数据库的运行控制-数据安全性

数据库的运行控制-数据安全性

ID:42067897

大小:1.73 MB

页数:45页

时间:2019-09-07

数据库的运行控制-数据安全性_第1页
数据库的运行控制-数据安全性_第2页
数据库的运行控制-数据安全性_第3页
数据库的运行控制-数据安全性_第4页
数据库的运行控制-数据安全性_第5页
资源描述:

《数据库的运行控制-数据安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、7.2数据库的安全控制7.2.1安全控制的一般形式7.2.2SQLServer2000的安全控制数据库的安全控制数据库安全性是指保护数据库,防止未经授权的访问,以免数据的泄露、更改或破坏。数据库的完整性控制和安全性控制是数据库保护的两个方面。完整性是防止合法用户使用数据库时输入不合语义的数据。安全性则是防止用户非法使用数据。7.2.1安全控制的一般形式与数据库有关的安全技术身份标识和鉴别存取控制视图审计身份标识和鉴别用户的身份标识和鉴别是最外层的安全保护措施。数据库系统为每个用户提供互不相同的身份标识符供用户

2、注册。任何数据库用户要访问数据库时,都要经过系统核实,通过核实才能进入系统。这个核实工作就称为用户鉴别。鉴别的方法多种多样,一般有:利用口令鉴别利用只有用户具有的物品鉴别利用用户的个人特征鉴别存取控制在数据库系统中用户只能访问其有权访问的数据。预先对每个用户定义存取权限。对于通过鉴别的合法用户,系统根据存取权限对用户的各种操作请求进行合法性检查,确保用户只能存取其有权存取的数据。存取权限有两个要素,即数据对象和操作类型。定义一个用户的存取权限就是要定义该用户可以在哪些数据对象上进行哪类操作。在DBMS中,定义

3、存取权限称为授权。在关系数据库中,数据对象可以是列、元组和基本表,也可以是视图、存储过程等数据对象。常见的权限有下列几种:读权限、插入权限、修改权限、删除权限。视图视图是给用户提供个性化数据库模式的一种手段。系统可以为不同的用户定义不同的视图,这样也可以达到访问控制的目的,但安全保护功能不太精细。一般通过对视图授权,将视图和授权机制配合使用来限制用户的访问权限,保证数据库的安全。审计当数据非常敏感时,经常采用审计的方法,跟踪记录有关这些数据的访问活动。审计中用一个特殊的文件来自动记录用户对数据库的操作。分析审

4、查这些审计记录,可以找出导致数据库出现安全问题的一系列事件,从而找到非法存取数据库的人。审计是需要在时间和空间上付出代价的,可作为可选的设置,由DBA根据应用对安全的要求,灵活地打开或关闭审计功能,以达到安全和效率的折衷。7.2.2SQLServer2000的安全控制SQLServer的验证模式为了实现安全性,SQLServer对用户的访问进行两个阶段的检验:验证阶段:用户在SQLServer上获得对任何数据库的访问权限之前,必须登录到SQLServer上,并且被认为是合法的。SQLServer或Window

5、sNT/2000对用户进行验证。许可确认阶段:用户验证通过后,登录到SQLServer上,系统检查用户是否有访问服务器上数据的权限。注意:WindowsNT/2000及SQLServer所建立的用户身份标识均可登录到SQLServer。SQLServer的验证模式NT验证模式用户只要成功登录到WindowsNT/2000即能进入SQLServer。用户不必提供用户名和口令让SQLServer验证。混合验证模式该模式允许以SQLServer验证模式或NT验证模式来进行验证,使用哪种模式取决于在最初的通信时使用的

6、网络库。SQLServer验证模式处理登录的过程为:用户输入登录名和密码后,SQLServer在系统注册表中监测输入的登录名和密码。如果输入的登录名存在,而且密码也正确,就可以登录到SQLServer上。NT验证模式对SQLServer的影响Sqlserver的配置信息都保存在master数据库的sysconfigures表内,但是在使用该数据库之前,就应该决定采用哪种验证模式。在windows注册表内,保存了sqlserver验证模式的相关信息以及启动sqlserver的必须信息。HKEY_LOCAL_MA

7、CHINESOFTWAREMicrosoftMSSQLServerMSSQLServer中的LoginMode的值决定了采用哪种验证模式。若为0,则采用混合验证模式;若不为0,则采用NT验证模式。设置验证模式注意:修改验证模式后,必须首先停止SQLServer服务,然后重新启动SQLServer才能使新的设置生效。账号和角色账号有两种:登录服务器的登录账号:只是让用户登录到SQLServer中,登录名本身不能让用户访问服务器中的数据库。使用数据库的用户账号:用户名在特定的数据库内创建,并关联一个登录名

8、。用户定义的信息存放在服务器上的每个数据库的sysusers表中,用户没有密码相关联。通过授权给用户指定用户可以访问的数据库对象的权限。采用角色的方法管理存取权限。角色是一种SQLServer安全账户,它是管理权限时可以视为单个单元的其他安全账户的集合。是一个强大的工具,可以将用户集中到一个单元中,然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。服务器的登录账号SQL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。