15 元
下载资源

第章数据库安全性_

上传人:3212****4144 文档编号:253074344 上传时间:2024-11-28 格式:PPTX 页数:39 大小:247.70KB
返回 下载 相关 举报
第章数据库安全性__第1页
第1页 / 共39页
第章数据库安全性__第2页
第2页 / 共39页
第章数据库安全性__第3页
第3页 / 共39页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,An Introduction to Database System,*,第四章 数据库安全性,问题的提出,数据库的一大特点是数据可以共享,但数据共享必然带来,数据库的安全性问题。,数据库系统中的数据共享不能是无条件的共享,例:军事秘密、国家机密、新产品实验数据、,客户档案、医疗档案、银行储蓄数据,数据库中数据的共享是在,DBMS,统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据。,数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。,第四章 数据库安全性,4.1,计算机系统安全性概述,4.2,数据库安全性控制,4.3,数据库存取控制方法,4.4,视图机制,4.5,审计,4.6,统计数据库安全性,4.7,小结,4.1,计算机系统安全性概述,什么是数据库的安全性,数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。数据库的安全性与计算机系统安全性紧密相关。,什么是计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的,硬件,、,软件,及,数据,,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。,计算机系统有三类安全性问题:技术安全类、管理安全类、政策法律类。,计算机系统的三类安全性问题,1,)技术安全,指计算机系统中采用具有一定,安全性,的,硬件、软件,来实现,对计,算机系统及其所存数据的安全保护,,当计算机系统受到无意或,恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增,加、不丢失、不泄露。,2,)管理安全,指管理不善导致的软硬件意外故障、场地的意外事故、计算机,设备和数据介质的物理破坏、丢失等安全问题。,3,)政策法律类,政府部门建立的有关计算机犯罪、数据安全保密的法律道德准,则和政策法规、法令。,第四章 数据库安全性,4.1,计算机系统安全性概述,4.2,数据库安全性控制,4.3,数据库存取控制方法,4.4,视图机制,4.5,审计,4.6,统计数据库安全性,4.7,小结,4.2,数据库安全性控制,一、数据库安全性控制概述,二、用户标识与鉴别,三、存取控制,一、数据库安全性控制概述,应用,DBMS,OS,DB,低,高,安全性控制层次,用户标识,和鉴定,存取控制、,视图、审计,操作系统,安全保护,数据密码存储,计算机系统中的安全模型,数据库安全性控制概述(续),数据库安全性控制的常用方法,用户标识和鉴定,存取控制,视图,审计,密码存储,4.2,数据库安全性控制,一、数据库安全性控制概述,二、用户标识与鉴别,三、存取控制,二、用户标识与鉴别,基本方法,系统提供一定的方式让用户标识自己的名字或身份,系统内,部记录着所有合法用户的标识;,每次用户要求进入系统时,由系统核对用户提供的身份标,识,通过鉴定后才提供系统使用权。,用户标识和鉴定可以重复多次,用户名,/,口令,简单易行,容易被人窃取,其他方式,每个用户预先约定好一个,计算过程,或者,函数,,系统提供一个,随机数,用户根据自己预先约定的计算过程或者函数进行计,算,系统根据用户计算结果是否正确鉴定用户身份。,4.2,数据库,安,安全性,控,控制,一、数,据,据库安,全,全性控,制,制概述,二、用,户,户标识,与,与鉴别,三、存,取,取控制,三、存,取,取控制,存取控,制,制机制,的,的组成,1),定义存,取,取权限,在数据,库,库系统,中,中,为,了,了保证,用,用户只,能,能访问,他,他有权,存,存取的,数,数,据,必,须,须预先,对,对每个,用,用户定,义,义存取,权,权限。