数据库安全与保护.ppt

第第7 7章章 数据库安全与保护数据库安全与保护 7.1 7.1 数据库的安全性数据库的安全性7.1.1 7.1.1 数据库安全性的含义数据库安全性的含义数据库的安全性数据库的安全性是指保护数据库，防止因用户非是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。法使用数据库造成数据泄露、更改或破坏。 安全性问题有许多方面，其中包括七个方面：安全性问题有许多方面，其中包括七个方面： (1)法律、社会和伦理方面的问题，例如请求查法律、社会和伦理方面的问题，例如请求查询信息的人是不是有合法的权力。询信息的人是不是有合法的权力。 (2)物理控制方面的问题，例如计算机机房是否物理控制方面的问题，例如计算机机房是否应该加锁或用其他方法加以保护。应该加锁或用其他方法加以保护。 (3)政策方面的问题，如确定存取原则，允许指定政策方面的问题，如确定存取原则，允许指定 用户存取指定数据。用户存取指定数据。 (4)运行方面的问题，如使用口令时，如何使口令运行方面的问题，如使用口令时，如何使口令保密。保密。 (5)硬件控制方面的问题，如硬件控制方面的问题，如CPU是否提供任何安是否提供任何安全性方面的功能。全性方面的功能。 (6)操作系统安全性方面的问题，如在主存储器和操作系统安全性方面的问题，如在主存储器和数据文件用过以后，操作系统是否把它们的内容清数据文件用过以后，操作系统是否把它们的内容清除掉。除掉。 (7)数据库系统本身的安全性方面的问题。本章主数据库系统本身的安全性方面的问题。本章主要讨论的就是数据库系统本身的安全性问题，主要要讨论的就是数据库系统本身的安全性问题，主要考虑安全保护的策略，尤其是控制访问的策略。考虑安全保护的策略，尤其是控制访问的策略。7.1.2 7.1.2 数据库安全控制的一般方法数据库安全控制的一般方法 安全性控制安全性控制就是要尽可能地杜绝所有可能的数据就是要尽可能地杜绝所有可能的数据库非法访问，不管它们是有意的还是无意的。库非法访问，不管它们是有意的还是无意的。用户用户DBMSOSDB用户标识和鉴别 存取控制 操作系统安全保护 密码存储图图7.1 计算机系统的安全模型计算机系统的安全模型（）（）用户标识和鉴定用户标识和鉴定用户标识和鉴定（用户标识和鉴定（Identification & Authentication）是系统提供的最外层安全保护措是系统提供的最外层安全保护措施。标识和鉴定一个用户最常用的方法是用一个用施。标识和鉴定一个用户最常用的方法是用一个用户名或用户标识号来标明用户身份，通过用户名和户名或用户标识号来标明用户身份，通过用户名和口令来鉴定用户的方法简单易行，但用户名与口令口令来鉴定用户的方法简单易行，但用户名与口令容易被人窃取，因此还可以用更复杂的方法。例如，容易被人窃取，因此还可以用更复杂的方法。例如，利用用户的个人特征。利用用户的个人特征。（）存取控制（）存取控制数据库系统中，为了保证用户只能访问他有权数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。存取的数据，必须预先对每个用户定义存取权限。存取权限是由两个要素组成的：存取权限是由两个要素组成的：数据对象和操作类数据对象和操作类型型。在数据库系统中，定义存取权限称为。在数据库系统中，定义存取权限称为授权授权（Authorization）。衡量授权机制是否灵活的一个）。衡量授权机制是否灵活的一个重要指标是授权粒度，即可以定义的数据对象的范重要指标是授权粒度，即可以定义的数据对象的范围。授权粒度越细，授权子系统就越灵活，能够提围。授权粒度越细，授权子系统就越灵活，能够提供的安全性就越完善。供的安全性就越完善。（）视图机制（）视图机制关系数据库系统中，就是为不同的用户定关系数据库系统中，就是为不同的用户定义不同的视图，通过视图机制把要保密的数据对义不同的视图，通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。对数据提供一定程度的安全保护。（）审计（）审计审计功能是一种监视措施，它跟踪记录有关数据的访审计功能是一种监视措施，它跟踪记录有关数据的访问活动。审计功能一般主要用于安全性要求较高的部门。问活动。审计功能一般主要用于安全性要求较高的部门。（）数据加密（）数据加密数据加密是防止数据库中的数据在存储和传输中失密数据加密是防止数据库中的数据在存储和传输中失密的有效手段。加密方法主要有两种：替换方法和置换方法的有效手段。加密方法主要有两种：替换方法和置换方法7.1.3 SQL Server7.1.3 SQL Server的用户与安全性管理的用户与安全性管理 Microsoft SQL Server 的安全性是非常的安全性是非常牢靠的牢靠的,任何用户企图访问数据库中的数据之前任何用户企图访问数据库中的数据之前,必须要通过四道关卡必须要通过四道关卡,图图 7.2表示出了这四个环表示出了这四个环节。节。 图7.2 SQL Server的四个环节 用户登录请求NT操作系统SQL Server数 据 库服务器数据库对象SQL Server数据库1.进入进入Microsoft SQL Server服务器服务器 Microsoft SQL Server有两种鉴别模式有两种鉴别模式: Windows NT/2000鉴别鉴别和和Microsoft SQL Server鉴别。鉴别。2. 访问访问Microsoft SQL Server数据库数据库 一般来说一般来说,访问访问Microsoft SQL Server数据库需数据库需经过以下三个步骤经过以下三个步骤: (1)在在Microsoft SQL Server服务器上建立服务器登服务器上建立服务器登录标识。录标识。(2)在数据库中建立用户帐号、角色并设置用户访问在数据库中建立用户帐号、角色并设置用户访问权限权限。