数据库的安全性

验证用户是否是数据库的合法用户
—
验证用户是否具有对数据库的访问权

验证用户是否具有操作许可
—
验证用户是否具有对数据库中的数据和对象的操作 权
1、SQL Server服务器的安全机制
1）Windows 身份验证模式
SQL Server数据库系统通常运行在Windows 服务器平台上， 而Windows本身就具备管理登 录、验证用户合法性的能力。Windows认证模式 正是利用了这一用户安全性和帐号管理的机制， 允许SQL Server也可以使用Windows的用户名和 口令。 在这种模式下，用户只需要通过Windows的 认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。
3）数据库对象的授权（数据库的表级安全性） 在数据库系统中，数据库对象主要包括表、视图 等。 不同的用户对数据库对象具有不同的操作权限， 这些操作权限包括查询(SELECT) 、插入 (INSERT) 、修改(UPDATE) 、删除(DELETE) 等。
SQL Server安全控制 （总结）
用户要访问SQL Server数据库中的数据,必须经过 三个认证过程:
（1）建立视图
CREATE VIEW NEW_S
AS SELECT S#，SNAME，SCODE FROM S WHERE CLASS=’200401’ 建立的视图为NEW_S(S#，SNAME，SCODE)
NEW_S
学 号 200401001 200401002 200401003
姓 名 张 华 李建平 王丽丽
专业代码 S0401 S0401 S0401
（2）授权
向ZHANG_MING授予对视图NEW_S的查询权。
（3）视图操作
以ZHANG_MING的身份进行操作 SELECT *
FROM NEW_S；
查询结果为：
学 号 200401001 200401002 200401003 姓 名 张 华 李建平 王丽丽 专业代码 S0401 S0401 S0401
（3）视图操作
在上例中，200401班的教导员只能查询该班学 生的情况，从而实现了对其它班的同学的记录(行) 的隐藏和保护。
而且约定只能查看学生的学号、姓名和专业，所 以也实现了对原学生关系S中的某些属性列，例 如籍贯等，的隐藏和保护。
四 审计
任何系统的安全保护措施都不是完美无缺的，蓄 意盗窃、破坏数据的人总是想方设法打破控制。 审计功能是把用户对数据库的所有操作自动记录 下来放入审计日志(Audit Log)，或跟踪审查记 录(Audit Trail)。 DBA(数据库管理员)可以利用审计跟踪的信息， 重现导致数据库现有状况的一系列事件，找出 非法存取数据的人、时间和内容等。
数据库原理及应用
数据库的安全性
主要内容
对数据库安全的威胁
数据库安全控制




视图
审计

数据加密
一、对数据库安全的威胁 ——类型
（1）数据损坏 包括因存储设备全部或部分损坏引起的数据损坏，因敌意 攻击或恶意破坏造成的整个数据库或部分数据库表被删 除、移走或破坏。 （2）数据篡改 即对数据库中数据未经授权进行修改，使数据失去原来的 真实性。 （3）数据窃取 数据窃取包括对敏感数据的非授权读取、非法拷贝、非法 打印等。
如何限定有些用户只能访问特定的数据表或 视图; 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录？
……这些问题都和数据库数据保护息息相关。
二、数据库安全性控制
SQL Server 2005的安全涉及要素： 客户机的安全机制 • 网络安全机制的第一道防线 服务器的安全机制 • 身份验证机制，决定了客户机能否登录到服务器上
数据库的安全机制
• 决定用户可以使用哪个数据库 数据对象的安全机制 • 最后才能访问数据对象，确定有什么样的访问权限 （select、delete等）
SQL Server安全控制
用户要访问SQL Server数据库中的数据,必须经过 三个认证过程:

身份验证
—
验证用户是否具有连接到服务器的资格
（1）建立视图
例4：在学生关系表S上建立只有属性列学号、姓 名、专业，且班级仅为200401的视图，并将查 询权限授予该班的教导员ZHANG_MING，然 后以ZHANG_MING张鸣的身份进行操作。 S（S#，SNAME，SSEX，SBIRTHIN， PLACEOFB，SCODE，CLASS）
学 号 200401001 200401002 200401003 200402001 200402002 200402003 200403001 姓 名 张 华 李建平 王丽丽 杨秋红 吴志伟 李 涛 赵晓艳 性别 男 男 女 女 男 男 女 出生年月 14-dec-82 20-aug-82 02-feb-83 09-may-83 30-jun-82 25-jun-83 11-mar-82 籍贯 北京 上海 上海 西安 南京 西安 长沙 专业代码 班级 S0401 200401 S0401 200401 S0401 200401 S0402 200402 S0402 200402 S0402 200402 S0403 200403
审计信息
记录的审计跟踪信息一般包括： （1）操作类型，例如修改、查询等； （2）操作涉及的数据，例如表、视图、记录、 属性列等； （3）操作日期和时间；
（4）操作终端标识与操作者标识等。
五 数据加密
对于高度敏感性数据，例如财务数据、军事数据、 国家机密，除以上安全性措施外，还可以采用数 据加密技术。
2）混合认证模式 当采用混合模式时，SQL Server系统即 允许windows 帐号登录，也允许使用 SQL Server帐号登录。 在SQL Server认证模式下，SQL Server 服务器要对登录的用户名进行身份验证。
2、SQL Server数据库的安全机制 前面所介绍的都是服务器账号，若一个用户登录 到SQL Server服务器，还不能对数据库进行操作， 因为系统管理员还没有为他在数据库中建立一个 用户名； 即：用户只有在具有访问数据库的权限之后，才 能够对服务器上的数据库进行权限许可下的各种 操作。这种用户访问数据库权限的设置是通过数 据库用户帐号来实现的。

身份验证
—
验证用户是否具有连接到服务器的资格

验证用户是否是数据库的合法用户
—
wk.baidu.com
验证用户是否具有对数据库的访问权

验证用户是否具有操作许可
—
验证用户是否具有对数据库中的数据和对象的操作 权
12
403教研室 韦素媛
三 视图机制

视图机制是为不同的用户定义不同的视图，把 要保密的数据对无权存取的用户隐藏起来，从 而自动地对数据提供一定程度的安全保护。
数据加密是防止数据库中数据在存储和传输中失密 的有效手段。
加密的基本思想是根据一定的算法将原始数据（即 明文，Plain text）变换为不可直接识别的格式 （即密文，Cipher text），从而使得不知道解密 算法的人无法获知数据的内容。
数据加密方法
加密方法主要有两种： 替换法，即使用密钥（Encryption Key）将明文 中的每一个字符转换为密文中的一个字符。 置换法，即将明文的字符按不同的顺序重新排列。 单独使用这两种方法的任意一种都是不够安全的。 但是将这两种方法结合起来就能提供相当高的安 全程度。