第八章 安全性.ppt

1、第八章安全性、安全性对策的水平、物理层、重要的修订机系统，应当有物理保护，防止入侵者强行入侵或者暗中入侵。 人员层必须严格把握用户授权，减少授权用户的渎职、受贿，提供入侵者访问的机会。 操作系统层为了访问数据库系统，首先要通过操作系统，所以如果操作系统的安全性能不好，则数据库网络层可以通过， 由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问，所以网络的安全性与操作系统的安全性一样重要，网络数据库系统层、 数据库系统必须具有完整的访问控制机制，允许查询、修改有严格的界限，保证尽可能不发生越权操作。 数据库管理系统的安全功能、安全控制是数据库管理员(或系统管理员)的重要任务，他利用数

2、据库管理系统的安全功能来确保数据库和数据库中的数据的安全。 安全体系的核心问题是身份。 一些概念用户权限用户组的角色、自主访问控制和自主访问控制由用户(例如，数据库管理员)自主控制对数据库对象的操作权限，哪些用户可以对哪些对象执行哪些操作这样的访问控制方式非常灵活，但也存在容易失控的情况。 现在，大多数数据库管理系统都支持自主访问控制方式。 另外，强制访问控制、强制访问控制的想法是对每个数据库对象赋予一定的机密等级(Classification level )，对每个用户决定一个许可等级(Clearance level )。 例如，可以将机密级别分为机密、秘密、秘密、秘密、公开等多个级别的用户

3、，可以分为主要用户(可以操作所有数据)、次要用户(可以操作除机密以外的所有数据)、三次用户等。 强制访问控制本质上具有分层特征，通常具有静态严格的分层结构，也符合现实世界的分层管理。 这种强制访问控制特别适用于高级别军队和政府等数据管理。SQL服务器的认证模式。 SQL Server提供三种认证模式或安全管理模式：标准模式、集成模式和混合模式。 Windows NT或Windows 2000使用集成模式或混合模式，Windows 98 (或Millennium )使用标准模式。 标准认证模式，实际上，一般的数据库管理系统只提供标准认证模式。 在此模式中，数据库管理系统管理自己的数据库安全。 数

4、据库管理系统将用户登录的ID号和密码存储在特定的系统表中，当用户尝试登录数据库系统时，数据库管理系统询问有效的登录ID和密码。 用户由于一般的数据库管理系统只有标准登录模式，所以许多SQL Server用户熟悉登录和密码功能，因此习惯使用标准认证模式。 要连接到非Windows客户端，必须使用标准身份验证。 统一认证模式、统一认证模式也称为Windows认证模式，用户通过Windows NT或Windows 2000 (以下称为Windows )认证后，自动进行SQL Server认证。 也就是说，当用户使用Windows用户帐户进行连接时，SQL Server会回调到Windows以获取信息

5、，然后重新验证帐户名和密码。 SQL Server安全系统、图7-1 SQL Server安全系统、混合认证模式和混合模式允许用户使用Windows或SQL Server认证连接到SQL Server实例、混合认证模式登录决策过程、用户管理和角色管理、用户分类登录用户和数据库用户管理角色管理SQL Server的预定义角色、用户分类、系统管理员用户数据库管理员用户数据库对象用户数据库访问用户、 图7-1 SQL Server安全系统、登录用户和数据库用户登录用户数据库用户(database user )、用户管理、 登录用户管理系统管理员工作创建新登录用户登录密码更改登录用户数据库用户管理数据

6、库管理员工作授权其他登录用户删除数据库用户sp _ addlogin loginname=log in passwd=passwd、defdb=defdb、deflanguage=deflanguage、sid sp_password old=old_password、new=新密码、loginame=登录sp _ droplogiin sp _ grant数据库登录名=登录，名称_ in _ db=名称_ in _ db，从当前数据库中删除用户， sp _ revoke数据库定义角色、sp _ addrole角色=role、ownername=owner、用户指定的角色、sp _ addro

7、le成员角色=role， 成员sp _ droprolemember角色名称=角色，成员名称=使用者_帐户，删除角色，sp _ drop角色角色名称=角色。 公共角色使用系统定义的角色sp_helpsrvrole获取各种系统管理员角色的说明使用sp_srvrolepermission获取每个系统管理员角色的特定权限(可执行命令、系统存储过程或说明) 使用数据库定义的角色sp_helpdbfixedrole获取数据库上各种预定义角色的说明使用sp_dbfixedrolepermission获取每个数据库定义的角色的特定权限(可执行命令、系统存储检索公共角色公共角色的特征是公共角色会自动检索数据库

