第7章数据库安全性电子教案.ppt

第7章数据库安全性电子教案.ppt

ID:59719474

大小:312.00 KB

页数:72页

时间:2020-11-20

第7章数据库安全性电子教案.ppt_第1页
第7章数据库安全性电子教案.ppt_第2页
第7章数据库安全性电子教案.ppt_第3页
第7章数据库安全性电子教案.ppt_第4页
第7章数据库安全性电子教案.ppt_第5页
资源描述:

《第7章数据库安全性电子教案.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2017第7章数据库安全性典型的数据访问方式查询数据执行C/S结构服务器客户执行数据查询数据库作为服务数据执行查询依赖于数据的方法数据库安全概述数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一数据库的安全性指保护数据库,防止因用户非法使用数据库所造成的数据泄漏、更改或破坏数据的保密指用户合法地访问到机密数据后能否对这些数据保密通过制订法律道德准则和政策法规来保证非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据直接或编写应用程序执行非授权操作通过多次合法查询数据库从中推导出一些保密数据例

2、如:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这组人的平均工资推导出张三的工资破坏安全性的行为可能是无意的,故意的,恶意的数据库系统的安全机制授权机制约束机制审计触发器存储过程用户身份验证操作系统数据库服务器(RDBMS)视图计算机系统中的安全模型应用DBMSOSDB低高安全性控制层次方法:用户标识和鉴定存取控制审计视图操作系统安全保护密码存储数据库安全性控制的常用方法用户标识和鉴定(Identification&Authentication)系统提供的最

3、外层安全保护措施存取控制访问权限通过视图调整授权定义可向用户授权数据库特定部分的用户视图审计追踪信息,重现导致数据库现有状况的一系列事件密码存储使用加密技术保护机密数据用户标识与鉴定基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。用户标识和鉴定可以重复多次用户标识与鉴定让用户标识自己的名字或身份的方法用户名/口令简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用

4、户计算结果是否正确鉴定用户身份用户标识和鉴定SQLServer提供两种不同的方法来验证用户进入服务器。用户可以根据自己的网络配置决定使用其中一种。Windows验证NT以上O.S.:允许SQLServer使用O.S.的用户名和口令SQLServer验证用户传给服务器的登录信息与系统表syslogins中的信息进行比较。如果两个口令匹配,SQLServer允许用户访问服务器。如果不匹配,SQLServer不允许访问,并且用户会从服务器上收到一个出错信息用户标识和鉴定服务器登录标识管理sa和Administrator是系统在安装时创建的分别用于SQLServer混合验

5、证模式和Windows验证模式的系统登录名。如果用户想创建新的登录名或删除已有的登录名,可使用下列两种方法使用SQLServer企业管理器管理登录名使用SQLServer系统存储过程管理登录名用户标识和鉴定数据库用户管理在SQLServer中,登录对象和用户对象是SQLServer进行权限管理的两种不同的对象。登录对象:服务器方的一个实体,使用一个登录名可以与服务器上的所有数据库进行交互。用户对象:一个或多个登录对象在数据库中的映射,可以对用户对象进行授权,以便为登录对象提供对数据库的访问权限,一个登录名可以被授权访问多个数据库,一个登录名在每个数据库中只能映射一

6、次。用户标识和鉴定数据库用户管理SQLServer可使用下列两种方法来管理数据库用户使用SQLServer企业管理器管理数据库用户;使用SQLServer系统存储过程sp_grantdbaccess管理数据库用户在SQLServer中主要有两种类型的角色服务器角色数据库角色存取控制用户权限:用户对数据库中的不同数据对象允许执行的操作权限关系系统中的存取权限:不同的DBMS具体实现方法是存在一些差别的数据本身:表、属性列外模式,模式,内模式不同类型的数据对象有不同的操作权力DBMS的存取控制SQL:GrantRevoke数据字典数据库DBMS用户、DBA用户SQL:

7、查询任意控制(DAC)强制控制(MAC)SQL语法分析语义检查DAC检查MAC检查继续安全检查存取控制机制包括:定义用户权限,该定义被存放到数据字典中合法权限检查,根据数据字典检查用户权限定义存储权限检查存储权限存取控制–授权(Authorization)谁定义?DBA是表的建立者(即表的属主)如何定义?SQL语句:GRANT-将对指定操作对象的指定操作权限授予指定的用户REVOKE-从指定用户那里收回对指定对象的指定权限存取控制–授权GRANT语句的一般格式:grant<权限>[,<权限>]…[on<对象类型><对象名>]to<用户>[,<用户>…][withg

8、ranto

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。