欢迎来到天天文库
浏览记录
ID:50049302
大小:662.00 KB
页数:54页
时间:2020-03-02
《数据库课件第7章安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Sqlserver安全性概述用户管理和角色管理权限管理其他安全问题第7章数据库安全性第8章2021/7/251Sqlserver安全性概述物理层人员层操作系统层网络层。数据库系统层安全性措施的层次2021/7/252Sqlserver安全性概述TCSEC(Trustedcomputersystemevaluationcriteria)计算机系统的安全性定义为:A(A1),B(B1,B2,B3),C(C1,C2),D四大类.DOD定义的安全级别2021/7/253Sqlserver安全性概述安全级别A1验证审计B3安全域B2结构化保护B1标记
2、安全保护C2受控存取保护C1自主安全保护D最小保护定义2021/7/254Sqlserver安全性概述用户识别(用户名和口令),存取控制(自主和强制),视图、审计和数据加密,用户自定义安全性安全性控制2021/7/255Sqlserver安全性概述自主访问控制(DiscretionaryAccessControl)通过授权来实现强制访问控制(MandatoryAccessControl)基于全系统的范围策略,不由某个用户改变访问控制类型存取控制机制1.定义用户权限,记录到数据字典2.合法权限检查2021/7/256Sqlserver安全性概
3、述自主存取控制就是由用户自主控制对数据库对象的操作权限,哪些用户可以对哪些对象、进行哪些操作,完全取决于用户之间的授权。任何用户只要需要,就有可能获得对任何对象的操作权限。这种存取控制方式非常灵活,但有时也容易失控。目前大多数数据库管理系统都支持自主存取控制方式。自主存取控制(C2级)2021/7/257Sqlserver安全性概述强制存取控制的思路是,为每一个数据库对象标以一定的密级(Classificationlevel),对每一个用户都确定一个许可级别(Clearancelevel)。如密级可以分为绝密、机密、保密、秘密、公开等若干级
4、别;而用户可以划分为一级用户(可以操作所有数据)、二级用户(可以操作除绝密以外的所有数据)、三级用户等。强制存取控制本质上具有分层的特点,通常具有静态的、严格的分层结构,与现实世界的层次管理也相吻合。这种强制存取控制特别适合层次严明的军方和政府等数据管理。强制存取控制(B1级)2021/7/258Sqlserver安全性概述强制存取控制方法(MAC)是系统所采取的强制存取检查手段,它不是用户能直接感知或进行控制的。主体、客体及敏感度标记。主体是系统中的活动实体,它包括DBMS所管理的实际用户和代表用户的各进程。客体是系统中的被动实体,包括
5、文件、表、索引、视图等。DBMS为主客体指派一个敏感度标记.主体对客体的存取规则。1)仅当主体的许可证级别>=客体的密级时,该主体才能读取相应的客体。2)仅当主体的许可证级别=客体的密级时,该主体才能写相应的客体。注意:由DAC和MAC共同构成的安全机制。系统在安全检察时,首先进行自主存取控制检察,然后进行强制存取控制检察,两者都通过后,用户才能执行其数据存取操作。强制存取控制2021/7/259Sqlserver安全性概述SQLServer安全体系SQLServer的安全体系及其设置2021/7/2510Sqlserver安全性概述
6、SQLServer提供了三种身份验证模式或安全管理模式,即标准模式、Windows安全认证模式和混合模式。在WindowsNT或Windows2000以上使用Windows安全认证或混合模式,在Windows98(或WindowsMe)上使用标准模式。SQLServer的身份验证模式2021/7/2511Sqlserver安全性概述一般的数据库管理系统都只提供标准身份验证模式,在这种模式下,由数据库管理系统独立来管理自己的数据库安全。数据库管理系统把用户登录的ID号和口令存储在特定的系统表中,当用户试图登录到数据库系统时,数据库管理系统查询
7、有效的登录ID和口令,以决定是否允许用户登录。标准身份验证模式2021/7/2512Sqlserver安全性概述Windows身份验证模式,用户通过Windows的身份验证后则自动进行SQLServer身份验证。即当用户通过Windows用户账户进行连接时,SQLServer通过回叫Windows以获得信息,重新验证账户名和密码。Windows身份验证模式2021/7/2513Sqlserver安全性概述混合模式使用户得以使用Windows身份验证或SQLServer身份验证与SQLServer实例连接。在混合模式下,如果用户网络协议支持可
8、信任连接,则可使用Windows安全模式;如果用户网络协议不支持可信任连接,则在Windows安全认证模式下会登录失败,SQLServer安全认证模式将有效。SQLServer安
此文档下载收益归作者所有