返回
三大数据库安全性控制方法比较分析

三大数据库安全性控制方法比较分析

ID:22205474

大小:61.50 KB

页数:6页

时间:2018-10-27

三大数据库安全性控制方法比较分析_第1页
三大数据库安全性控制方法比较分析_第2页
三大数据库安全性控制方法比较分析_第3页
三大数据库安全性控制方法比较分析_第4页
三大数据库安全性控制方法比较分析_第5页
资源描述:

《三大数据库安全性控制方法比较分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、三大数据库安全性控制方法比较分析武汉人学凼呩软件学院,湖北省武汉市430079摘要:近几年来,数据库的应用已越来越广泛,但同时也带来了数据的安全隐患。本文选取市场占有最大的三种数据库,从维护数据库系统安全的角度,讨论CRC7L、DB2、SQLSERVER数据库访问控制,并提出三种数据库应用时的安全措施,从而有效的增强数据库的安全性。关键字:CRACLE,DB2,SQ_,数据库,安全性1引言数拋庳的一人特点是数拋可以共孚,但数裾共卒必然带来数裾库的安全性闷题,因此数裾库系统屮的数裾共享不能是无条什的共享。数据库中数据的井享是在DB

2、MS统一的严格的控制之下的井卒,即只允许有合法使用权限的用户访问允许他存取的数裾数据库系统的安全保护措施是否有效足数据库系统主要的性能指标之-2用户标识与鉴别川户标识与鉴别足系统提供的最外层安全保护措施。系统提供一定的方式让川户标识己的名字或身份;系统内部圯录着所有合法用户的标识:每次用户耍求进入系统吋,由系统核对用户提供的身份标识;通过鉴定f寸提供机器使用权。儿乎所侖数据库产品基本都涉及这个流程,从足各个侧重点和安全性要求不同。2.1ORACLE的用户标识和鉴定在ORACLE中,最外层的安全性措施是让用户标识A己的名字,然后由系

3、统进行核实。ORACLE允许用户标识重复三次,如果三次仍未通过,系统自动退出。通过验证0的和用户的同,Oracle验证分为SYS川户验证和普通川户验证。SYS川户验证:SYS川户拥有数据库的完全控制权,对其验证吋,数据庳往往还未启动,ORACLE采用两种方式来验证SYSDBA用户:操作系统验证和II令文件验证。操作系统验证(外部身份认证)操作系统认证:即oracle认为操作系统用户是可靠的,即既然能登陆到操作系统那么oracle数据库你也能登陆(即为操作系统用户提供的一•种登陆方式)。操作系统验证具有最高优先级,当设S为他吋,U令

4、文件验证不起作川。门令文件验证要使用U令文件验证,首先禁用操作系统验证,次是设置U令验证配置参数。Oracle汄证认为操作系统用是不可信任的,如果要访问数裾库,必须进行再次汄证。啓通ORACLE用户验证:SYS用户是在数据库还没启动时登录数据库进行启动操作,而普通用户是在数裾庳启动P操作不同方案下的对象。普通用户采用的是数据字典的验证方式。2.1IBMDB2的用广标识和鉴定在IBMDB2用P验证由DB2之外的安全性工其完成,这个工其通常是操作系统的一部分或独立产品。安装DB2数据砟系统时就包括了依赖于基于操作系统的认证的缺畨认证安

5、企插件模块。DB2数裾库管理器还提供了用于Kerberos和轻量级目录访闷协议(LDAP)的认证插件模块。对以构建自己的认证安全插件模块。M•体由配置参数来确定如何检验认证信息和标识,从ifu确定是否权访问实例和数裾庠。2.2SQLServer的用广标识和鉴定在SQLServer屮对应的是WindowsNT/2000登录账ljr}和U令以及SQLServer用户登录账号和口令。SQLServer支持Windows身份验证模式和混合模式两种身份验证模式。这网种;»份验证模式的区别柯:(1)Wndovs身份验证模式只进行Window

6、s身份验证。用户不能指定SQLServer2000登录ID。这是SQLServer2000的默认身份验证模式。不能为在Windows98上运行的SQLServer实例指定Windows身份验证模式,W为此操作系统不支持Windows身份验证。(2)混合模式如果用户在登录时提供了SQLServer2000登录ID,则系统将使用SQLServer身份验证对Jt•进行验证。如果没冇提供SQLServer2000登录ID或请求Windows身份脸证,则使用Windows身份验I正对艽进行身份验1正。3GRANT、REVOKE语句及视图关系

7、3.1授权语句GRANTGRANT语川一般格式:GRANT(priv-typepriv)[,•••]ON{table

8、viewstorageprocess

9、sqlsequence

10、all-except(sqlsequence)}ASnameTO{PUBLIC

11、groupnumber

12、username}[WITHgrant-opt][ATcondition]GRANT语句一次将一个客体的一组固定类型的授权授予一个主体。可执行GRANT操作的用户包括客体的所柯者和组管理员。3.2取消授权语句REVOKEREVOKE{(priv-typ

13、epriv),[,…]

14、all}ON{table

15、view

16、storageprocess

17、sqlsequence

18、all-except(sqlsequence)

19、name}FROM{PUBLIC

20、groupnumber

21、username}REVOK

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。