《数据库安全管理》PPT课件.ppt

第11章数据库安全管理,（时间：1次课，2学时）,第11章数据库安全管理,教学提示：本章主要介绍SQLServer2005数据安全管理中的事务的概念，角色的概念及权限结构。教学目标：掌握SQLServer2005数据安全管理中的事务的概念，事务的特性及事务的种类；掌握角色的概念、角色的种类及作用；掌握权限的层次结构。,第11章数据库安全管理,事务、权限和角色是SQLServer2005数据库安全管理中的重要部分。数据库的修改是以事务为单位进行的。一个事务就是一个操作序列，这些操作要么全做，要么全不做，它是一个不可分割的工作单位。权限是通过角色成员来获得的。角色就是一组具有相同权限的用户的集合。不同角色中的成员有不同的权限。本章介绍SQLServer2005中的事务和角色的概念。,第11章数据库安全管理,11.1事务11.2数据库的安全方案11.3习题,11.1事务,11.1.1事务特性11.1.2控制事务11.1.3显式事务11.1.4自动提交事务11.1.5隐式事务,11.1.1事务特性,事务是作为单个逻辑工作单元执行的一系列操作。一个逻辑工作单元必须有4个属性，称为原子性、一致性、隔离性和持久性(ACID)属性，只有这样才能成为一个事务。(1)原子性(2)一致性(3)隔离性(4)持久性,11.1.1事务特性,企业数据库系统(如数据库引擎实例)有责任提供一种机制，保证每个事务的物理完整性。数据库引擎提供：锁定设备，使事务保持隔离。记录设备，保证事务的持久性。即使服务器硬件、操作系统或数据库引擎实例自身出现故障，该实例也可以在重新启动时使用事务日志，将所有未完成的事务自动地回滚到系统出现故障的点。事务管理特性，强制保持事务的原子性和一致性。事务启动之后，就必须成功完成，否则数据库引擎实例将撤销该事务启动之后对数据所做的所有修改。,11.1.2控制事务,(1)启动事务使用API函数和Transact-SQL语句，可以在SQLServerDatabaseEngine实例中将事务作为显式、自动提交或隐式事务来启动。在MARS会话中，Transact-SQL显式和隐式事务将变成批范围的事务。显式事务自动提交事务隐式事务批范围的事务(2)结束事务可以使用COMMIT或ROLLBACK语句，或者通过API函数来结束事务。COMMITROLLBACK,11.1.2控制事务,(3)指定事务边界可以使用Transact-SQL语句或API函数和方法来确定数据库引擎事务启动和结束的时间。Transact-SQL语句API函数和方法(4)事务处理过程中的错误如果某个错误使事务无法成功完成，SQLServer会自动回滚该事务，并释放该事务占用的所有资源。,11.1.3显式事务,显式事务就是可以显式地在其中定义事务的开始和结束的事务。在SQLServer7.0和早期版本中，显式事务也称为“用户定义的事务”或“用户指定的事务”。(1)BEGINTRANSACTION(2)COMMITTRANSACTION或COMMITWORK(3)ROLLBACKTRANSACTION或ROLLBACKWORK,11.1.4自动提交事务,自动提交模式是SQLServerDatabaseEngine的默认事务管理模式。每个Transact-SQL语句在完成时，都被提交或回滚。如果一个语句成功地完成，则提交该语句；如果遇到错误，则回滚该语句。只要没有显式事务或隐性事务覆盖自动提交模式，与数据库引擎实例的连接就以此默认模式操作。自动提交模式也是ADO、OLEDB、ODBC和DB库的默认模式。,11.1.4自动提交事务,【例11.1】在此示例中，由于发生编译错误，这3个批处理中的INSERT语句都没有执行。但看起来好像是前两个INSERT语句没有执行便进行了回滚。USEAdventureWorks;GOCREATETABLETestBatch(ColaINTPRIMARYKEY,ColbCHAR(3);GOINSERTINTOTestBatchVALUES(1,aaa);INSERTINTOTestBatchVALUES(2,bbb);INSERTINTOTestBatchVALUSE(3,ccc);-语法错误GOSELECT*FROMTestBatch;-没有任何记录被插入并显示GO,11.1.5隐式事务,当连接以隐性事务模式进行操作时，SQLServerDatabaseEngine实例将在提交或回滚当前事务后自动启动新事务。无须描述事务的开始，只需提交或回滚每个事务。隐性事务模式生成连续的事务链。为连接将隐性事务模式设置为打开之后，当数据库引擎实例首次执行表11.1中的任何语句时，都会自动启动一个事务。,11.1.5隐式事务,在发出COMMIT语句或ROLLBACK语句之前，该事务将一直保持有效。在第一个事务被提交或回滚之后，下次当连接执行以上任何语句时，数据库引擎实例都将自动启动一个新事务。该实例将不断地生成隐性事务链，直到隐性事务模式关闭为止。隐性事务模式既可以使用Transact-SQLSET语句来设置，也可以通过数据库API函数和方法来设置。