数据库原理与应用第八章(另有章节可供下载)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库原理与应用第八章(另有章 节可供下载)
标准身份验证模式
• 实际上,一般的数据库管理系统都只提供标准 身份验证模式,在这种模式下,由数据库管理 系统独立来管理自己的数据库安全。数据库管 理系统把用户登录的ID号和口令存储在特定的 系统表中,当用户试图登录到数据库系统时, 数据库管理系统查询有效的登录ID和口令,以 决定是否允许用户登录。
• 网络层,由于几乎所有网络上的数据库系统都允许通过终端或 网络进行远程访问,所以网络的安全和操作系统的安全一样重 要,网络安全了,无疑会对数据库的安全提供一个保障。
• 数据库系统层,数据库系统应该有完善的访问控制机制,允许 查询和允许修改有严格的界限,尽量保证不出现越权的操作。
数据库原理与应用第八章(另有章 节可供下载)
• 一般的数据库管理系统只有标准登录模式,所 以很多SQL Server的用户也习惯使用标准身份 验证模式,因为他们熟悉登录和密码功能。对 于连接到Windows客户端以外的其它客户端, 可能也必须使数用据库标原理准与应身用第份八章验(另证有章。
节可供下载)
集成身份验证模式
• 集成身份验证模式也称为Windows身份验证模式 ,用户通过Windows NT或 Windows 2000(以 下简称Windows)的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账 户进行连接时,SQL Server通过回叫Windows 以获得信息,重新验证账户名和密码。
• 自主存取控制就是由用户(如数据库管理 员)自主控制对数据库对象的操作权限, 哪些用户可以对哪些对象、进行哪些操作, 完全取决于用户之间的授权。任何用户只 要需要,就有可能获得对任何对象的操作 权限。这种存取控制方式非常灵活,但有 时也容易失控。目前大多数数据库管理系 统都支持的是自主存取控制方式。
sp_droplogin [ @loginame = ] login
数据库原理与应用第八章(另有章 节可供下载)
数据库管理系统的安全功能
• 安全性控制是数据库管理员(或系统管理员)的一个重 要任务,他要充分利用数据库管理系统的安全功能,保 证数据库和数据库中数据的安全。
• 安全系统的核心问题是身份识别。 • 几个概念
– 用户 – 权限 – 用户组 – 角色
数据库原理与应用第八章(另有章 节可供下载)
自主存取控制
数据库原理与应用第八章(另有章 节可供下载)
修改登录密码
sp_password [ [ @old = ] old_password , ] { [ @new =] new_password } [ , [ @loginame = ] login ]
数据库原理与应用第八章(另有章 节可供下载)
删除登录用户
• 强制存取控制本质上具有分层的特点,通常具有静态 的、严格的分层结构,与现实世界的层次管理也相吻 合。这种强制存取控制特别适合层次严明的军方和政 府等数据管理。
数据库原理与应用第八章(另有章 节可供下载)
Biblioteka Baidu SQL Server的身份验证模式
• SQL Server提供了三种身份验证模式或 安全管理模式,即标准模式、集成模式 和混合模式。在Windows NT或Windows 2000上使用集成模式或混合模式,在 Windows 98(或Millennium)上使用标 准模式。
第八章 安全性
数据库原理与应用第八章(另有章 节可供下载)
安全性措施的层次
• 物理层,重要的计算机系统必须在物理上受到保护,以防止入 侵者强行进入或暗中潜入。
• 人员层,对用户的授权要严格掌握,以减少授权用户渎职、受 贿,从而为入侵者提供访问的机会。
• 操作系统层,要进入数据库系统,首先要经过操作系统,所以 如果操作系统的安全性能差,也会对数据库造成威胁。
• 数据库用户的管理
– 数据库管理员的工作
• 授权其他登录用户为数据库的用户 • 取消某个登录用户为数据库的用户
数据库原理与应用第八章(另有章 节可供下载)
建立新的登录用户
sp_addlogin [@loginname=] login_id [,[@passwd=]passwd] [,[@defdb=]defdb] [,[@deflanguage=]deflanguage] [,[@sid=]sid] [,[@encryptopt =]encryption_option]
数据库原理与应用第八章(另有章 节可供下载)
登录用户和数据库用户
登录用户(login user) 数据库用户(database user) 数据库原理与图应7-1用S第QL 八Ser章ver安(另全体有系章
节可供下载)
用户管理
• 登录用户的管理
– 系统管理员的工作
• 建立新的登录用户 • 修改登录密码 • 删除登录用户 …
数据库原理与应用第八章(另有章 节可供下载)
SQL Server的安全体系
数据库原理与图应7-1用S第QL 八Ser章ver安(另全体有系章 节可供下载)
混合身份验证模式
• 混合模式使用户得以使用 Windows身份 验证或SQL Server身份验证与SQL Server实例连接 。
数据库原理与应用第八章(另有章 节可供下载)
数据库原理与应用第八章(另有章 节可供下载)
强制存取控制
• 强制存取控制的思路是,为每一个数据库对象标以一 定的密级(Classification level),对每一个用户都确 定一个许可级别(Clearance level)。如密级可以分 为绝密、机密、保密、秘密、公开等若干级别;而用 户可以划分为一级用户(可以操作所有数据)、二级 用户(可以操作除绝密以外的所有数据)、三级用户 等。
混合身份验证模式的登录决策过程
数据库原理与应用第八章(另有章 节可供下载)
用户管理和角色管理
• 用户的分类 • 登录用户和数据库用户 • 用户管理 • 角色管理 • SQL Server的预定义角色
数据库原理与应用第八章(另有章 节可供下载)
