数据库课件第7章安全.pptVIP

第8章 Sqlserver安全性概述 物理层 人员层 操作系统层 网络层。 数据库系统层 Sqlserver安全性概述 TCSEC (Trusted computer system evaluation criteria) 计算机系统的安全性定义为:A(A1),B(B1,B2,B3),C(C1,C2),D四大类. Sqlserver安全性概述 安全级别 Sqlserver安全性概述 用户识别(用户名和口令)，存取控制(自主和强制)，视图、审计和数据加密，用户自定义安全性 Sqlserver安全性概述 自主访问控制(Discretionary Access Control) 通过授权来实现 强制访问控制(Mandatory Access Control) 基于全系统的范围策略,不由某个用户改变 Sqlserver安全性概述 自主存取控制就是由用户自主控制对数据库对象的操作权限，哪些用户可以对哪些对象、进行哪些操作，完全取决于用户之间的授权。任何用户只要需要，就有可能获得对任何对象的操作权限。这种存取控制方式非常灵活，但有时也容易失控。 目前大多数数据库管理系统都支持自主存取控制方式。 Sqlserver安全性概述 强制存取控制的思路是，为每一个数据库对象标以一定的密级（Classification level），对每一个用户都确定一个许可级别（Clearance level）。 如密级可以分为绝密、机密、必威体育官网网址、秘密、公开等若干级别；而用户可以划分为一级用户（可以操作所有数据）、二级用户（可以操作除绝密以外的所有数据）、三级用户等。 强制存取控制本质上具有分层的特点，通常具有静态的、严格的分层结构，与现实世界的层次管理也相吻合。这种强制存取控制特别适合层次严明的军方和政府等数据管理。 Sqlserver安全性概述 强制存取控制方法（MAC）是系统所采取的强制存取检查手段，它不是用户能直接感知或进行控制的。 主体、客体及敏感度标记。主体是系统中的活动实体，它包括DBMS所管理的实际用户和代表用户的各进程。客体是系统中的被动实体，包括文件、表、索引、视图等。DBMS为主客体指派一个敏感度标记． 主体对客体的存取规则。1) 仅当主体的许可证级别=客体的密级时，该主体才能读取相应的客体。2) 仅当主体的许可证级别=客体的密级时，该主体才能写相应的客体。 注意： 由DAC和MAC共同构成的安全机制。系统在安全检察时，首先进行自主存取控制检察，然后进行强制存取控制检察，两者都通过后，用户才能执行其数据存取操作。 Sqlserver安全性概述 Sqlserver安全性概述 SQL Server提供了三种身份验证模式或安全管理模式，即标准模式、 Windows安全认证模式和混合模式。在Windows NT或Windows 2000以上使用Windows安全认证或混合模式，在Windows 98（或Windows Me）上使用标准模式。 Sqlserver安全性概述 一般的数据库管理系统都只提供标准身份验证模式，在这种模式下，由数据库管理系统独立来管理自己的数据库安全。数据库管理系统把用户登录的ID号和口令存储在特定的系统表中，当用户试图登录到数据库系统时，数据库管理系统查询有效的登录ID和口令，以决定是否允许用户登录。 Sqlserver安全性概述 Windows身份验证模式，用户通过Windows 的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账户进行连接时，SQL Server通过回叫Windows以获得信息，重新验证账户名和密码。 Sqlserver安全性概述 混合模式使用户得以使用 Windows身份验证或SQL Server身份验证与SQL Server实例连接 。在混合模式下，如果用户网络协议支持可信任连接，则可使用Windows安全模式；如果用户网络协议不支持可信任连接，则在Windows安全认证模式下会登录失败，SQL Server安全认证模式将有效。SQL Server安全认证模式要求用户必须输入有效的SQL Server登录帐号及口令。 混合身份验证模式的登录决策过程 用户管理和角色管理 登录用户和数据库用户 用户管理 角色管理 SQL Server的预定义角色 登录用户和数据库用户 用户管理 登录用户的管理 系统管理员的工作 建立新的登录用户 修改登录密码 删除登录用户 … 数据库用户的管理 数据库管理员的工作 授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户 用户管理 用户管理 创建登录用户 用户管理 sp_addlogin [@loginname=] login_id [,[@passwd=]pas