- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第八章 数据库保护 周爱武 安徽大学计算机科学与技术学院 第八章 数据库保护 安全性 完整性 并发控制 数据库恢复 数据库复制与镜像 概 述 数据库系统中的数据由DBMS统一管理和控制。 DBMS必须提供数据的安全性、完整性、并发控制和数据库恢复等数据保护功能,以保证数据的安全可靠和正确有效。 数据库保护功能的几个方面: 数据的安全性 数据的完整性 并发控制 数据库恢复 8.1 安全性 数据库的安全性 —— 保护数据库,防止非法使用造成的数据泄露、更改或破坏。 安全性控制的一般方法 一、用户标识和鉴定 用户标识和鉴定是系统提供的最外层的安全保护措施 几种用户标识和鉴定的方法: ? 利用用户的物理特征 ? 利用用户持有的证件 ? 利用用户知道的能证明身份的约定 如:口令,简单易行,被广泛使用,但易被窃取 另一种更有效的口令:用户访问数据库时,系统提供一个随机数,用户按自己约定的函数进行计算,系统根据结果正确与否鉴定用户身份。 例:T(x)= x的各位数字的平方和 + 访问时间 二、存取控制 获得上机权的用户,系统要根据事先对用户定义好的存取权限执行存取控制,保证用户只能访问他有权存取的数据。 存取权限的两个要素 —— 数据对象和操作类型 关系系统中的存取权限 存取控制(续) 授权 —— 对存取权限的定义。DBMS提供相应的授权控制语句,这些授权定义经编译后存放在数据字典中。 授权粒度是衡量授权机制是否灵活的重要标志。 三、安全保护的目标 进行存取权限的控制,不仅可以通过授权和收回权力实现,还可以通过定义用户视图提供一定的安全保护。 在实际应用中视图机制和授权机制配合使用,先用视图机制屏蔽一些必威体育官网网址数据,然后在视图上面再进一步定义存取权限。 保护措施越全面越复杂,系统开销越大,用户使用也越复杂,因此要权衡利弊。 安全保护的目标 —— 企图破坏安全的人所花费的代价应远远超过他们得到的利益。 四、SQL-Server数据库的安全机制 SQL-Server对用户访问控制分两个阶段: (1) 安全帐户认证 用户登录系统的管理 —— Windows NT或SQL-Server对用户登录进行认证,认证成功可连接到SQL-Server数据库,否则服务器拒绝用户的连接请求。 (2) 访问权限确定 用户使用数据库对象的管理 —— 用户登录成功后,系统按用户帐号判断是否具有对数据库对象的访问权,确认访问许可才能访问指定的数据库对象。 安全帐户认证 三种认证模式(安全模式) (1)标准安全模式 —— SQL-Server认证机制 使用非信任连接,用SQL的Login帐号和口令登录。 (2)集成安全模式 ——Windows NT认证机制 使用信任连接,NT用户就是SQL-Server用户,用NT的Login帐号和口令登录。 (3)混合安全模式 允许用户使用标准安全模式或集成安全模式,用哪种取决于用户应用程序所要求的连接类型。 注意:在NT上运行必须指定系统使用的认证模式。 安全帐户认证(续一) Login管理 —— SQL-Server服务器登录管理 在SQL-Server服务器上建立登录标识两种途径: (1) 授权NT用户或用户组 ——通过sp-grantlogin或管理工具授权访问 (2) 创建新的SQL-Server登录标识 (Login帐户) ——通过sp-addlogin创建 两个SQL-Server默认的Login帐户 sa 系统管理员,在系统上和数据库中有全部的权限 BUILTIN \ Administrators 为NT管理员提供,在系统上和数据库中有全部的权限。 安全帐户认证(续二) 角色(Role)管理 角色 —— 数据库访问权限的管理单位,其成员继承角色所拥有的访问权限。 使用角色有利于访问权限的集中设置,可简化管理工作。 注意:管理员和数据库所有者在设置访问权限时,先建立角色,并将访问权限集中授予角色,再把需要拥有这一权限的用户加入到角色中,这些用户便继承了角色的访问权限。 分类:固定服务器角色 —— 系统提供,作用于整个服务器一级 固定数据库角色 —— 系统提供,作用于单个数据库一级 用户自定义的数据库角色 特殊的数据库角色public ——每个数据库都包含,数据库用户自
您可能关注的文档
最近下载
- 医师访谈记录.pdf VIP
- Unit 4 School Life 第3-4课时Reading and Rriting 课件 中职高一学年英语高教版基础模块1.ppt
- 必威体育精装版中药饮片质量标准通则(试行).doc VIP
- 医学临床三基(输血学)-输血免疫学基础(精选试题).pptx VIP
- 我们的大脑的教学课件.ppt VIP
- 洞察世间智慧:哲学伴随我成长课件.ppt VIP
- 超星网课《汽车之旅》超星尔雅答案2023章节测验答案.doc VIP
- 老年人继承法培训课件.pptx VIP
- 科学湘科版二年级上册全册课件.pptx
- 第7课全球航路的开辟和欧洲早期殖民扩张【中职专用】《世界历史》(高教版2023基础模块).pptx VIP
文档评论(0)