数据库安全保护优秀课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户标识和鉴定
用户标识和鉴定是由系统提供一定的方式让用户标识自己的名 字或身份,系统内部记录着所有合法用户的标识,每次用户要 求进入系统时,由系统进行核实,通过鉴定后才提供机器的使 用权。
用户标识和鉴定的方法
用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别 用户的合法性。 如果正确,就可以进入下一步的核实。 用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭 证。 常采用用户名和与口令相结合的方法。 通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用 时,由于用户名和口令的产生和使用比较简单,也容易被窃取, 因此还可采用更复杂的方法。例如预先约定好一个过程和函数, 系统可提供一个随机数,用户可根据函数计算出结果,系统根据 结果来辨别用户身份的合法性。
2.混合身份验证模式
混合身份验证模式表示SQL Server允许 Windows授权用户和SQL授权用户登录到 SQL Server数据库服务器。 如果希望允许非Windows操作系统的用户 也能登录到SQL Server数据库服务器上, 则应该选择混合身份验证模式。
如果在混合身份验证模式下选择使用SQL授 权用户登录SQL Server数据库服务器上, 则用户必须提供登录名和密码两部分内容。
对于授权表,一个衡量授权机制的重要指标就是授 权粒度,即可以定义的数据对象的范围,在关系数据 库中,授权粒度包括关系、记录或属性。
衡量授权机制的另一个重要指标就是授权表中允许的 登记项的范围。有些授权表的授权只涉及到数据名 (关系或属性名),而未提到具体的值,有些授权表 提供了与值有关的授权。如表5.3和表5.4
替换方法,该方法使用密钥将明文中的每一个字符转换为密文 中的字符。 转换方法,该方法将明文中的字符按不同的顺序重新排列。
通常将这两种方法结合起来使用,就可以达到相当高的 安全程度。
审计
审计功能是一种监视措施,它跟踪记录有关数据的 访问活动。 审计追踪把用户对数据库的所有操作自动记录下来, 存放在一个特殊文件中,即审计日志中。
身份验证阶段(Authentication):身份验证机制 决定了用户能否连接(或登录)到SQL Server 2000 服务器。 权限许可确认阶段(Permission Validation):权 限许可机制决定了经过了身份验证后的用户连接到 SQL Server 2000服务器可以执行的具体操作,包括 服务器上的操作和具体的数据库上的操作。
用户存取权限控制
用户存取权限指的是不同的用户对于不同的数据对 象允许执行的操作权限。 在数据库系统中,定义用户存取权限称为授权 。 这些授权定义经过编译后以一张授权表的形式存放 在数据字典中。
授权表
用户标识 数据对象 操作类型
关系系统中的存取权限
模式 数据
数据对象 模式
外模式 内模式
表 属性列
操作类型 建立、修改、检索 建立、修改、检索 建立、修改、检索 查找、插入、修改、删除 查找、插入、修改、删除
数据库安全保护
5.1 数据库的安全性 5.2 完整性控制 5.3 并发控制与封锁 5.4 数据库的恢复
5.1 数据库的安全性
5.1.1 数据库安全性的含义
数据库的安全性是指保护数据库以防止非法使 用所造成的数据泄露、更改或破坏。
安全性问题有许多方面 :
(1)法律、社会和伦理方面时问题。 (2)物理控制方面的问题。 (3)政策方面的问题。 (4)运行方面的问题。 (5)硬件控制方面的问题。 (6)操作系统安全性方面的问题。 (7)数据库系统本身的安全性方面的问题。
5.1.4 SQL Server2000的身份验证模式
1.Windows身份验证模式 :
允许Windows操作系统用户连接到SQL Server。
当使用Windows身份验证模式时,用户必 须首先登录到Windows操作系统中,然后 再登录到SQL Server。
一般推荐使用Windows验证模式,因为这 种安全模式能够与Windows操作系统的安 全系统集成在一起,以提供更多的安全功能。
记录的内容一般包括:操作类型(如修改、查询等),操 作终端标识与操作者标识,操作日期和时间,操作所涉及 到的相关数据(如基本表、视图、记录、属性等),数据 的前象和后象等。
使用审计功能会大大增加系统的开销,所以 DBMS通常将其作为可选特征,提供相应的操作语句 可灵活打开或关闭审计功能。
例如:可使用SQL语句打开对表S的审计功能,对表S 的每次成功的查询、增加、删除和修改操作都作审计 追踪。
AUDIT SELECT,INSERT,DELETE,UPDATE
ON S WHENEVER SUCCESSFUL
要关闭对表S的审计功能可以使用如下语句;
NO AUDIT ALL ON S
5.1.3 SQL Server2000的数据安全性机制
为了实现安全性,SQL Server 2000对用户的访问 进行两个阶段的检验:
在SQL SERVER身份认证模式下,帐号和密码保存 在master数据库的syslogins数据表中,当客户机使用用 户帐号和密码连接数据库服务器时,在该表中查询是否有 相同的帐号和密码,若有就接受连接。
n设置身份验证模式:
1)打开企业管理器,展开“服务器组”文件夹,在服务 器中单击右键,在弹出的快捷菜单中选择“编辑SQL SERVER注册属性”命令,在已注册的SQLSERVER属 性对话框中设置验证模式。 注意:修改验证模式后,必须首先停止SQL SERVER服 务,然后重启该服务,新的设置才能生效。
Ø授权粒度越细,授权子系统就越灵活, 能够提供的安全性就越完善。
3.定义视图
为不同的用户定义不同的视图,可以限制各个用户 的访问范围。通过视图机制把要保密的数据对无权 存取这些数据的用户隐藏起来,从而自动对数据提 供一定程度的安全保护。
数据加密
加密的基本思想是根据一定的算法将原始数据加密成为 不可直接识别的格式,数据以密文的形式存储和传输。 加密方法:
5.1.2 安全性控制的一般方法
安全性控制是指要尽可能地杜绝所有可能的数 据库非法访问。
用 户
用 户 标 识 和 鉴 定
DBM S
操 作 系 统
用 户 存 取 权 限 控 制
操 作 系 统 安 全 保 护
图5-1 安全控制模型
数 据 库 密 码 存 储
安全性控制பைடு நூலகம்一般方法
用户标识和鉴定 用户存取权限控制 定义视图 数据加密 审计(Audit)