《數(shù)據(jù)庫安全保護(hù)》

1、編輯ppt1/1/20221本章內(nèi)容本章內(nèi)容 數(shù)據(jù)庫的完整性6.2并發(fā)控制6.3 數(shù)據(jù)庫的安全性6.1 數(shù)據(jù)庫的恢復(fù)6.4編輯pptv本章介紹本章介紹 數(shù)據(jù)共享是數(shù)據(jù)庫的基本性能要求，多用戶共享數(shù)據(jù)庫數(shù)據(jù)共享是數(shù)據(jù)庫的基本性能要求，多用戶共享數(shù)據(jù)庫時，必然有合法用戶合法使用、合法用戶非法使用以及非時，必然有合法用戶合法使用、合法用戶非法使用以及非法用戶非法使用數(shù)據(jù)的問題，要保證合法用戶合法使用數(shù)法用戶非法使用數(shù)據(jù)的問題，要保證合法用戶合法使用數(shù)據(jù)庫及數(shù)據(jù)共享的安全性，就需要對數(shù)據(jù)庫實施保護(hù)。據(jù)庫及數(shù)據(jù)共享的安全性，就需要對數(shù)據(jù)庫實施保護(hù)。 數(shù)據(jù)庫的保護(hù)技術(shù)主要有數(shù)據(jù)庫的數(shù)據(jù)庫的保護(hù)技術(shù)主要有數(shù)

2、據(jù)庫的安全性、完整性、并安全性、完整性、并發(fā)控制及恢復(fù)發(fā)控制及恢復(fù)4方面內(nèi)容。方面內(nèi)容。第六章數(shù)據(jù)庫安全保護(hù)（續(xù)）第六章數(shù)據(jù)庫安全保護(hù)（續(xù)） 數(shù)據(jù)庫的安全性 計算機(jī)系統(tǒng)的安全性計算機(jī)系統(tǒng)的安全性 計算機(jī)系統(tǒng)安全性的含義計算機(jī)系統(tǒng)安全性的含義 ： 計算機(jī)系統(tǒng)安全性計算機(jī)系統(tǒng)安全性就是指計算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施就是指計算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件等資源，不因各種有意無意的原因而，以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件等資源，不因各種有意無意的原因而遭到破壞、泄密或拒絕正常使用，使計算機(jī)系統(tǒng)的全部資源能保持其正常遭到破壞、泄密或拒絕正常使

3、用，使計算機(jī)系統(tǒng)的全部資源能保持其正常狀態(tài)。狀態(tài)。 安全性問題有許多方面安全性問題有許多方面 ： 計算機(jī)系統(tǒng)的安全性不僅計算機(jī)系統(tǒng)的安全性不僅涉及涉及到計算機(jī)系統(tǒng)本身的技術(shù)問題、管理問到計算機(jī)系統(tǒng)本身的技術(shù)問題、管理問題，還涉及法學(xué)、犯罪學(xué)、心理學(xué)等問題，其內(nèi)容包括計算機(jī)安全理論與題，還涉及法學(xué)、犯罪學(xué)、心理學(xué)等問題，其內(nèi)容包括計算機(jī)安全理論與策略、計算機(jī)安全技術(shù)、安全管理、安全評價、安全產(chǎn)品，以及計算機(jī)犯策略、計算機(jī)安全技術(shù)、安全管理、安全評價、安全產(chǎn)品，以及計算機(jī)犯罪與偵察、計算機(jī)安全法律等。概括起來，計算機(jī)系統(tǒng)的安全性問題可分罪與偵察、計算機(jī)安全法律等。概括起來，計算機(jī)系統(tǒng)的安全性問題可

4、分為技術(shù)安全類、管理安全類和政策法律類三大類。為技術(shù)安全類、管理安全類和政策法律類三大類。編輯ppt數(shù)據(jù)庫安全性的含義數(shù)據(jù)庫安全性的含義 ： 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止非法使用所造數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止非法使用所造成的數(shù)據(jù)泄露、更改或破壞。成的數(shù)據(jù)泄露、更改或破壞。安全性問題包括安全性問題包括 ： （1 1）法律、社會和倫理方面時問題。）法律、社會和倫理方面時問題。（2 2）政策方面的問題。）政策方面的問題。（3 3）硬件控制方面的問題。）硬件控制方面的問題。（4 4）物理控制方面的問題。）物理控制方面的問題。（5 5）運(yùn)行方面的問題。）運(yùn)行方面的問題。（6 6）操作系統(tǒng)安