用户的分类
• 系统管理员用户 • 数据库管理员用户 • 数据库对象用户 • 数据库访问用户
标准身份验证模式
• 实际上,一般的数据库管理系统都只提供标准 身份验证模式,在这种模式下,由数据库管理 系统独立来管理自己的数据库安全。数据库管 理系统把用户登录的ID号和口令存储在特定的 系统表中,当用户试图登录到数据库系统时, 数据库管理系统查询有效的登录ID和口令,以 决定是否允许用户登录。
• 网络层,由于几乎所有网络上的数据库系统都允许通过终端或 网络进行远程访问,所以网络的安全和操作系统的安全一样重 要,网络安全了,无疑会对数据库的安全提供一个保障。
• 数据库系统层,数据库系统应该有完善的访问控制机制,允许 查询和允许修改有严格的界限,尽量保证不出现越权的操作。
数据库原理与应用第八章(另有章 节可供下载)
• 一般的数据库管理系统只有标准登录模式,所 以很多SQL Server的用户也习惯使用标准身份 验证模式,因为他们熟悉登录和密码功能。对 于连接到Windows客户端以外的其它客户端, 可能也必须使数用据库标原理准与应身用第份八章验(另证有章。
节可供下载)
集成身份验证模式
• 集成身份验证模式也称为Windows身份验证模式 ,用户通过Windows NT或 Windows 2000(以 下简称Windows)的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账 户进行连接时,SQL Server通过回叫Windows 以获得信息,重新验证账户名和密码。
• 自主存取控制就是由用户(如数据库管理 员)自主控制对数据库对象的操作权限, 哪些用户可以对哪些对象、进行哪些操作, 完全取决于用户之间的授权。任何用户只 要需要,就有可能获得对任何对象的操作 权限。这种存取控制方式非常灵活,但有 时也容易失控。目前大多数数据库管理系 统都支持的是自主存取控制方式。
sp_droplogin [ @loginame = ] login
数据库原理与应用第八章(另有章 节可供下载)
数据库管理系统的安全功能
• 安全性控制是数据库管理员(或系统管理员)的一个重 要任务,他要充分利用数据库管理系统的安全功能,保 证数据库和数据库中数据的安全。
• 安全系统的核心问题是身份识别。 • 几个概念
– 用户 – 权限 – 用户组 – 角色
数据库原理与应用第八章(另有章 节可供下载)
自主存取控制
数据库原理与应用第八章(另有章 节可供下载)
修改登录密码
sp_password [ [ @old = ] old_password , ] { [ @new =] new_password } [ , [ @loginame = ] login ]
数据库原理与应用第八章(另有章 节可供下载)
删除登录用户
• 强制存取控制本质上具有分层的特点,通常具有静态 的、严格的分层结构,与现实世界的层次管理也相吻 合。这种强制存取控制特别适合层次严明的军方和政 府等数据管理。
数据库原理与应用第八章(另有章 节可供下载)
Biblioteka Baidu SQL Server的身份验证模式
• SQL Server提供了三种身份验证模式或 安全管理模式,即标准模式、集成模式 和混合模式。在Windows NT或Windows 2000上使用集成模式或混合模式,在 Windows 98(或Millennium)上使用标 准模式。
第八章 安全性
数据库原理与应用第八章(另有章 节可供下载)
安全性措施的层次
• 物理层,重要的计算机系统必须在物理上受到保护,以防止入 侵者强行进入或暗中潜入。
• 人员层,对用户的授权要严格掌握,以减少授权用户渎职、受 贿,从而为入侵者提供访问的机会。
• 操作系统层,要进入数据库系统,首先要经过操作系统,所以 如果操作系统的安全性能差,也会对数据库造成威胁。
• 数据库用户的管理
– 数据库管理员的工作
• 授权其他登录用户为数据库的用户 • 取消某个登录用户为数据库的用户
数据库原理与应用第八章(另有章 节可供下载)
建立新的登录用户
sp_addlogin [@loginname=] login_id [,[@passwd=]passwd] [,[@defdb=]defdb] [,[@deflanguage=]deflanguage] [,[@sid=]sid] [,[@encryptopt =]encryption_option]
数据库原理与应用第八章(另有章 节可供下载)
登录用户和数据库用户
登录用户(login user) 数据库用户(database user) 数据库原理与图应7-1用S第QL 八Ser章ver安(另全体有系章
节可供下载)
用户管理
• 登录用户的管理
– 系统管理员的工作
• 建立新的登录用户 • 修改登录密码 • 删除登录用户 …
数据库原理与应用第八章(另有章 节可供下载)
SQL Server的安全体系
数据库原理与图应7-1用S第QL 八Ser章ver安(另全体有系章 节可供下载)
混合身份验证模式
• 混合模式使用户得以使用 Windows身份 验证或SQL Server身份验证与SQL Server实例连接 。
数据库原理与应用第八章(另有章 节可供下载)
数据库原理与应用第八章(另有章 节可供下载)
强制存取控制
• 强制存取控制的思路是,为每一个数据库对象标以一 定的密级(Classification level),对每一个用户都确 定一个许可级别(Clearance level)。如密级可以分 为绝密、机密、保密、秘密、公开等若干级别;而用 户可以划分为一级用户(可以操作所有数据)、二级 用户(可以操作除绝密以外的所有数据)、三级用户 等。
混合身份验证模式的登录决策过程
数据库原理与应用第八章(另有章 节可供下载)
用户管理和角色管理
• 用户的分类 • 登录用户和数据库用户 • 用户管理 • 角色管理 • SQL Server的预定义角色
数据库原理与应用第八章(另有章 节可供下载)
用户的分类
• 系统管理员用户 • 数据库管理员用户 • 数据库对象用户 • 数据库访问用户