8、中用户的所有默认权限。默认情况下，所有用户都属于此角色，因此， 无法将用户分配给公共角色每个数据库(包括所有系统数据库和所有用户数据库)都有公共角色无法删除公共角色。系统定义角色、sysadmin :具有系统管理员所有权限的角色。 serveradmin :负责数据库服务器的设置。 setupadmin :负责添加和删除链接的服务器。 安全管理：负责管理服务器的注册。 进程管理管理在SQL server实例上运行的进程。 dbcreator :负责数据库的创建和修改。 bulk admin :可以执行bulk insert语句(加载数据库数据)。数据库定义的角色，db_owner :具有数据库

9、中的所有权限，即数据库管理员的所有权限的角色。 db_accessadmin :负责管理数据库用户。 db_securityadmin :负责权限管理、角色、角色成员资格管理等数据库的安全管理。 db_ddladmin :主要负责数据库的完整性和一致性的检查和管理。 db_backupoperator :主要负责备份数据库。 db_datareader :可以查询数据库中任何用户表中的所有数据。 db_datawriter :可以修改数据库中任何用户表的所有数据。 db_denydatareader :不能查询数据库中用户表中的数据。 db_denydatawriter :不能更改数据库中用户

10、表的数据。、权限管理、授予语句权限授予对象权限授予查询权限回收权限禁止权限角色和访问控制、语句权限授予、grantall|statement _ list toname _ list statement _ list授予的权限的语句列表， 可能： backupdatabasebackuplogcreatedatabasecreatedefaultcreatefunctioncreateprocedurecreaterulecreatetablecreateview，处理授权数据或这些权限可以应用于整个表或整个视图。 SELECT和UPDATE语句的权限。 可以选择性地应用于表或视图中的单个列。

11、 可应用于用户定义函数的SELECT权限。 INSERT和DELETE语句的权限。 它只能应用于表或视图，不能应用于单个列，因为它会影响整行。 EXECUTE语句的权限。 执行存储过程和函数的权限。授予对象权限的grantallprivileges|permission _ list (列表) on table|view|on table|view (列表) on user _ defined _ function toname _ listwithgrantoptionasgroup|role，查询认证并使用系统存储过程sp_helprotect查询认证时回收语句授权revoot state

12、ment_listfromname_list回收对象授权revokegrantoptionforallprivileges|permission _ list (列表)在表上查看(列表)|ookegrantoptionforallprivileges|permission _ list (列表) 禁止使用者_ defined _ function fromname _ listcaare禁止文字权限deny all|statement _ list toname _ list禁止对象权限denyallprivileges|permission _ list ontable view (列表)|

13、on stored _ procedure|on user _ defined _ function toname _ list cascade，角色然后将不同角色分配给不同级别的用户其他安全问题、数据加密审核统一审核数据库用户定义的安全措施、数据加密、数据加密标准DES公钥加密体制RSA、审核、用户管理和权限控制解决了未授权用户无法合法接触数据的问题，但对合法用户的使用无法随时排除失职和渎职的发生，因此需要记录对数据库的所有操作活动和轨迹的方法，这种功能称为审计(Audit )。 系统管理员(或数据库管理员)可以通过审计日志审计和跟踪所有用户对数据库的操作活动，以确定哪些客户、何时执行了哪些

14、操作等，从而确保“合法”和“意外”安全问题。统一修订数据库、某些数据库应用程序只允许查询统一修订信息，不允许查询详细信息。 对提供这种服务的数据库进行统一修正数据库统一修正数据库存在特殊的安全性问题。 也就是说，隐藏的信息通道存在，可以从合法的查询中导出非法的信息。 统一信息总是有原始信息的痕迹，利用充分的统一信息总是导出原始信息。 即，统一校正数据库无论采取什么样的安全手段都可以从综合的信息中得到原来的信息，然而良好的技术却可以给恶意用户带来充分的成本，自发地放弃恶意攻击。 用户定义的安全措施除了数据库管理系统提供的安全功能外，还可以使用触发器定义用户级别的安全措施。 例如，最常见的用户定义的安全控制是允许在用