5、全性方面的問題。）操作系統(tǒng)安全性方面的問題。（7 7）數(shù)據(jù)庫系統(tǒng)本身的安全性方面的問題。）數(shù)據(jù)庫系統(tǒng)本身的安全性方面的問題。 6.1.2 數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性編輯ppt 安全控制模型安全控制模型控制位置控制位置 安全性控制安全性控制就是指要盡可能地杜絕所有可能的數(shù)據(jù)庫就是指要盡可能地杜絕所有可能的數(shù)據(jù)庫非法訪問。非法訪問。用戶用戶 DBMSDBMS DBDB OSOS用戶標(biāo)識和鑒定用戶標(biāo)識和鑒定訪問控制訪問控制定義視圖定義視圖數(shù)據(jù)加密和審計數(shù)據(jù)加密和審計6.1.3 安全性控制的一般方法安全性控制的一般方法編輯ppt 安全性控制的一般方法安全性控制的一般方法 用戶標(biāo)識和鑒定用戶標(biāo)識和鑒定

6、 用戶存取權(quán)限控制用戶存取權(quán)限控制 定義視圖定義視圖 數(shù)據(jù)加密數(shù)據(jù)加密 審計（審計（AuditAudit） 編輯ppt 用戶標(biāo)識和鑒定是由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己用戶標(biāo)識和鑒定是由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份，系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識，每的名字或身份，系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識，每次用戶要求進(jìn)入系統(tǒng)時，由系統(tǒng)將用戶提供的身份標(biāo)識與次用戶要求進(jìn)入系統(tǒng)時，由系統(tǒng)將用戶提供的身份標(biāo)識與系統(tǒng)內(nèi)部記錄的合法用戶標(biāo)識進(jìn)行核實，通過鑒定后才提系統(tǒng)內(nèi)部記錄的合法用戶標(biāo)識進(jìn)行核實，通過鑒定后才提供機(jī)器的使用權(quán)。供機(jī)器的使用權(quán)。 用戶標(biāo)識和鑒定的方法用戶標(biāo)識和鑒定的方法 (1

7、)(1)用一個用戶名或用戶標(biāo)識符來標(biāo)明用戶的身份，系統(tǒng)以此來用一個用戶名或用戶標(biāo)識符來標(biāo)明用戶的身份，系統(tǒng)以此來鑒別用戶的合法性。鑒別用戶的合法性。(2)(2)用戶標(biāo)識符是用戶公開的標(biāo)識，它不足以成為鑒別用戶身份用戶標(biāo)識符是用戶公開的標(biāo)識，它不足以成為鑒別用戶身份的憑證。的憑證。 (3)(3)通過用戶名和口令來鑒定用戶的方法簡單易行，但該方法在通過用戶名和口令來鑒定用戶的方法簡單易行，但該方法在使用時，由于用戶名和口令的產(chǎn)生和使用比較簡單，也容易被使用時，由于用戶名和口令的產(chǎn)生和使用比較簡單，也容易被竊取，因此還可采用更復(fù)雜的方法如竊取，因此還可采用更復(fù)雜的方法如函數(shù)和計算過程函數(shù)和計算過程。

8、 1 1用戶標(biāo)識和鑒定用戶標(biāo)識和鑒定編輯ppt 用戶存取權(quán)限指的是不同的用戶對于不同的數(shù)據(jù)對象用戶存取權(quán)限指的是不同的用戶對于不同的數(shù)據(jù)對象允許執(zhí)行的操作權(quán)限。允許執(zhí)行的操作權(quán)限。 在數(shù)據(jù)庫系統(tǒng)中，定義用戶存取權(quán)限稱為授權(quán)在數(shù)據(jù)庫系統(tǒng)中，定義用戶存取權(quán)限稱為授權(quán) 。 這些授權(quán)定義經(jīng)過編譯后以一張授權(quán)表的形式存放在這些授權(quán)定義經(jīng)過編譯后以一張授權(quán)表的形式存放在數(shù)據(jù)字典中。數(shù)據(jù)字典中。 2存取權(quán)限控制存取權(quán)限控制存取權(quán)限由兩個要素組成：存取權(quán)限由兩個要素組成：數(shù)據(jù)對象數(shù)據(jù)對象和和操作類型操作類型。定義一個用戶的存取權(quán)限就是要定義該用戶可以在定義一個用戶的存取權(quán)限就是要定義該用戶可以在哪些數(shù)據(jù)對象上