,2),检查存,取,取权限,对于通,过,过鉴定,获,获得上,机,机权的,用,用户(,即,即合法,用,用户),,,,系统,根,根据,他的存,取,取权限,定,定义对,他,他的各,种,种操作,请,请求进,行,行控制,,,,确保,他,他只,执行合,法,法操作,。,。若用,户,户的操,作,作请求,超,超出了,定,定义的,权,权限,,系,系统,将拒绝,执,执行此,操,操作,用户权,限,限定义,和,和合法,权,权检查,机,机制一,起,起组成,了,了,DBMS,的安全,子,子系统,存取控,制,制(续,),),常用的,存,存取控,制,制方法,1),自主存,取,取控制(,Discretionary AccessControl,,简称,DAC,),同一用,户,户对于,不,不同的,数,数据对,象,象有不,同,同的存,取,取权限,;,;不同,的,的用户,对同一,对,对象也,有,有不同,的,的权限,;,;用户,还,还可将,其,其拥有,的,的存取,权,权限转,授给其,他,他用户,。,。,2,)强制,存,存取控,制,制(,MandatoryAccess Control,,简称,MAC,),每一个,数,数据对,象,象被标,以,以一定,的,的密级,;,;每一,个,个用户,也,也被授,予,予某一,个级别,的,的许可,证,证;对,于,于任意,一,一个对,象,象,只,有,有具有,合,合法许,可,可证的,用户才,可,可以存,取,取。,DAC,比较灵活,,,,,MAC,比较严格,。,。,第四章,数,数据库,安,安全性,4.1,计算机系,统,统安全性,概,概述,4.2,数据库安,全,全性控制,4.3,数据库存,取,取控制方,法,法,4.4,视图机制,4.5,审计,4.6,统计数据,库,库安全性,4.7,小结,一、用户,权,权限,用户权限,由,由两个要,素,素组成:,数,数据对象,和,和操作类,型,型,关系数据,库,库中用户,的,的权限,二、,建立用户,建立用户,分,分两步:,1,)建立服,务,务器登录,用,用户,点击服务,器,器(,local),双击,“,安全性,”,双击,“,登录,”,,按右键,拉,拉出菜单,,,,选择,“,新建登录,”,输入新用,户,户名称;,选,选,SQLServer,身份验证,,,,输入密,码,码。点击,“,确定,”,退出。,2,)数据库,用,用户的建,立,立,选定某数,据,据库,点,击,击展开,点击,“,用户,”,,按右键,拉,拉出菜单,,,,,选,“,新建数据,库,库用户,”,,在服务,器,器登录用,户,户中选择,登,登录名,,用,用户名和,登,登录名一,致,致。点击,“,确定,”,退出。,三、授权,与,与回收,1,、,授 权,使用,GRANT,语句为用,户,户,授权,其,一般格式,如,如下:,GRANT,.,ON,TO,.WITH GRANTOPTION;,功能:将,对,对指定操,作,作对象的,指,指定操作,权,权限授予,指,指定的用,户,户。,带,WITHGRANT OPTION,选项,获,得,得某种权,限,限的用户,还,还可以把,这,这,种权限再授予别的用户,。,。否则只,能,能使用该,权,权限,不能传播该,权限。,由,DBA,和表的建,立,立者(即,表,表的属主,),)发出命,令,令,基本表或,视,视图的属,主,主拥有对,该,该表或视,图,图的一切,操,操作权限,例题,例,1,把查询,Student,表的权限,授,授给用户,U1,GRANT SELECT ON StudentTOU1;,例,2,把对,Course,表的全部,权,权限授予,用,用户,U2,和,U3(P127),GRANTALLON CourseTO U2,U3;,例,3,把对表,SC,的查询权限,授,授予所有用,户,户,GRANTSELECT ON SC,TOPUBLIC;/PUBLIC,表示全体用,户,户,例,4,把查询,Student,表和修改学,号,号的权限授,给,给用户,U4,GRANTUPDATE(Sno),SELECT ONStudent TOU4;,上机操作:,点,点击某数据,库,库如,s_c,数据库,进,入,入查询分析,器,器,输入上,述,述命令并执,行,行,以下各,例,例相同。