第07章 安全性_第1页
第07章 安全性_第2页
第07章 安全性_第3页
第07章 安全性_第4页
第07章 安全性_第5页
已阅读5页,还剩29页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.,北京市高等教育精品教材立项项目,数据库系统及应用,第七章 安全性,.,学习内容,安全性概述 用户管理和角色管理 权限管理 其他安全问题,安全性概述,.,安全性措施的层次,物理层 人员层 操作系统层 网络层 数据库系统层,.,数据库管理系统的安全功能,安全性控制是数据库管理员(或系统管理员)的一个重要任务,他要充分利用数据库管理系统的安全功能,保证数据库和数据库中数据的安全。 安全系统的核心问题是身份识别。 用户 权限 用户组 角色,.,自主存取控制,自主存取控制就是由用户(如数据库管理员)自主控制对数据库对象的操作权限,哪些用户可以对哪些对象、进行哪些操作,完全取决于用户之间的授权。任何用

2、户只要需要,就有可能获得对任何对象的操作权限。 这种存取控制方式非常灵活,但有时也容易失控。目前大多数数据库管理系统都支持的是自主存取控制方式。,.,强制存取控制,强制存取控制的思路是,为每一个数据库对象标以一定的密级对每一个用户都确定一个许可级别如密级可以分为绝密、机密、保密、秘密、公开等若干级别;而用户可以划分为一级用户(可以操作所有数据)、二级用户(可以操作除绝密以外的所有数据)、三级用户等。 强制存取控制本质上具有分层的特点,通常具有静态的、严格的分层结构,与现实世界的层次管理也相吻合。这种强制存取控制特别适合层次严明的军方和政府等数据管理。,.,SQL Server的身份验证模式,S

3、QL Server提供了三种身份验证模式或安全管理模式,即标准模式、集成模式和混合模式。在Windows NT或Windows 2000上使用集成模式或混合模式,在Windows 98(或Millennium)上使用标准模式。,.,标准身份验证模式,实际上,一般的数据库管理系统都只提供标准身份验证模式,在这种模式下,由数据库管理系统独立来管理自己的数据库安全。数据库管理系统把用户登录的ID号和口令存储在特定的系统表中,当用户试图登录到数据库系统时,数据库管理系统查询有效的登录ID和口令,以决定是否允许用户登录。,.,集成身份验证模式,集成身份验证模式也称为Windows身份验证模式,用户通过W

4、indows NT或 Windows 2000(以下简称Windows)的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账户进行连接时,SQL Server通过回叫Windows以获得信息,重新验证账户名和密码。,.,SQL Server的安全体系,图7-1 SQL Server安全体系,.,混合身份验证模式,混合模式使用户得以使用 Windows身份验证或SQL Server身份验证与SQL Server实例连接。,用户管理和角色管理,.,简介,用户的分类 登录用户和数据库用户 用户管理 角色管理 SQL Server的预定义角色,.,用户的分类,系统管理员

5、用户 数据库管理员用户 数据库对象用户 数据库访问用户,.,登录用户和数据库用户,图7-1 SQL Server安全体系,.,用户管理,登录用户的管理:系统管理员的工作 建立新的登录用户 修改登录密码 删除登录用户 数据库用户的管理:数据库管理员的工作 授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户,.,建立新的登录用户,sp_addlogin loginname= login_id ,passwd=passwd ,defdb=defdb ,deflanguage=deflanguage ,sid=sid ,encryptopt =encryption_option,.,修改登

6、录密码,sp_password old = old_password , new = new_password , loginame = login ,.,删除登录用户,sp_droplogin loginame = login,.,授权登录用户为当前数据库用户,sp_grantdbaccess loginame = login ,name_in_db = name_in_db,.,从当前数据库中删除用户,sp_revokedbaccess name_in_db = name,.,角色管理,用户组和角色 定义角色 为用户指定角色 取消用户的角色 删除角色,权限管理,.,简介,授予权限 授予语句

7、权限 授予对象权限 查询授权 收回权限 禁止权限 角色与存取控制,.,授予语句权限,BACKUP DATABASE BACKUP LOG CREATE DATABASE CREATE DEFAULT CREATE FUNCTION,CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW,GRANT ALL | statement_list TO name_list statement_list给出授权的语句列表,可以是:,.,授予对象权限,GRANT ALL PRIVILEGES | permission_list ( column_list

8、 ) ON table | view | ON table | view ( column_list ) | ON stored_procedure| ON user_defined_function TO name_list WITH GRANT OPTION AS group | role ,.,查询授权,使用系统存储过程sp_helprotect查询授权的情况,.,收回权限,收回语句授权 REVOKE ALL | statement_list FROM name_list 收回对象授权 REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission

9、_list ( column_list ) ON table | view | ON table | view ( column_list ) | ON stored_procedure| ON user_defined_function FROM name_list CASCADE AS group | role ,.,禁止权限,禁止语句权限 DENY ALL | statement_list TO name_list 禁止对象权限 DENY ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view (

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论