9、進(jìn)行哪些類型的操作。哪些數(shù)據(jù)對象上進(jìn)行哪些類型的操作。DBA特權(quán)用戶特權(quán)用戶-GRANT REVOKE- 其他用戶其他用戶編輯ppt 數(shù)數(shù) 據(jù)據(jù) 對對 象象操操 作作 類類 型型模式模式模式模式建立、修改、檢索建立、修改、檢索外模式外模式建立、修改、檢索建立、修改、檢索內(nèi)模式內(nèi)模式建立、修改、檢索建立、修改、檢索數(shù)據(jù)數(shù)據(jù)表表查找、插入、修改、查找、插入、修改、刪除刪除屬性列屬性列查找、插入、修改、查找、插入、修改、刪除刪除 表表6-1 6-1 關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限編輯ppt用戶標(biāo)識用戶標(biāo)識數(shù)據(jù)對象數(shù)據(jù)對象操作類型操作類型用戶標(biāo)識用戶標(biāo)識數(shù)據(jù)對象數(shù)據(jù)對象操作類型操

10、作類型USER1USER1關(guān)系關(guān)系S SALLALLUSER3USER3關(guān)系關(guān)系SCSCINSERTINSERTUSER2USER2關(guān)系關(guān)系C CSELECTSELECTUSER2USER2關(guān)系關(guān)系SCSCUPDATEUPDATE 表表6-2 6-2 授權(quán)表的例子（授權(quán)表的例子（1 1） 對于一個授權(quán)表，對于一個授權(quán)表，衡量授權(quán)機(jī)制的一個重要指標(biāo)就是衡量授權(quán)機(jī)制的一個重要指標(biāo)就是授權(quán)粒度。授權(quán)粒度。授權(quán)粒度就是可以定義的數(shù)據(jù)對象的范圍。授權(quán)粒度就是可以定義的數(shù)據(jù)對象的范圍。 授權(quán)定義中粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活。授權(quán)定義中粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活。 如表如表6-26-2所示是一個授權(quán)粒度

11、很粗的表，它只能對整個所示是一個授權(quán)粒度很粗的表，它只能對整個關(guān)系授權(quán)，如用戶關(guān)系授權(quán)，如用戶USER1USER1擁有對關(guān)系擁有對關(guān)系S S的一切權(quán)限；用戶的一切權(quán)限；用戶USER2USER2擁有對關(guān)系擁有對關(guān)系C C的的SELECTSELECT權(quán)限以及對關(guān)系權(quán)限以及對關(guān)系SCSC的的UPDATEUPDATE權(quán)權(quán)限；用戶限；用戶USER3USER3只可以向關(guān)系只可以向關(guān)系SCSC中插入新記錄。中插入新記錄。編輯ppt用戶標(biāo)識用戶標(biāo)識數(shù)據(jù)對象數(shù)據(jù)對象操作類型操作類型用戶標(biāo)識用戶標(biāo)識數(shù)據(jù)對象數(shù)據(jù)對象操作類型操作類型USER1USER1關(guān)系關(guān)系S SALLALLUSER3USER3關(guān)系關(guān)系SCSCI

12、NSERTINSERTUSER2USER2列列C.CNOC.CNOSELECTSELECTUSER2USER2列列SC.SCORESC.SCOREUPDATEUPDATE表表6-3 6-3 授權(quán)表的例子（授權(quán)表的例子（2 2） 如表如表6-36-3所示是一個授權(quán)粒度較為精細(xì)的表，它可以精確到關(guān)系所示是一個授權(quán)粒度較為精細(xì)的表，它可以精確到關(guān)系的某一屬性。用戶的某一屬性。用戶USER1USER1擁有對關(guān)系擁有對關(guān)系S S的一切權(quán)限；用戶的一切權(quán)限；用戶USER2USER2只能查只能查詢關(guān)系詢關(guān)系C C的的CNOCNO屬性和修改關(guān)系屬性和修改關(guān)系SCSC的的SCORESCORE屬性；用戶屬性；用戶

13、USER3USER3可以向關(guān)可以向關(guān)系系SCSC中插入新記錄。中插入新記錄。編輯ppt 在關(guān)系數(shù)據(jù)庫系統(tǒng)中，可以為不同的用戶定義不同的視圖，在關(guān)系數(shù)據(jù)庫系統(tǒng)中，可以為不同的用戶定義不同的視圖，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)操作的用戶隱藏起來，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)操作的用戶隱藏起來，從從而自動地為數(shù)據(jù)提供一定程度的安全保護(hù)。而自動地為數(shù)據(jù)提供一定程度的安全保護(hù)。 在實際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用：在實際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用：首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進(jìn)一步首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進(jìn)一步定義存取權(quán)

