安全性优秀课件

《安全性优秀课件》由会员分享，可在线阅读，更多相关《安全性优秀课件（35页珍藏版）》请在装配图网上搜索。

1、 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件北京市高等教育精品教材立项项目北京市高等教育精品教材立项项目数据库系统及应用合肥学院电子系合肥学院电子系第七章 安全性 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件学习内容 安全性概述安全性概述 用户管理和角色管理用户管理和角色管理 权限管理权限管理 其他安全问题其他安全问题合肥学院电子系合肥学院电子系安全性概述 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件安全性措施的层次 物理层物理层 人员层人员层 操作系统层

2、操作系统层 网络层网络层 数据库系统层数据库系统层 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件数据库管理系统的安全功能 安全性控制安全性控制是数据库管理员（或系统管理员）的一个是数据库管理员（或系统管理员）的一个重要任务，他要充分利用数据库管理系统的安全功能，保证重要任务，他要充分利用数据库管理系统的安全功能，保证数据库和数据库中数据的安全。数据库和数据库中数据的安全。 安全系统的核心问题是安全系统的核心问题是身份识别身份识别。 用户用户权限权限用户组用户组角色角色 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全

3、性优秀课件自主存取控制 自主存取控制自主存取控制就是由用户（如数据库管理员）自主控制就是由用户（如数据库管理员）自主控制对数据库对象的操作权限，哪些用户可以对哪些对象、进行对数据库对象的操作权限，哪些用户可以对哪些对象、进行哪些操作，完全取决于用户之间的授权。任何用户只要需要，哪些操作，完全取决于用户之间的授权。任何用户只要需要，就有可能获得对任何对象的操作权限。就有可能获得对任何对象的操作权限。这种存取控制方式非常灵活，但有时也容易失控。目前这种存取控制方式非常灵活，但有时也容易失控。目前大多数数据库管理系统都支持的是自主存取控制方式。大多数数据库管理系统都支持的是自主存取控制方式。 数据库

4、技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件强制存取控制 强制存取控制强制存取控制的思路是，为每一个数据库对象标以一定的的思路是，为每一个数据库对象标以一定的密级对每一个用户都确定一个许可级别如密级可以分为绝密级对每一个用户都确定一个许可级别如密级可以分为绝密、机密、保密、秘密、公开等若干级别；而用户可以划密、机密、保密、秘密、公开等若干级别；而用户可以划分为一级用户（可以操作所有数据）、二级用户（可以操分为一级用户（可以操作所有数据）、二级用户（可以操作除绝密以外的所有数据）、三级用户等。作除绝密以外的所有数据）、三级用户等。 强制存取控制本质上具有强

5、制存取控制本质上具有分层分层的特点，通常具有静态的、的特点，通常具有静态的、严格的分层结构，与现实世界的层次管理也相吻合。这种严格的分层结构，与现实世界的层次管理也相吻合。这种强制存取控制特别适合层次严明的军方和政府等数据管理。强制存取控制特别适合层次严明的军方和政府等数据管理。 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件SQL Server的身份验证模式SQL ServerSQL Server提供了三种身份验证模式或安全管提供了三种身份验证模式或安全管理模式，即理模式，即标准模式、集成模式和混合模式标准模式、集成模式和混合模式。在。在Windo

6、ws NTWindows NT或或Windows 2000Windows 2000上使用集成模式或混合上使用集成模式或混合模式，在模式，在Windows 98Windows 98（或（或MillenniumMillennium）上使用标准）上使用标准模式。模式。 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件标准身份验证模式实际上，一般的数据库管理系统都只提供实际上，一般的数据库管理系统都只提供标准标准身份验证模式身份验证模式，在这种模式下，由数据库管理系统，在这种模式下，由数据库管理系统独立来管理自己的数据库安全。数据库管理系统把独立来管理自己的数

7、据库安全。数据库管理系统把用户登录的用户登录的IDID号号和和口令口令存储在特定的系统表中，当存储在特定的系统表中，当用户试图登录到数据库系统时，数据库管理系统查用户试图登录到数据库系统时，数据库管理系统查询有效的登录询有效的登录IDID和口令，以决定是否允许用户登录。和口令，以决定是否允许用户登录。 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件集成身份验证模式集成身份验证模式也称为集成身份验证模式也称为WindowsWindows身份验证模身份验证模式式，用户通过，用户通过Windows NTWindows NT或或 Windows 2000Wi

