第9章 数据库的安全性(数据库原理与应用).ppt

第9章 数据库的安全性 主讲教师 毛一梅 2010.01 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 一、计算机安全性机制 数据安全性是指保护数据库以防止非法使用造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，且为许多最终用户直接共享，因而其安全性问题尤为突出。 计算机系统中，安全措施是一级一级层层设置 在安全模型中，用户标识与鉴定是系统提供的最外层安全保护措施。只有在DBMS成功注册了的人员才是该数据库的用户，才可以访问数据库。 用户标识与鉴定解决了检查用户是否合法的问题，但是合法用户的存取权限不尽相同。数据安全性的核心问题是DBMS的存取控制机制，确保进入系统的用户只能进行合法的操作。 数据库中的用户按其操作权限可分为三类： 数据库系统管理员：在数据库中具有全部的权限，当用户以系统管理员身份登录进行操作时，系统不对其权限进行检查。 数据库对象拥有者：创建数据库对象的用户即为数据库对象的拥有者。数据库对象拥有者对其所拥有的对象具有一切权限。 普通用户：只具有授予用户的对数据库中数据的增加、删除、更改和查询的权限。 操作系统一级也有自己的保护措施。数据最后还可以以加密的形式存储到数据库中。 二、 SQL Server 2005的安全策略 SQL Server 2005提供的安全策略可以划分为以下4个等级： 客户机操作系统的安全性 SQL Server的登录安全性 数据库的安全性 数据库对象的安全性 SQL Server认证模式 如果用户要访问SQL Server时，需要经过两个认证过程：一是身份验证，只验证用户是否有连接到SQL Server数据库服务器的资格；二是权限验证，检验用户是否有对指定数据库的访问权，并且当用户操作数据库中的数据或对象时验证用户是否有相应的操作权限。 两种验证模式： 在验证阶段，系统对登录用户进行验证。 SQL Server和Windows是结合在一起的，因此，产生了两种验证模式：Windows身份验证模式和混合验证模式。 Windows身份验证模式 在Windows身份验证模式下，用户必须首先登录到Windows中，然后再登录到SQL Server。而且用户登录到SQL Server时，只需选择Windows身份验证模式，而无需再提供登录帐号和密码，系统会从用户登录到Windows时提供的用户名和密码中查找当前用户的登录信息，以判断该用户是否是SQL Server的合法用户。 注意： ①如果用户在登录SQL Server时未给出用户登录名，则SQL Server将使用Windows验证模式。 ②如果SQL Server被设置为Windows验证模式，则用户在登录时即使输入一个具体的登录名时，SQL Server也将忽略该登录名。 混合验证模式。 混合验证模式表示SQL Server接受Windows授权用户和SQL Server授权用户。在该认证模式下，用户在连接SQL Server时必须提供登录名和密码，然后系统确定用户帐号在Winwods操作系统下是否可信，对于可信连接用户，系统直接采用Windows身份验证机制，否则采用SQL Server验证机制。 SQL Server验证机制是系统自己执行验证处理，它通过与系统表syslogins中信息比较，检查输入的登录帐号是否已存在且密码是否正确。如果匹配，则表明登录成功，否则身份验证失败，用户将收到错误信息。 注意 Windows操作系统的用户既可以使用Windows认证，也可以使用SQL Server验证。 若不是Windows操作系统的用户只能使用SQL Server验证。 验证模式的设置 步骤1：打开“SQL Server Management Studio”集成环境，在“对象资源管理器”窗口中用鼠标右击服务器，在弹出的快捷菜单中选择【属性】选项，打开【服务器属性】对话框； 步骤2：在【服务器属性】对话框中，选择【安全性】选项。 三、登录帐号和用户帐号的管理 登录服务器的登录帐号，也称登录名； 操作数据库的用户帐号。 登录帐号是指能登录到SQL Server服务器的帐号，属于服务器的层面，本身并不能让用户访问服务器中的数据库。 如果登录服务器的用户要访问数据库时必须拥有用户帐号。 在安装SQL Server后，系统默认创建两个登录帐号，即sa帐号和服务器帐号。 其中sa是超级管理员帐号，允许SQL Server的系统管