第10章 数据库保护技术 第2讲.pptVIP

阿尔茨海默症防治相关知识埃及的金字塔有建造方法动画艾司洛尔在神经外科重症中的应用二级二班防溺水等安全教育 第10章 数据库保护技术 数据库系统原理及应用 （第二讲） 主讲： 叶 霞 第二炮兵工程大学 10.2 数据库的安全性 第10章 数据库保护技术 数据库的安全性是指在数据库系统的建立和使用过程中，为防止数据库的不合法使用和因偶然或恶意的原因，使数据库中数据遭到非法更改、破坏或泄露等所采取的各种技术、管理和安全保护措施的总称。 政策法律问题 管理安全性 技术安全性 采用一定安全性的硬件、软件实现对数据库系统及其所存数据的安全保护。 采用一定的管理方法和规章制度保护存储设备及数据介质的物理破坏。 有关计算机犯罪、信息安全必威体育官网网址法律、道德准则、政策法规和法令等。 数据库安全已经成为现代计算机信息系统的关键技术和衡量现代数据库系统性能的主要技术指标。 一、数据库安全的威胁 所有对数据库中数据的非法授权读取、修改、添加、删除等，都属于对数据库安全的威胁。 凡是在正常的业务中需要访问数据库时，使授权用户不能得到正常数据库服务的情况都是对数据库安全形成了威胁。 一、数据库安全的威胁 1、数据损坏 （1）自然的天灾或意外的事故导致数据存储设备损坏，进而导致数据库中数据的损坏和丢失。 （2）硬件或软件故障导致存储设备损坏，导致数据库中的数据损坏和丢失，或无法恢复。 （3）“黑客”攻击或敌意破坏引起的信息丢失。 （4）数据库管理员或系统用户的误操作，导致应用系统的不正确使用而引起的信息丢失。 一、数据库安全的威胁 2、数据篡改 （1）授权用户滥用权限而引起的信息窃取，或通过滥用权限而蓄意修改、添加、删除系统或别的用户的数据信息。 （2）“黑客”攻击、病毒感染、恶意破坏而导致数据库数据的篡改和被删除。 （3）非法授权用户绕过DBMS等，直接对数据进行的篡改。 一、数据库安全的威胁 3、数据窃取 （1）通过不同手段对敏感数据的非授权读取、非法拷贝、非法打印等。 （2）数据窃取手段包括授权用户滥用权限、利用天窗和隐通道(藏在合法程序内部的一段程序代码)实现对数据库数据窃取、黑客攻击、社会工程学方法等。 二、数据库安全控制 向授权用户提供可靠的信息和数据服务 拒绝非授权用户对数据的存取访问请求 保证数据库数据的可用性、完整性和安全性，进而保证所有合法数据库用户的合法权益。 数据库安全 控制核心 二、数据库安全控制 数据库的安全模型： 用户标识与鉴别 存取控制 操作系统安全保护 数据密码存储安全保护 用户 DBMS OS DB 二、数据库安全控制 1、用户标识和鉴别 用户名 用户标识 用户鉴别 （2）对话式口令； （3）语音识别会话； （1）用户口令； （5）用户身份证明卡片（IC卡）。 （4）用户的个人特征（指纹、人脸）； 权 限 二、数据库安全控制 2、存取控制 连接登录数据库 建立撤销数据库用户 授予回收所有用户的权限 建立任何数据库的别名 用SQL语句访问所有表数据 跟踪审计所有数据库及表 备份和恢复 连接登录自己创建的数据库 建立数据库表、索引、聚簇 授予回收自己数据库表的权限 跟踪审计自己数据库 数据库用户 数据库管理员用户 二、数据库安全控制 3、SQL Server 的安全机制 SQL Server有3个等级的安全验证： SQL Server安全验证 数据库安全验证 数据库对象的安全验证 二、数据库安全控制 （1）SQL Server 安全验证 SQL Server安全验证是根据用户登录 SQL Server时提供的登录名和密码验证用户是否可以连接SQL Server。 SQL Server安全身份验证机制提供两种模式：Windows验证模式和混合验证模式。 Windows验证模式 混合验证模式 SQL Server 安全验证 二、数据库安全控制 用户通过登录名成功连接到SQL Server后，如果想访问某个数据库，他们还必须在数据库中有账号，否则对该数据库的访问就会遭到拒绝。 guest账号 二、数据库安全控制 （2）数据库安全验证 数据库账号的作用范围只是一个数据库，它是登录名在某个数据库上的映射，数据库账号相关信息存储在各个数据库的sysusers表中。 dbo账号 新创建的数据库只有一个账号dbo，系统管理员登录名sa默认映射到每个数据库的dbo账号。 guest账号不跟特定登录名建立映射关系，那些在数据库中没有对应账号的登录名都映射到guest账号。 二、数据库安全控制 一个用户通过登录名的映射在一个数据库中拥有账号后就可以访问这个数据库了，但是用户在这个数据库上究竟可以做