角色角色是数据库访问权限的管理单位是数据库访问权限的管理单位, ,其成员继承其成员继承角色的访问权限。角色的访问权限。角色共分两种角色共分两种: :服务器角色服务器角色和和数据库角色数据库角色。 服务器角色服务器角色负责整个负责整个Microsoft SQL Microsoft SQL ServerServer服务器的访问权限服务器的访问权限, ,而而数据库角色数据库角色只负只负责某个数据库的访问权限。数据库角色可再责某个数据库的访问权限。数据库角色可再往下分为三类往下分为三类: :固定数据库角色固定数据库角色、公共角色和公共角色和自定义数据库角色自定义数据库角色, ,而服务器角色只包含固定而服务器角色只包含固定服务器角色。服务器角色。 固定服务器角色固定服务器角色 SYSTEM ADMINISTRATORS(sysadmin):该角色权限最大,能执行任何操作,包括否决其他固定服务器角色。DATABASE CREATORS (dbcreator)：该角色能创建和修改数据库。DISK ADMINISTRATORS (diskadmin)：该角色负责管理磁盘文件。PROCESS ADMINISTRATORS(processadmin)：该角色管理运行在Microsoft SQL Server上的不同进程。SECURITY ADMINISTRATORS(securityadmin)：该角色管理服务器注册。Server ADMINISTRATORS(Serveradmin)：该角色设置服务器配置。SETUP ADMINISTRATORS（setupadmin）：该角色安装Microsoft SQL Server同步复制和管理扩展过程。 固定数据库角色固定数据库角色 DATABASE OWNER (db_owner)：该角色拥有某个数据库的所有权限,能执行其他数据库角色的操作。DATABASE ACCESS ADMINISTRATOR(db_accessadmin)：该角色管理某个数据库的用户帐号。DATABASE SECURITY ADMINISTRATOR (db_securityadmin)：该角色管理数据库的用户帐号和角色以及语句和对象权限。DATABASE BACKUP OPERATOR(db_dumpoperator)：该角色负责备份数据库的工作。 公共角色公共角色 每一个数据库都有一个公共角色,每创建一个新的用户帐号时,此帐号自动拥有该角色。不能对该角色添加或修改用户帐号,对其唯一的操作是为它分配权限。 自定义数据库角色自定义数据库角色 自定义数据库角色同固定数据库角色一样,管理多个用户的相同权限。 应用程序角色应用程序角色 该角色不分配给任何用户,而是分配给某一个运行在Microsoft SQL Server上的应用程序。 设置应用程序角色的原因有两点设置应用程序角色的原因有两点: : 一是限制访问数据库所使用的应用程序； 二是提高Microsoft SQL Server服务器的运 行性能,避免在此服务器上运行其他程序。 (3) 设置语句和对象权限设置语句和对象权限 用户可获得的权限主要有: 对象权限对象权限 元组:SELECT、UPDATE视图:SELECT、UPDATE、DELETE、INSERT存储过程:EXECUTE 语句权限语句权限 创建数据库:CREATE DATABASE创建关系属性的默认值:CREATE DEFAULT创建存储过程:CREATE PROCEDURE创建关系中属取值性规则:CREATE RULE创建视图:CREATE VIEW 备份数据库:BACKUP DATABASE备份事务日志:BACKUP TRANSACTION 3. 安全性控制命令安全性控制命令(1)增加SQL Server用户 可以执行系统存储过程可以执行系统存储过程sp_add1ogin,它的格式它的格式 如如下：下：SpSp_ _addloginloginaddloginlogin_ _id,passwd,defdb,deid,passwd,defdb,deflanguageflanguage(2) 增加数据库用户增加数据库用户 sp_adduser login_id,username,grpname(3) 创建用户组创建用户组 sp_addgroup grpname(4) 用户口令用户口令 sp_password old_passwd ,new_passwd,login_id7.27.2完整性控制完整性控制7.2.1数据库完整性的含义数据库完整性的含义 数据库的完整性是指数据的数据库的完整性是指数据的正确性、有效性正确性、有效性和相容性和相容性，防止错误的数据进入数据库造成无，防止错误的数据进入数据库造成无效操作。效操作。 数据的完整性与安全性是数据库保护的两个数据的完整性与安全性是数据库保护的两个不同方面。安全性是防止用户非法使用数据库，不同方面。安全性是防止用户非法使用数据库，包括恶意破坏数据和越权存取数据。完整性则是包括恶意破坏数据和越权存取数据。完整性则是防止合法用户使用数据库时向数据库中加入不合防止合法用户使用数据库时向数据库中加入不合语义的数据。也就是说，安全性措施的防范对象语义的数据。也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。是不合语义的数据。7.2.2 完整性规则的组成完整性规则的组成完整性规则主要由以下三部分构成：完整性规则主要由以下三部分构成：（1）触发条件）触发条件：规定系统什么时候使用规则来检查：规定系统什么时候使用规则来检查数据。数据。（2）约束条件：）约束条件：规定系统检查用户发出的操作请求规定系统检查用户发出的操作请求违背了什么样的完整性约束条件。违背了什么样的完整性约束条件。（3）违约响应：）违约响应：规定系统如果发现用户的操作请求规定系统如果发现用户的操作请求违背了完整性约束条件违背了完整性约束条件,应该采取一定的动作来保证应该采取