14、限。定義存取權(quán)限。3 3定義視圖定義視圖例如，限制例如，限制USER1USER1只能對數(shù)學(xué)系的學(xué)生進(jìn)行操作。一種方法是只能對數(shù)學(xué)系的學(xué)生進(jìn)行操作。一種方法是通過授權(quán)語句對通過授權(quán)語句對USER1USER1授權(quán)，另一種簡單的方法就是先建立數(shù)授權(quán)，另一種簡單的方法就是先建立數(shù)學(xué)系學(xué)生的視圖，然后在該視圖上定義存取權(quán)限。學(xué)系學(xué)生的視圖，然后在該視圖上定義存取權(quán)限。編輯ppt 加密的基本思想加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)（明文是根據(jù)一定的算法將原始數(shù)據(jù)（明文）變換為不可直接識別的格式（密文），從而使得不知道）變換為不可直接識別的格式（密文），從而使得不知道解密算法的人無法獲得數(shù)據(jù)的內(nèi)容。解密

15、算法的人無法獲得數(shù)據(jù)的內(nèi)容。 加密方法主要有兩種：加密方法主要有兩種： 4 4數(shù)據(jù)加密數(shù)據(jù)加密 （1 1）信息替換方法。信息替換方法。該方法使用密鑰將明文中的每一個該方法使用密鑰將明文中的每一個字符轉(zhuǎn)換為密文中的字符。字符轉(zhuǎn)換為密文中的字符。 （2 2）信息置換方法。信息置換方法。該方法僅將明文的字符按不同的順該方法僅將明文的字符按不同的順序重新排列。序重新排列。 單獨使用這兩種方法的任意一種都是不夠安全的，但是單獨使用這兩種方法的任意一種都是不夠安全的，但是將將這兩種方法結(jié)合起來就能達(dá)到相當(dāng)高的安全程度這兩種方法結(jié)合起來就能達(dá)到相當(dāng)高的安全程度。編輯ppt審計功能審計功能是一種監(jiān)視措施，它跟

16、蹤記錄有關(guān)數(shù)據(jù)的訪是一種監(jiān)視措施，它跟蹤記錄有關(guān)數(shù)據(jù)的訪問活動。問活動。 審計追蹤審計追蹤把用戶對數(shù)據(jù)庫的所有操作自動記錄下來，把用戶對數(shù)據(jù)庫的所有操作自動記錄下來，存放在一個特殊文件中，即審計日志中。存放在一個特殊文件中，即審計日志中。 記錄的內(nèi)容一般包括：操作類型（如修改、查詢等記錄的內(nèi)容一般包括：操作類型（如修改、查詢等），操作終端標(biāo)識與操作者標(biāo)識，操作日期和時間，），操作終端標(biāo)識與操作者標(biāo)識，操作日期和時間，操作所涉及到的相關(guān)數(shù)據(jù)（如基本表、視圖、記錄、操作所涉及到的相關(guān)數(shù)據(jù)（如基本表、視圖、記錄、屬性等），數(shù)據(jù)的前象和后象等。屬性等），數(shù)據(jù)的前象和后象等。 5審計審計編輯ppt 19

17、851985年美國國防部標(biāo)準(zhǔn)年美國國防部標(biāo)準(zhǔn)可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（Trusted Computer System Evaluation CriteriaTrusted Computer System Evaluation Criteria，簡，簡稱稱TCSECTCSEC，桔皮書）桔皮書） 19911991年美國國家計算機(jī)安全中心頒布的年美國國家計算機(jī)安全中心頒布的可信計算機(jī)可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)系統(tǒng)評估標(biāo)準(zhǔn)關(guān)于數(shù)據(jù)庫系統(tǒng)解釋關(guān)于數(shù)據(jù)庫系統(tǒng)解釋（Trusted Trusted Database InterpretationDatabase Interpretation，簡

18、稱，簡稱TDITDI，紫皮書）。，紫皮書）。這兩個標(biāo)準(zhǔn)合稱為這兩個標(biāo)準(zhǔn)合稱為TCSEC/TDITCSEC/TDI標(biāo)準(zhǔn)。按照該標(biāo)準(zhǔn)，將系標(biāo)準(zhǔn)。按照該標(biāo)準(zhǔn)，將系統(tǒng)統(tǒng)劃分為劃分為D D、C C、B B、A A 4 4組，組，D D、C1C1、C2C2、B1B1、B2B2、B3B3、A1A1從低到高從低到高7 7個等級。個等級。較高安全等級提供的安全保護(hù)包含較較高安全等級提供的安全保護(hù)包含較低等級的所有保護(hù)要求，同時提供更多、更完善的保護(hù)能低等級的所有保護(hù)要求，同時提供更多、更完善的保護(hù)能力。力。 6.1.4 6.1.4 數(shù)據(jù)庫的安全標(biāo)準(zhǔn)數(shù)據(jù)庫的安全標(biāo)準(zhǔn)編輯ppt1 1）D D級安全標(biāo)準(zhǔn)級安全標(biāo)準(zhǔn)D