8、ndows 2000（以下（以下简称简称WindowsWindows）的身份验证后则自动进行）的身份验证后则自动进行SQL SQL ServerServer身份验证。即当用户通过身份验证。即当用户通过WindowsWindows用户账户用户账户进行连接时，进行连接时，SQL ServerSQL Server通过回叫通过回叫WindowsWindows以获得以获得信息，重新验证账户名和密码。信息，重新验证账户名和密码。 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件SQL Server的安全体系图7-1 SQL Server安全体系 数据库技术数据库技

9、术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件混合身份验证模式混合模式使用户得以使用混合模式使用户得以使用 WindowsWindows身份验证或身份验证或SQL ServerSQL Server身份验证与身份验证与SQL ServerSQL Server实例连接。实例连接。合肥学院电子系合肥学院电子系 用户管理和角色管理 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件简介 用户的分类用户的分类 登录用户和数据库用户登录用户和数据库用户 用户管理用户管理 角色管理角色管理 SQL ServerSQL Server的预定义角色

10、的预定义角色 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件用户的分类系统管理员用户系统管理员用户 数据库管理员用户数据库管理员用户 数据库对象用户数据库对象用户数据库访问用户数据库访问用户 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件登录用户和数据库用户图7-1 SQL Server安全体系 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件用户管理 登录用户的管理登录用户的管理: :系统管理员的工作系统管理员的工作 建立新的登录用户建立新的登录用户 修改登录密码

11、修改登录密码 删除登录用户删除登录用户 数据库用户的管理数据库用户的管理: :数据库管理员的工作数据库管理员的工作 授权其他登录用户为数据库的用户授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户取消某个登录用户为数据库的用户 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件建立新的登录用户sp_addlogin loginname= login_id,passwd=passwd,defdb=defdb,deflanguage=deflanguage,sid=sid,encryptopt =encryption_option 数据库技术数据

12、库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件修改登录密码sp_password old = old_password , new = new_password , loginame = login 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件删除登录用户sp_droplogin loginame = login 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件授权登录用户为当前数据库用户sp_grantdbaccess loginame = login,name_in_db

13、= name_in_db 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件从当前数据库中删除用户sp_revokedbaccess name_in_db = name 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件角色管理 用户组和角色用户组和角色 定义角色定义角色 为用户指定角色为用户指定角色 取消用户的角色取消用户的角色 删除角色删除角色 合肥学院电子系合肥学院电子系权限管理权限管理 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件简介 授予权限授予权限 授予语句

14、权限授予语句权限 授予对象权限授予对象权限 查询授权查询授权 收回权限收回权限 禁止权限禁止权限 角色与存取控制角色与存取控制 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件授予语句权限 BACKUP DATABASE BACKUP LOG CREATE DATABASE CREATE DEFAULT CREATE FUNCTION CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEWGRANT ALL | statement_list TO name_liststatement_list给出授权

15、的语句列表，可以是：给出授权的语句列表，可以是： 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件授予对象权限GRANT ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view ( column_list ) | ON stored_procedure | ON user_defined_function TO name_list WITH GRANT OPTION AS group | role 数据库技术数据库技术合肥学院电子信息与电气工程

16、系合肥学院电子信息与电气工程系安全性优秀课件查询授权使用系统存储过程使用系统存储过程sp_helprotect查询授权的情况查询授权的情况 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件收回权限 收回语句授权收回语句授权 REVOKE ALL | statement_list FROM name_list 收回对象授权收回对象授权 REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view ( co

17、lumn_list ) | ON stored_procedure | ON user_defined_function FROM name_list CASCADE AS group | role 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件禁止权限 禁止语句权限禁止语句权限 DENY ALL | statement_list TO name_list 禁止对象权限禁止对象权限 DENY ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | vi

18、ew ( column_list ) | ON stored_procedure | ON user_defined_function TO name_list CASCADE 合肥学院电子系合肥学院电子系其他安全问题其他安全问题 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件简介数据加密数据加密 审计审计 统计数据库统计数据库 用户定义的安全性措施用户定义的安全性措施 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性优秀课件本章小节本章小节 存储过程存储过程 触发器触发器 数据完整性数据完整性 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系此课件下载可自行编辑修改，供参考！此课件下载可自行编辑修改，供参考！感谢你的支持，我们会努力做得更好！感谢你的支持，我们会努力做得更好！