数据库安全与保护.ppt
《数据库安全与保护.ppt》由会员分享,可在线阅读,更多相关《数据库安全与保护.ppt(92页珍藏版)》请在第壹文秘上搜索。
1、 第第7 7章章 数据库安全与保护数据库安全与保护 7.1 7.1 数据库的安全性数据库的安全性7.1.1 7.1.1 数据库安全性的含义数据库安全性的含义数据库的安全性数据库的安全性是指保护数据库,防止因用户非是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。法使用数据库造成数据泄露、更改或破坏。 安全性问题有许多方面,其中包括七个方面:安全性问题有许多方面,其中包括七个方面: (1)法律、社会和伦理方面的问题,例如请求查法律、社会和伦理方面的问题,例如请求查询信息的人是不是有合法的权力。询信息的人是不是有合法的权力。 (2)物理控制方面的问题,例如计算机机房是否物理控制方面
2、的问题,例如计算机机房是否应该加锁或用其他方法加以保护。应该加锁或用其他方法加以保护。 (3)政策方面的问题,如确定存取原则,允许指定政策方面的问题,如确定存取原则,允许指定 用户存取指定数据。用户存取指定数据。 (4)运行方面的问题,如使用口令时,如何使口令运行方面的问题,如使用口令时,如何使口令保密。保密。 (5)硬件控制方面的问题,如硬件控制方面的问题,如CPU是否提供任何安是否提供任何安全性方面的功能。全性方面的功能。 (6)操作系统安全性方面的问题,如在主存储器和操作系统安全性方面的问题,如在主存储器和数据文件用过以后,操作系统是否把它们的内容清数据文件用过以后,操作系统是否把它们的
3、内容清除掉。除掉。 (7)数据库系统本身的安全性方面的问题。本章主数据库系统本身的安全性方面的问题。本章主要讨论的就是数据库系统本身的安全性问题,主要要讨论的就是数据库系统本身的安全性问题,主要考虑安全保护的策略,尤其是控制访问的策略。考虑安全保护的策略,尤其是控制访问的策略。7.1.2 7.1.2 数据库安全控制的一般方法数据库安全控制的一般方法 安全性控制安全性控制就是要尽可能地杜绝所有可能的数据就是要尽可能地杜绝所有可能的数据库非法访问,不管它们是有意的还是无意的。库非法访问,不管它们是有意的还是无意的。用户用户DBMSOSDB用户标识和鉴别 存取控制 操作系统安全保护 密码存储图图7.
4、1 计算机系统的安全模型计算机系统的安全模型()()用户标识和鉴定用户标识和鉴定用户标识和鉴定(用户标识和鉴定(Identification & Authentication)是系统提供的最外层安全保护措是系统提供的最外层安全保护措施。标识和鉴定一个用户最常用的方法是用一个用施。标识和鉴定一个用户最常用的方法是用一个用户名或用户标识号来标明用户身份,通过用户名和户名或用户标识号来标明用户身份,通过用户名和口令来鉴定用户的方法简单易行,但用户名与口令口令来鉴定用户的方法简单易行,但用户名与口令容易被人窃取,因此还可以用更复杂的方法。例如,容易被人窃取,因此还可以用更复杂的方法。例如,利用用户的个
5、人特征。利用用户的个人特征。()存取控制()存取控制数据库系统中,为了保证用户只能访问他有权数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。存取的数据,必须预先对每个用户定义存取权限。存取权限是由两个要素组成的:存取权限是由两个要素组成的:数据对象和操作类数据对象和操作类型型。在数据库系统中,定义存取权限称为。在数据库系统中,定义存取权限称为授权授权(Authorization)。衡量授权机制是否灵活的一个)。衡量授权机制是否灵活的一个重要指标是授权粒度,即可以定义的数据对象的范重要指标是授权粒度,即可以定义的数据对象的范围。授权粒度越细,授权子系统就越灵活
6、,能够提围。授权粒度越细,授权子系统就越灵活,能够提供的安全性就越完善。供的安全性就越完善。()视图机制()视图机制关系数据库系统中,就是为不同的用户定关系数据库系统中,就是为不同的用户定义不同的视图,通过视图机制把要保密的数据对义不同的视图,通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。对数据提供一定程度的安全保护。()审计()审计审计功能是一种监视措施,它跟踪记录有关数据的访审计功能是一种监视措施,它跟踪记录有关数据的访问活动。审计功能一般主要用于安全性要求较高的部门。问活动。审计功能一般主要用
7、于安全性要求较高的部门。()数据加密()数据加密数据加密是防止数据库中的数据在存储和传输中失密数据加密是防止数据库中的数据在存储和传输中失密的有效手段。加密方法主要有两种:替换方法和置换方法的有效手段。加密方法主要有两种:替换方法和置换方法7.1.3 SQL Server7.1.3 SQL Server的用户与安全性管理的用户与安全性管理 Microsoft SQL Server 的安全性是非常的安全性是非常牢靠的牢靠的,任何用户企图访问数据库中的数据之前任何用户企图访问数据库中的数据之前,必须要通过四道关卡必须要通过四道关卡,图图 7.2表示出了这四个环表示出了这四个环节。节。 图7.2 S
8、QL Server的四个环节 用户登录请求NT操作系统SQL Server数 据 库服务器数据库对象SQL Server数据库1.进入进入Microsoft SQL Server服务器服务器 Microsoft SQL Server有两种鉴别模式有两种鉴别模式: Windows NT/2000鉴别鉴别和和Microsoft SQL Server鉴别。鉴别。2. 访问访问Microsoft SQL Server数据库数据库 一般来说一般来说,访问访问Microsoft SQL Server数据库需数据库需经过以下三个步骤经过以下三个步骤: (1)在在Microsoft SQL Server服务器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全 保护