19、D級安全標(biāo)準(zhǔn)為無安全保護(hù)的系統(tǒng)。級安全標(biāo)準(zhǔn)為無安全保護(hù)的系統(tǒng)。2 2）C1C1級安全標(biāo)準(zhǔn)級安全標(biāo)準(zhǔn)滿足滿足C1C1級安全標(biāo)準(zhǔn)的系統(tǒng)必須具有如下功能：級安全標(biāo)準(zhǔn)的系統(tǒng)必須具有如下功能：（1 1）身份標(biāo)識與身份鑒別。）身份標(biāo)識與身份鑒別。（2 2）數(shù)據(jù)完整性。）數(shù)據(jù)完整性。（3 3）存取控制。）存取控制。 C1 C1級安全標(biāo)準(zhǔn)的核心是存取控制，適合于單機(jī)工作級安全標(biāo)準(zhǔn)的核心是存取控制，適合于單機(jī)工作方式。方式。v1 1TCSEC/TDITCSEC/TDI標(biāo)準(zhǔn)標(biāo)準(zhǔn)編輯ppt3 3）C2C2級安全標(biāo)準(zhǔn)級安全標(biāo)準(zhǔn)（1 1）滿足）滿足C1C1級安全標(biāo)準(zhǔn)的全部功能。級安全標(biāo)準(zhǔn)的全部功能。（2 2）審計。）審

20、計。 C2C2級安全標(biāo)準(zhǔn)的核心是審計，級安全標(biāo)準(zhǔn)的核心是審計，適合于單機(jī)工作方式，適合于單機(jī)工作方式，目前國內(nèi)所使用的系統(tǒng)一部分符合該標(biāo)準(zhǔn)。滿足目前國內(nèi)所使用的系統(tǒng)一部分符合該標(biāo)準(zhǔn)。滿足C2C2標(biāo)準(zhǔn)標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)有的數(shù)據(jù)庫系統(tǒng)有Oracle 7 Oracle 7 及以上版本系統(tǒng)、及以上版本系統(tǒng)、Sybase Sybase 公公司的司的Sybase SQL Server 11.0.6Sybase SQL Server 11.0.6、微軟公司的、微軟公司的 MS SQL MS SQL Server 2000Server 2000等。等。4 4）B1B1級安全標(biāo)準(zhǔn)級安全標(biāo)準(zhǔn)（1 1）滿足）滿足C2

21、C2級安全標(biāo)準(zhǔn)的全部功能。級安全標(biāo)準(zhǔn)的全部功能。（2 2）存取控制。）存取控制。編輯ppt B1B1級安全標(biāo)準(zhǔn)的核心是存取控制級安全標(biāo)準(zhǔn)的核心是存取控制，適合于網(wǎng)絡(luò)工作方式，目，適合于網(wǎng)絡(luò)工作方式，目前國內(nèi)所使用的系統(tǒng)基本不符合該標(biāo)準(zhǔn)，而在國際上，有部分前國內(nèi)所使用的系統(tǒng)基本不符合該標(biāo)準(zhǔn)，而在國際上，有部分系統(tǒng)符合這一標(biāo)準(zhǔn)。滿足系統(tǒng)符合這一標(biāo)準(zhǔn)。滿足B1B1標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)有標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)有OracleOracle公司的公司的Trusted Oracle 7Trusted Oracle 7、SybaseSybase公司的公司的Secure SQL Server version Secure

22、SQL Server version 11.0.611.0.6等。等。凡符合凡符合B1B1級安全標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)稱為級安全標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)稱為安全數(shù)據(jù)庫系統(tǒng)或可安全數(shù)據(jù)庫系統(tǒng)或可信數(shù)據(jù)庫系統(tǒng)。信數(shù)據(jù)庫系統(tǒng)。5 5）B2B2級安全標(biāo)準(zhǔn)級安全標(biāo)準(zhǔn)（1 1）滿足）滿足B1B1級安全標(biāo)準(zhǔn)的全部功能。級安全標(biāo)準(zhǔn)的全部功能。（2 2）具有隱蔽通道。）具有隱蔽通道。（3 3）具有數(shù)據(jù)庫安全的形式化。）具有數(shù)據(jù)庫安全的形式化。 B2B2級安全標(biāo)準(zhǔn)的核心是隱蔽通道與形式化級安全標(biāo)準(zhǔn)的核心是隱蔽通道與形式化，適合于網(wǎng)絡(luò)工作，適合于網(wǎng)絡(luò)工作方式，目前國內(nèi)外均尚無符合這一標(biāo)準(zhǔn)的系統(tǒng)，其主要的難點方式，目前國內(nèi)外均尚無