,11.2数据库的安全方案,11.2.1主体11.2.2安全对象11.2.3权限层次结构11.2.4固定数据库角色权限11.2.5固定服务器角色权限,11.2数据库的安全方案,SQLServer2005DatabaseEngine可以帮助您保护数据免受未经授权的泄露和篡改。SQLServerDatabaseEngine安全功能包括高粒度身份验证、授权和验证机制；增强加密；安全上下文切换和模拟及集成的密钥管理。,11.2.1主体,“主体”是可以请求SQLServer资源的个体、组和过程。与SQLServer授权模型的其他组件一样，主体也可以按层次结构排列。主体的影响范围取决于主体定义的范围(Windows、服务器或数据库)，以及主体是否不可分或是一个集合。例如，Windows登录名就是一个不可分主体，而Windows组则是一个集合主体。每个主体都有一个惟一的安全标识符(SID)。,11.2.1主体,1.应用程序角色应用程序角色是一个数据库主体，它使应用程序能够用其自身的、类似用户的特权来运行。使用应用程序角色，可以只允许通过特定应用程序连接的用户访问特定数据。应用程序角色切换安全上下文的过程包括以下步骤。(1)用户执行客户端应用程序。(2)客户端应用程序作为用户连接到SQLServer。(3)然后应用程序用一个只有它才知道的密码执行sp_setapprole存储过程。(4)如果应用程序角色名称和密码都有效，将激活应用程序角色。(5)此时，连接将失去用户权限，而获得应用程序角色权限。,11.2.1主体,2.数据库用户数据库用户是数据库级别上的主体。每个数据库用户都是public角色的成员。默认情况下，数据库创建时就包含一个guest用户。授予guest用户的权限由在数据库中没有账户的用户继承。guest用户不能删除，但可以通过在master和temp以外的任何数据库中执行REVOKECONNECTFROMGUEST来撤销该用户的CONNECT权限，从而禁用该用户。,11.2.2安全对象,安全对象是SQLServerDatabaseEngine授权系统控制对其进行访问的资源。通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构，可以将某些安全对象包含在其他安全对象中。安全对象范围有服务器、数据库和架构。,11.2.3权限层次结构,SQLServer2005DatabaseEngine管理着可以通过权限进行保护的实体的分层集合。这些实体称为“安全对象”。在安全对象中，最突出的是服务器和数据库，但可以在更细的级别上设置离散权限。SQLServer通过验证主体是否已获得适当的权限来控制主体对安全对象执行的操作。(1)权限层次图11.1显示了数据库引擎权限层次结构之间的关系。(2)主要权限CONTROL为被授权者授予类似所有权的功能。ALTER授予更改特定安全对象的属性(所有权除外)的权限。,11.2.3权限层次结构,图11.1数据库引擎权限层次结构之间的关系,11.2.3权限层次结构,TAKEOWNERSHIP允许被授权者获取所授予的安全对象的所有权。IMPERSONATE允许被授权者模拟该登录名。IMPERSONATE允许被授权者模拟该用户。CREATE授予被授权者创建服务器安全对象的权限。CREATE授予被授权者创建数据库安全对象的权限。CREATE授予创建包含在架构中的安全对象的权限。但是，若要在特定架构中创建安全对象，必须对该架构具有ALTER权限。VIEWDEFINITION允许被授权者访问元数据。,11.2.4固定数据库角色权限,固定数据库角色是在数据库级别定义的，并且存在于每个数据库中。db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份；但是，只有db_owner数据库的成员可以向db_owner固定数据库角色中添加成员。(1)固定数据库角色到权限的映射(2)public数据库角色每个数据库用户都属于public数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的public角色的权限。,11.2.5固定服务器角色权限,固定服务器角色在其作用域内属于服务器范围。固定服务器角色的每个成员都可以向其所属角色添加其他登录名。表11.3显示了固定服务器角色到权限的映射关系。,11.2.5固定服务器角色权限,11.2.5固定服务器角色权限,11.3习题,填空题(1)事务的_是指要么全都执行，要么全都不执行。(2)事务正常提交的语句是_。选择题(1)通过发出Transact-SQLBEGINTRANSACTION语句来启动的事务是()。A.自动提交事务B.隐式事务C.批范围的事务D.显式事务(2)默认情况下，数据库创建时包含的用户是()。A.saB.administratorC.guestD.dba简答题(1)什么是事务？事务具有哪些特性?(2)事务有哪几种类型？每种类型的事务如何启动和结束？,Q&A?Thanks!,