,例题(续),例,5,把对表,SC,的,INSERT,权限授予,U5,用户,并允,许,许他再将此,权,权限,授予其他用,户,户,GRANTINSERT,ON SC TOU5,WITHGRANTOPTION;,执行例,5,后,,U5,不仅拥有了,对,对表,SC,的,INSERT,权限,还可,以,以传播此,权限,:,GRANTINSERT ONSCTO U6,WITHGRANTOPTION;,同样,,U6,还可以将此,权,权限授予,U7,:,GRANTINSERT ONSCTO U7;,但,U7,不能再传播,此,此权限。,U5-U6-U7,2,、收回权限,授予的权限,可,可以由,DBA,或其他授权,者,者使用,REVOKE,语句收回,,其,其一般格式,为,为:,REVOKE,.,ON,FROM,.;,功能:从指,定,定用户那里收回对,指,指定对象的指定权限,例题,例,6,把用户,U4,修改学生学,号,号的权限收,回,回,REVOKE UPDATE(Sno),ON Student,FROMU4;,例,7,收回所有用,户,户对表,SC,的查询权限,REVOKE SELECT,ON SC,FROMPUBLIC;,例题(续),例,8,把用户,U5,对,SC,表的,INSERT,权限收回,REVOKE INSERT,ON SC,FROMU5 CASCADE;,系统将收回,直,直接或间接,从,从,U5,处获得的对,SC,表,的,INSERT,权限,若,U5,将,INSERT,权限传给了,U6,和,U7,,则收回,U5,、,U6,、,U7,获得的对,SC,表的,INSERT,权限。,3,、创建数据,库,库模式的权,限,限,GRANTCREATE TABLETO CAO;,GRANTCREATE VIEW TO CAO;,/,在某一数据,库,库下完成,,如,如点击,student,数据,库,库,,进,进入,查,查询,分,分析,器,器,,输,输入,上,上述,命,命令,并,并执,行,行。,GRANTCREATEDATABASETOCAO;,/,在,master,数据,库,库下,完,完成,。,。,REVOKEcreateviewfromcao,按右,键,键拉,出,出菜,单,单,,选,选择,“,“属,性,性”,查看,用,用户,即,即用,户,户权,限,限,4.,数据,库,库角,色,色,数,据,据,库,库,角,角,色,色,是,是,被,被,命,命,名,名,的,的,一,一,组,组,与,与,数,数,据,据,库,库,操,操,作,作,相,相,关,关,的,的,权,权,限,限,,,,,角,角,色,色,是,是,权,限,限,的,的,集,集,合,合,。,。,我,我,们,们,可,可,以,以,为,为,一,一,组,组,具,具,有,有,相,相,同,同,权,权,限,限,的,的,用,用,户,户,创,创,建,建,一,一,个,个,角,角,色,,,,,以,以,简,简,化,化,授,授,权,权,过,过,程,程,。,。,角,色,色,创,创,建,建,CREATEROLE,给,角,色,色,授,授,权,权,GRANT,ON,对,象,象,名,名,TO,将,一,一,个,个,角,角,色,色,授,授,予,予,其,其,他,他,角,角,色,色,或,或,用,用,户,户,GRANT,TO,sqlserver,不,支,支,持,持,命,命,令,令,方,方,式,式,,,,,但,但,支,支,持,持,角,角,色,色,的,的,概,概,念,念,和,和,方,方,法,法,。,。,WITH ADMIN OPTION,角色,3,和用户,1,具有角,色,色,1,和角色,2,的权限,和,和,如,果,果带有,WITH,ADMINOPTION,选项,,则,则角色,3,和用户,1,可以将,角,角色,1,和角色,2,的,权限授,予,予其他,角,角色。,执,执行者,是,是角色,的,的创建,者,者或在,其,其上有,ADMIN,OPTION,。,角色权,限,限的收,回,回,REVOKE,ON,对象
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!