23、符合這一標(biāo)準(zhǔn)的系統(tǒng)，其主要的難點是數(shù)據(jù)庫安全的形式化表示。是數(shù)據(jù)庫安全的形式化表示。編輯ppt 6 6）B3B3級安全標(biāo)準(zhǔn)級安全標(biāo)準(zhǔn) （1 1）滿足）滿足B2B2級安全標(biāo)準(zhǔn)的全部功能。級安全標(biāo)準(zhǔn)的全部功能。 （2 2）訪問監(jiān)控器。）訪問監(jiān)控器。 B3B3級安全標(biāo)準(zhǔn)的核心是訪問監(jiān)控器級安全標(biāo)準(zhǔn)的核心是訪問監(jiān)控器，適合于網(wǎng)絡(luò)工作，適合于網(wǎng)絡(luò)工作方式，目前國內(nèi)外均尚無符合這一標(biāo)準(zhǔn)的系統(tǒng)。方式，目前國內(nèi)外均尚無符合這一標(biāo)準(zhǔn)的系統(tǒng)。 7 7）A1A1級安全標(biāo)準(zhǔn)級安全標(biāo)準(zhǔn)（1 1）滿足）滿足B3B3級安全標(biāo)準(zhǔn)的全部功能。級安全標(biāo)準(zhǔn)的全部功能。（2 2）具有較高的形式化要求。）具有較高的形式化要求。 此級標(biāo)

24、準(zhǔn)的安全級別最高，應(yīng)具有完善的形式化要求。此級標(biāo)準(zhǔn)的安全級別最高，應(yīng)具有完善的形式化要求。目前尚無法實現(xiàn)，僅僅是一種理想化的等級。目前尚無法實現(xiàn)，僅僅是一種理想化的等級。 編輯ppt 我國標(biāo)準(zhǔn)分為我國標(biāo)準(zhǔn)分為5 5級，從第級，從第1 1級到第級到第5 5級基本上與級基本上與TCSECTCSEC標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的C C級（級（C1C1、C2C2）及）及B B級（級（B1B1、B2B2、B3B3）一致。）一致。我我 國國 標(biāo)標(biāo) 準(zhǔn)準(zhǔn)TCSECTCSEC標(biāo)準(zhǔn)標(biāo)準(zhǔn)我我 國國 標(biāo)標(biāo) 準(zhǔn)準(zhǔn)TCSECTCSEC標(biāo)準(zhǔn)標(biāo)準(zhǔn)D D級標(biāo)準(zhǔn)級標(biāo)準(zhǔn)第第4 4級：結(jié)構(gòu)級：結(jié)構(gòu)化保護(hù)級化保護(hù)級B2B2級標(biāo)準(zhǔn)級標(biāo)準(zhǔn)第第1 1級：自

25、主安全保護(hù)級級：自主安全保護(hù)級C1C1級標(biāo)準(zhǔn)級標(biāo)準(zhǔn)第第5 5級：訪問級：訪問驗證保護(hù)級驗證保護(hù)級B3B3級標(biāo)準(zhǔn)級標(biāo)準(zhǔn)第第2 2級：系統(tǒng)審計保護(hù)級級：系統(tǒng)審計保護(hù)級C2C2級標(biāo)準(zhǔn)級標(biāo)準(zhǔn)A1A1級標(biāo)準(zhǔn)級標(biāo)準(zhǔn)第第3 3級：安全標(biāo)記保護(hù)級級：安全標(biāo)記保護(hù)級B1B1級標(biāo)準(zhǔn)級標(biāo)準(zhǔn)2 2我國國家標(biāo)準(zhǔn)我國國家標(biāo)準(zhǔn)表表6-5 TCSEC6-5 TCSEC標(biāo)準(zhǔn)與我國標(biāo)準(zhǔn)的對比標(biāo)準(zhǔn)與我國標(biāo)準(zhǔn)的對比編輯ppt 數(shù)據(jù)庫建立之后，數(shù)據(jù)的安全性最為重要。數(shù)據(jù)庫建立之后，數(shù)據(jù)的安全性最為重要。SQL Server SQL Server 20002000提供了一套設(shè)計完善、操作簡單的安全管理機(jī)制。提供了一套設(shè)計完善、操作簡單的

26、安全管理機(jī)制。圖圖6-2 SQL Server 2000 6-2 SQL Server 2000 的安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)6.1.5 SQL Server 20006.1.5 SQL Server 2000的安全性控制的安全性控制1 1SQL Server 2000SQL Server 2000的安全體系結(jié)構(gòu)的安全體系結(jié)構(gòu)編輯ppt用戶要訪問數(shù)據(jù)庫，需經(jīng)過以下步驟用戶要訪問數(shù)據(jù)庫，需經(jīng)過以下步驟: :（1 1）具有登錄賬戶。在這個前提條件下，才有可能進(jìn)入）具有登錄賬戶。在這個前提條件下，才有可能進(jìn)入SQL Server SQL Server 20002000系統(tǒng)。系統(tǒng)。（2 2）數(shù)據(jù)庫服務(wù)

