数据库系统概论 第4 单元数据库安全.pptVIP

第4章 数据库安全 4.1 计算机安全性概论 4.2数据库安全性控制 四、 管理数据库用户 用户具有了登录账号之后，他只能连接到SQL Server服务器上，但不具有访问任何用户数据库的能力，只有成为了数据库的合法用户后，才能访问此数据库。 建立数据库用户 使用企业管理器建立数据库用户的步骤为： （1）单击要建立数据库用户的数据库节点，右击“用户”，并在弹出的菜单上选择“新建数据库用户”命令。 （2）在“登录名”列表框中选择一个登录账号名。默认时“用户名”文本框的内容和用户选择的登录账号一样，用户可以在“用户名”文本框中输入一个新的数据库用户名，也可以采用与登录账号一样的用户名。 （3）单击“确定”关闭此窗口。 例子: 添加SQL用户ss为用户数据库st的用户。 每个用户都属于public角色,使用户具有一些默认权限. 删除数据库用户 从当前数据库中删除一个用户，就是去掉了登录账号和数据库用户之间的映射关系。删除数据库用户之后，登录账号仍然存在。 使用企业管理器删除数据库用户的过程为： （1）在控制台上，展开服务器组以及服务器。 （2）展开“数据库”节点，然后展开要删除用户的数据库。 （3）单击“用户”，然后在右边的内容窗格中右击想要删除的数据库用户，从弹出的菜单中选择“删除”命令。 （4）在弹出的确认窗口中，单击“是”，删除此用户。 思考:如果某个登录帐号已是某些数据库的用户,这个帐户能删除吗? 五、 管理权限 在SQL Server 2000 中，权限分为三种: 1．对象权限 对象权限是指用户对数据库中的表、视图等对象的操作权，相当于数据库操作语言（DML）的语句权限， 2．语句权限 语句权限相当于数据定义语言（DDL）的语句权限，这种权限专指是否允许执行下列语句：CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作。 3．隐含权限 隐含权限是指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限，隐含权限相当于内置权限，不需要再明确地授予这些权限。 权限的管理包含如下三个内容： 授予权限：允许用户或角色具有某种操作权。 收回权限：不允许用户或角色具有某种操作权，或者收回曾经授 予 的权限。 拒绝访问：拒绝某用户或角色具有某种操作权，既使用户或角色由 于继承而获得这种操作权，也不允许执行相应的操作。 对象权限 语句权限 隐含权限 1．使用企业管理器管理数据库对象权限 （1）展开“数据库”并展开要设置权限的数据库，单击“用户” 节点。 （2）在内容窗格中右击要设置权限的数据库用户，并从弹出的菜 单中选择“所有任务”下的“管理权限”命令。可以进行如下设 置： 授予权限 拒绝权限 收回权限 √ × * 9.1计算机安全性概论 数据库安全 指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏. 1.计算机系统的三类安全性问题. 计算机系统安全性:指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等. 计算机系统安全性的分类: (1)技术安全 (2)管理安全 (3)政策法律类安全 2.可信计算机系统评测标准 从四个方面来评测计算机系统的安全性: (1)安全策略 (2)责任 (3)保证 (4)文档 计算机系统的安全性等级: D级:最小保护 C1级:自主安全保护 C2级:受控的存取保护 B1级:标记安全保护 B2级:结构化保护 B3级:安全域 A1级:验证设计 9.2 数据库安全性控制 用户 DBMS OS DB 用户标识和鉴别 存取控制 操作系统安全保护 数据密码存储 图9.1 计算机系统的安全模型 9.2.1用户标识与鉴别 用户标识与鉴别:是指由系统提供一定的方式让用户标识 自己的名字或身份.每次用户进入系统时, 由系统进行核对,通过鉴定后才提供使用权. 常用的用户标识与鉴定方法: (1)用户名 (2)口令 (3)函数鉴定 例:用户A与系统约定的函数为f(x)=x*x+2; 则某次上机,若系统提供的随机数为3,则A经计算