欢迎来到天天文库
浏览记录
ID:42067893
大小:315.01 KB
页数:45页
时间:2019-09-07
《数据库的安全保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第7章 数据库的安全保护9/9/20217.1数据库的安全性及SQLServer的安全保护技术用户DBMSOSDB用户标识和鉴别存取控制操作系统安全保护密码存储数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。7.1.1数据库安全性控制的一般方法图1数据库系统的安全模型1.用户标识与鉴别(1)用输入用户名(用户标识号)来标明用户身份。系统内部记录着所有合法用户的标识。系统对输入的用户名与合法用户名对照,鉴别此用户是否为合法用户。(2)通过回答口令标识用户身份。系统常常要
2、求用户输入口令,只有口令正确才能进入系统。为保密起见,口令由用户自己定义并可以随时变更。为防止口令被人窃取,用户在终端上输入口令时,不把口令的内容显示在屏幕上,而用字符“*”替代其内容。(3)通过回答对随机数的运算结果表明用户身份。系统提供一个随机数,用户根据预先约定的计算过程或计算函数进行计算,并将计算结果输给到计算机。系统根据用户计算结果判定用户是否合法。2.存取控制授权定义具有授权资格的用户,如数据库管理员DBA或建表户DBO,通过数据控制语言DCL,将授权决定告知数据库管理系统。(1)数
3、据库系统通过以下3步来实现数据控制:存权处理数据库管理系统DBMS把授权的结果编译后存入数据字典中。查权操作当用户提出操作请求时,系统要在数据字典中查找该用户的数据操作权限,当用户拥有该操作权时才能执行其操作,否则系统将拒绝其操作。(2)关系中的用户权限用户权限主要包括数据对象和操作类型两个要素。通过授权规定用户可以对哪些数据对象进行哪些类型的操作。数据对象操作类型模式、外模式、内模式建立、修改、检索表或者记录、字段查找、插入、修改、删除(3)SQL的数据控制功能SQL的数据控制功能为GRANT
4、语句(授权)和REVOKE语句(收权)。系统特权:GRANTCREATEDATABASE,BACKUPDATABASETO王平对象特权:GRANTselect,update(s#)onsto王平(4)授权机制授权粒度:用户权限定义中数据对象范围。在关系数据库中,授权粒度包括关系、记录或属性。授权粒度越细,授权子系统就越灵活,但系统定义与检查权限的开销也会相应地增大。DBA不需要进行授权就可进行数据库内的任何操作。数据对象的创建者(dbo)自动获得对于该数据对象的所有操作权限。获得数据操作权的用户
5、可以通过GRANT语句把权限转授给其他用户。T-SQL语句权限说明CREATEDATABASE创建数据库,只能由SA授予SQL服务器用户CREATEPROCETURE创建存储过程CREATERULE创建规则CREATETABLE创建表CREATEVIEW创建视图BACKUPDATABASE备份数据库BACKUPLOG备份日志文件SQLSERVER中系统特权适用的语句和权限说明对象特权:类似于数据库操作语言DML的语句权限,它指用户对数据库中的表、视图、存储过程等对象的操作权限。对象对象特权语义表
6、、视图Select,insert,update,delete对表或视图的查询、插入、修改和删除操作表和视图的字段Select(<字段名>),update(<字段名>)允许对指定的字段查看或修改存储过程execute运行存储过程3.视图视图:为不同的用户定义不同的视图,通过视图把数据对象限制在一定范围内,把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。4、审计审计功能就是把用户对数据库的所有操作自动记录下来放入审计日志中。一旦发生数据被非法存取,DBA可以利用审计跟
7、踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。加密是根据一定的算法将原始数据(明文,Plaintext)变换为不可直接识别的格式(密文,Ciphertext),从而使得不知道解密算法的人无法获得数据的内容。加密方法主要有两种:替换方法。使用密钥将明文中的每一个字符转换为密文中的字符。置换方法。仅将明文的字符按不同的顺序重新排列。5、数据加密机制7.1.2SQLServer的安全体系结构和安全认证模式1.SQLServer的安全体系结构(1)操作系统的安全防线:
8、网络管理员负责建立用户组,设置帐号并注册,决定不同的用户对不同系统资源的访问级别。(2)SQLServer的运行安全防线:通过另一种帐号设置来创建附加安全层。(3)SQLServer数据库的安全防线:特定数据库都有自己的用户和角色,该数据库只能由它的用户或角色访问,其他用户无权访问其数据。(4)SQLServer数据库对象的安全防线:对权限进行管理,TSQL的DCL功能保证合法用户既使进入了数据库也不能有超越权限的数据存取操作。2.SQLServer的安全认证模式(1)Windows(S)安全认
此文档下载收益归作者所有