返回
sqlserver教程第4章数据库安全性

sqlserver教程第4章数据库安全性

ID:40054880

大小:1.28 MB

页数:76页

时间:2019-07-18

sqlserver教程第4章数据库安全性_第1页
sqlserver教程第4章数据库安全性_第2页
sqlserver教程第4章数据库安全性_第3页
sqlserver教程第4章数据库安全性_第4页
sqlserver教程第4章数据库安全性_第5页
资源描述:

《sqlserver教程第4章数据库安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章数据库安全性数据库系统概论AnIntroductiontoDatabaseSystem数据库安全性问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库数据库保护数据库安全性保护数据库完整性保护[目的要求]了解安全标准;理解数据库安全性控制技术;[基本内容]计算机安全性概述;用户标识与鉴别;存取控制;视图机制;审计;数据加密;统计数据库安全性。[重点难点]重点,难点存取控制[课时安排]建议:2学时

2、。第四章数据库安全性4.1计算机安全性概述4.2数据库安全性控制4.3视图机制4.4审计(Audit)4.5数据加密4.6统计数据库安全性4.7小结4.1计算机安全性概述(自学)4.1.1计算机系统的三类安全性问题技术安全类管理安全类政策法律类4.1.2安全标准简介TCSEC标准CC标准第四章数据库安全性4.1计算机安全性概述4.2数据库安全性控制4.3视图机制4.4审计(Audit)4.5数据加密4.6统计数据库安全性4.7小结计算机系统中,安全措施是一级一级层层设置①用户标识和鉴别:输入用户名,才能登录计算机或数据库服务器。②存取控

3、制:对已经进入数据库系统的用户,只允许用户执行规定的操作(select,update,insert,delete,create等)。③操作系统安全保护④数据密码存储:对数据加密后存储到数据库中。计算机系统的安全模型4.2数据库安全性控制概述数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储4.2数据库安全性控制4.2.1用户标识与鉴别(自学)4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.1用户标识与鉴别(自学)用户标识与鉴别(Identificatio

4、n&Authentication)系统提供的最外层安全保护措施方法:使用用户名和口令。首先使用用户名和口令得到使用机器的权利,然后再使用用户名和口令得到使用数据库系统的权利。用户标识(UID)口令(Password)系统核对口令以鉴别用户身份,口令不以明文显示用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数,采用随机数和函数加密的方式4.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.2存取控制存取控制机制组成定义用

5、户权限合法权限检查数据库安全的最重要目标:确保只有授权用户才能访问相应的数据库资源,未授权的用户无法访问数据资源。每当用户要对数据库对象进行操作时,DBMS要查找数据字典,根据安全规则进行合法权限检查用户权限是指不同用户对于不同的数据对象允许执行的不同的操作权限给指定用户分配权限,并将这些权限数据保存到数据字典中----安全规则。常用存取控制方法自主存取控制(DiscretionaryAccessControl,简称DAC)强制存取控制(MandatoryAccessControl,简称MAC)用户对于不同的数据对象有不同的存取权限,不

6、同的用户对同一对象也有不同的权限.而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。4.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.3自主存取控制方法通过SQL的GRANT语句和REVOKE语句实现定义用户存取权限:定义用户可以在哪些数据库对象上进行

7、哪些类型的操作自主存取控制:基于用户的身份来确定该用户是否有权来访问或操作指定对象。关系数据库系统中存取控制对象对象类型对象操作类型数据库模式CREATESCHEMA基本表CREATETABLE,ALTERTABLE模式视图CREATEVIEW索引CREATEINDEX数据基本表和视图SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALLPRIVILEGES数据属性列SELECT,INSERT,UPDATE,REFERENCESALLPRIVILEGES关系数据库系统中的存取权限4.2数据库安全性控制4.2

8、.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.4授权与回收一、GRANTGRANT语句的一般格式:GRANT<权限>

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。