27、器的登錄賬戶，才具有數(shù)據(jù)庫服務(wù)器的連接權(quán)或登）數(shù)據(jù)庫服務(wù)器的登錄賬戶，才具有數(shù)據(jù)庫服務(wù)器的連接權(quán)或登錄權(quán)。錄權(quán)。SQL Server 2000SQL Server 2000只有在驗證了指定的登錄賬戶有效后，才能完只有在驗證了指定的登錄賬戶有效后，才能完成連接。這種對登錄賬戶的驗證稱為身份驗證模式。成連接。這種對登錄賬戶的驗證稱為身份驗證模式。（3 3）當(dāng)一個登錄者登錄數(shù)據(jù)庫服務(wù)器后，并不等于對其中的數(shù)據(jù)庫）當(dāng)一個登錄者登錄數(shù)據(jù)庫服務(wù)器后，并不等于對其中的數(shù)據(jù)庫具有訪問權(quán)限，還必須由數(shù)據(jù)庫所有者或管理員授權(quán)，使該登錄者成為具有訪問權(quán)限，還必須由數(shù)據(jù)庫所有者或管理員授權(quán)，使該登錄者成為某一個數(shù)據(jù)庫

28、的用戶。某一個數(shù)據(jù)庫的用戶。（4 4）作為某個數(shù)據(jù)庫的用戶，對數(shù)據(jù)庫對象的訪問權(quán)限也必須被授）作為某個數(shù)據(jù)庫的用戶，對數(shù)據(jù)庫對象的訪問權(quán)限也必須被授予，這些權(quán)限包括予，這些權(quán)限包括SELECTSELECT、UPDATEUPDATE、INSERTINSERT、DELETEDELETE等。這種用戶訪問等。這種用戶訪問數(shù)據(jù)庫權(quán)限的設(shè)置是通過用戶賬號來實現(xiàn)的。數(shù)據(jù)庫權(quán)限的設(shè)置是通過用戶賬號來實現(xiàn)的。編輯ppt Windows Windows身份驗證模式身份驗證模式利用了用戶安全性和賬號管理機(jī)制，利用了用戶安全性和賬號管理機(jī)制，用戶只需使用用戶只需使用WindowsWindows的用戶名和密碼，通過的用

29、戶名和密碼，通過WindowsWindows的身份驗的身份驗證，就可以連接到證，就可以連接到SQL ServerSQL Server，登錄，登錄SQL Server 2000SQL Server 2000時不再進(jìn)時不再進(jìn)行身份驗證，從而實現(xiàn)行身份驗證，從而實現(xiàn)SQL Server SQL Server 與與WindowsWindows登錄的安全集成。登錄的安全集成。因此，也稱這種模式為安全驗證模式。因此，也稱這種模式為安全驗證模式。 混合身份驗證模式，混合身份驗證模式，即即WindowsWindows身份驗證模式和身份驗證模式和SQL ServerSQL Server身份驗證模式的混合，表示身

30、份驗證模式的混合，表示SQL Server SQL Server 接受接受WindowsWindows授權(quán)用戶授權(quán)用戶和和SQLSQL授權(quán)用戶。在這種模式下，用戶必須輸入有效的授權(quán)用戶。在這種模式下，用戶必須輸入有效的SQL SQL ServerServer登錄賬號及口令，因為登錄賬號及口令，因為SQL ServerSQL Server要用這兩部分內(nèi)容來要用這兩部分內(nèi)容來驗證用戶的身份。驗證用戶的身份。v 2 2SQL Server 2000SQL Server 2000的身份驗證模式的身份驗證模式編輯ppt1 1）設(shè)置）設(shè)置 SQL ServerSQL Server身份驗證模式的步驟身份驗證

31、模式的步驟（1 1）在企業(yè)管理器下展開服務(wù)器組，右擊要設(shè)置的數(shù)據(jù)庫服務(wù)器）在企業(yè)管理器下展開服務(wù)器組，右擊要設(shè)置的數(shù)據(jù)庫服務(wù)器名稱，在下拉菜單中選擇名稱，在下拉菜單中選擇“屬性屬性”命令，如圖命令，如圖6-36-3所示。所示。（2 2）在彈出的）在彈出的“SQL ServerSQL Server屬性（配置）屬性（配置）”對話框中，選擇對話框中，選擇“安安全性全性”選項卡，如圖選項卡，如圖6-46-4所示，在此選項卡中有一個所示，在此選項卡中有一個“安全性安全性”欄，欄，可根據(jù)需要選擇所需的身份驗證模式?？筛鶕?jù)需要選擇所需的身份驗證模式。圖圖6-36-3 服務(wù)器屬性查看服務(wù)器屬性查看 圖圖6-4

