlipingDenyselect,update,inserton学生表tochenlipingRevokeselect,update,inserton学生表fromchenliping(1)授权:功能:授权是将对指定操作对象的指定操作权限授予指定用户。格式:GRANT<权限>[,<权限>][on[<对象类型>]<对象名>]To<用户>[,
8、<用户>]
9、public[withgrantoption]说明:①接受权限的用户可以是一个或多个具体的用户,也可以是PUBLIC,即全体用户②指定了[withgrantoption],则获得某种权限的用户还可以把该权限再
此文档下载收益归作者所有