返回
第6章 数据库安全保护ppt课件.ppt

第6章 数据库安全保护ppt课件.ppt

ID:59209310

大小:921.00 KB

页数:53页

时间:2020-09-26

第6章 数据库安全保护ppt课件.ppt_第1页
第6章 数据库安全保护ppt课件.ppt_第2页
第6章 数据库安全保护ppt课件.ppt_第3页
第6章 数据库安全保护ppt课件.ppt_第4页
第6章 数据库安全保护ppt课件.ppt_第5页
资源描述:

《第6章 数据库安全保护ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章数据库安全保护数据库的安全保护功能通过四个方面实现:安全性控制完整性控制并发控制数据库恢复2021/7/2826.1数据库的安全性6.1.1数据库安全性的含义数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。安全性问题有许多方面:(1)法律、社会和伦理方面的问题。(2)物理控制方面的问题。(3)政策方面的问题。(4)运行方面的问题。(5)硬件控制方面的问题。(6)操作系统安全性方面的问题。(7)数据库系统本身的安全性方面的问题。2021/7/2836.1.2安全性控制的一般方法安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。图5-1安全控

2、制模型(P178)2021/7/284安全性控制的一般方法用户标识和鉴定用户存取权限控制定义视图数据加密审计(Audit)2021/7/285用户标识和鉴定用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份,系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统进行核实,通过鉴定后才提供机器的使用权。用户标识和鉴定的方法用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口令的产生和使用比较简单,也容易

3、被窃取,因此还可采用更复杂的方法。2021/7/286授权表用户标识数据对象操作类型用户存取权限控制用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。在数据库系统中,定义用户存取权限称为授权。这些授权定义经过编译后以一张授权表的形式存放在数据字典中。定义视图2021/7/287数据加密加密的基本思想是根据一定的算法将原始数据(加密成为不可直接识别的格式,数据以密文的形式存储和传输。加密方法:替换方法,该方法使用密钥将明文中的每一个字符转换为密文中的字符。转换方法,该方法将明文中的字符按不同的顺序重新排列。通常将这两种方法结合起来使用,就可以达到相当高的安全

4、程度。2021/7/288审计(AUDIT)审计功能是一种监视措施,它跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在一个特殊文件中,即审计日志中。记录的内容一般包括:操作类型(如修改、查询等),操作终端标识与操作者标识,操作日期和时间,操作所涉及到的相关数据(如基本表、视图、记录、属性等),数据的前象和后象等。2021/7/2896.2SQLServer2000的数据安全性机制为了实现安全性,SQLServer2000对用户的访问进行两个阶段的检验:身份验证阶段(Authentication):身份验证机制决定了用户能否连接(或登录)到S

5、QLServer2000服务器。权限许可确认阶段(PermissionValidation):权限许可机制决定了经过了身份验证后的用户连接到SQLServer2000服务器可以执行的具体操作,包括服务器上的操作和具体的数据库上的操作。2021/7/28102021/7/2811SQLServer2000的身份验证模式Windows身份验证模式在该验证模式下,SQLServer2000检测当前使用WindowsNT/2000的用户账户,并在系统注册表中查找该用户,以确定其是否拥有登录权限。如果网络中有多个SQLServer服务器,就可以选择通过Windows身份验证机制来完

6、成。2021/7/2812TCP/IPSockets命名管道SQLServer身份验证模式Windows身份验证模式混合身份验证模式混合身份验证模式允许以SQLServer身份验证模式或者Windows身份验证模式来进行验证。使用哪个模式取决于最初的通信时使用的网络库。混合验证模式具有以下优点:(1)创建了Windows之上的另外一个安全层次。(2)支持更大范围的用户,如非Windows客户、Novell网用户等。(3)一个应用程序可以使用单个的SQLServer登录账号和口令。2021/7/2813SQLServer的登录账号和服务器角色在SQLServer中,账号有两

7、种:一种是登录服务器的登录账号(LoginName),另外一种是使用数据库的用户账号(UserName)。查看服务器的登录账号使用EnterpriseManager进入EnterpriseManager,展开“SQLServer组”,找到所要连接的SQLServer服务器;展开该服务器对应的文件夹,再展开“安全性”文件夹,单击“登录”选项,即可看到系统创建的默认登录账号及已建立的其他登录账号。使用存储过程EXECsp_helplogins2021/7/2814创建服务器的登录账号更改登录账号的属性2021/7/2815SQLS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。