第四章数据库的安全性(角色和权限)

第四章数据库安全性1、问题的提出数据库的特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据2、数据库的安全性：是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。3、数据库的安全性和计算机系统、网络系统的安全性是紧密联系、相互支持的。数据库安全性1、三类安全性问题技术安全性管理安全性政策法律安全性2、技术安全性案例编写合法程序绕过DBMS及其授权机制直接或编写程序执行非授权操作通过多次合法查询数据库从中推导出一些保密数据问题：在技术上在我们能想到什么样的数据库安全保障措施呢？数据库系统安全性控制1、用户标识和口令可以在计算机硬件、操作系统、DBMS、应用程序等各环节进行设置；也可以通过各种方法进行动态的计算来鉴别；还可以通过人体的各种特征来鉴别。目的：提高非法用户进入系统的难度。数据库系统安全性控制（续）2、存取控制定义用户权限合法权限检查①权限：用户对某一数据对象的操作权力称为权限。②某个用户应该具有何种权限是管理和政策问题，不是技术问题。③定义用户存取权限就是定义用户可在哪些数据库对象上进行哪些类型的操作。④定义存取权限称为授权。⑤存取控制是DBMS主要关心的问题。3、视图机制：为不同用户定义不同的视图，限制数据对象的范围。4、数据加密存储与传输：会降低系统效率。数据库系统安全性控制（续）5、统计数据库：即只允许用户查询聚集类型的信息（如合计、均值等），不允许查询单个记录信息。统计数据库的特殊安全性：能从合法的查询中推导出不合法信息。为此，可做如下的规定：①任何查询至少要涉及N个以上的记录；②任意两个查询的相交数据项不能超过M个；③任何用户的查询次数不能超过H次。……身份验证方式的确认和设置注意：登录名和数据库用户的创建和使用要求SQLServer必须工作在“SQLServer和Windows混合身份验证”模式。确认和设置方法如下：1、启动SQLServer；2、在服务器名称上右键选择“属性”，打开“服务器属性”对话框。在“选择页”里选择“安全性”，在“服务器身份验证”里选择“SQLServer和Windows身份验证模式”，单击“确定”完成。切记：若改变了身份验证方式，必须重启SQLServer服务才能生效。创建登录名和数据库用户1、启动SQLServer；2、选择“安全性→登录名”，右击“登录名”，选择“新建登录名”，打开“登录名-新建”对话框。在“常规”选项卡中，输入登录名，选择“SQLServer身份验证”，输入密码和确认密码，去掉“强制实施密码策略”、“强制密码过期”、“用户在下次登录时必须更改密码”前的对勾，选择默认数据库；4、选择“用户映射”选项卡，选择数据库（可多选）。此时，所创建的登录名即做为所选数据库的用户；5、选择“状态”选项卡，“设置”里“是否允许连接到数据库引擎”选择“授予”，“登录”里选择“启用”，单击“确定”完成。创建、删除登录名和数据库用户1、创建登录名lxd

createloginlxdwithpassword='lxdlxd'2、创建数据库用户

usemydbcreateuserlxd将lxd设置为mydb数据库的用户。该用户几乎没有任何权限。3、删除数据库用户：

dropuserlxd4、删除登录名：

droploginlxd5、查看当前数据库用户信息：execsp_helpuser6、查看用户lxd信息：execsp_helpuser'lxd'表级权限的授权与回收1、表级的用户权限设置可通过右击某个关系表（如student表）选择“属性”，打开“表属性”对话框，选择“权限”标签页即可。2、grant语句（授权）一般格式：

grant<权限>[,...]on<表名|视图名[(列名[,…])]>to<用户>[,…][withgrantoption]3、常用权限类型：insert、delete、update、select4、revoke语句（回收）一般格式：revoke[grantoptionfor]<权限>[,...]on<表名|视图名[(列名[,…])]>from<用户>[,…][cascade]问题：谁能执行授权命令？授权DBA、数据库对象创建者（即属主Owner）、拥有授权权限的用户可以执行授权命令。1、把查询Student表权限授给用户lxd。

grantselectonstudenttolxd2、把对course表的插入与删除权限授给用户lxd。

grantinsert,updateoncoursetolxd3、把对student表的sno,sname属性的查询权限授给用户lxd。

gr