32、 6-4 “ “SQL ServerSQL Server屬性（配置）屬性（配置）”對話框?qū)υ捒騰 2SQL Server 2000的身份驗證模式的身份驗證模式（續(xù)（續(xù)1）編輯ppt2 2）通過企業(yè)管理器設(shè)置）通過企業(yè)管理器設(shè)置WindowsWindows身份驗證模式登錄賬號的步驟身份驗證模式登錄賬號的步驟（1 1）創(chuàng)建）創(chuàng)建WindowsWindows系統(tǒng)的賬號。以管理員身份登錄系統(tǒng)的賬號。以管理員身份登錄Window XPWindow XP，選擇，選擇“開開始始”“設(shè)置設(shè)置”“控制面板控制面板”“管理工具管理工具”“計算機(jī)管理計算機(jī)管理”命令，在命令，在“計計算機(jī)管理算機(jī)管理”窗口中展開窗口

33、中展開“本地用戶和組本地用戶和組”，右擊，右擊“用戶用戶”選項，在下拉菜單中選選項，在下拉菜單中選擇擇“新用戶新用戶”命令，如圖命令，如圖6-56-5所示。所示。（2 2）在）在“新用戶新用戶”對話框中輸入用戶名、密碼和確認(rèn)密碼后，單擊對話框中輸入用戶名、密碼和確認(rèn)密碼后，單擊“創(chuàng)建創(chuàng)建”按鈕，創(chuàng)建一個系統(tǒng)賬號。重復(fù)上面過程可以繼續(xù)創(chuàng)建用戶，如果不再創(chuàng)建可單按鈕，創(chuàng)建一個系統(tǒng)賬號。重復(fù)上面過程可以繼續(xù)創(chuàng)建用戶，如果不再創(chuàng)建可單擊擊“關(guān)閉關(guān)閉”按鈕，按鈕， 圖圖6-56-5 創(chuàng)建新用戶創(chuàng)建新用戶 圖圖6-66-6 “ “新用戶新用戶”對話框?qū)υ捒騰 2SQL Server 2000的身份驗證模式

34、的身份驗證模式（續(xù)（續(xù)2）編輯ppt（3 3）進(jìn)入）進(jìn)入SQL Server 2000SQL Server 2000的企業(yè)管理器，展開服務(wù)器組，選擇要操作的服務(wù)的企業(yè)管理器，展開服務(wù)器組，選擇要操作的服務(wù)器，展開器，展開“安全性安全性”選項，右擊選項，右擊“登錄登錄”選項，在下拉菜單中選擇選項，在下拉菜單中選擇“新建登錄新建登錄”命令，如圖命令，如圖6-76-7所示。所示。（4 4）在新建登錄屬性對話框中有）在新建登錄屬性對話框中有“常規(guī)常規(guī)”、“服務(wù)器角色服務(wù)器角色”和和“數(shù)據(jù)庫訪問數(shù)據(jù)庫訪問”選項卡。打開選項卡。打開“常規(guī)常規(guī)”選項卡，單擊選項卡，單擊“名稱名稱”文本框右側(cè)的文本框右側(cè)的“

35、”按鈕，在彈出按鈕，在彈出的用戶列表中選擇用戶名后依次單擊的用戶列表中選擇用戶名后依次單擊“添加添加”、“確定確定”按鈕，將用戶名添加到按鈕，將用戶名添加到“名稱名稱”文本框中；在文本框中；在“身份驗證身份驗證”屬性中選擇屬性中選擇“WindowsWindows身份驗證身份驗證”，在，在“安安全性訪問全性訪問”中選擇中選擇“允許訪問允許訪問”，然后單擊，然后單擊“確定確定”按鈕實現(xiàn)將按鈕實現(xiàn)將WindowsWindows賬號添賬號添加到加到SQL Server 2000SQL Server 2000中，如圖中，如圖6-86-8所示。所示。 圖圖6-76-7 新建登錄向?qū)陆ǖ卿浵驅(qū)?圖圖6-8

36、 6-8 登錄屬性設(shè)置登錄屬性設(shè)置編輯ppt3 3）在混合模式下創(chuàng)建）在混合模式下創(chuàng)建SQL ServerSQL Server登錄賬號的步驟登錄賬號的步驟在在Windows XPWindows XP或或Windows 2003Windows 2003系統(tǒng)系統(tǒng)中，應(yīng)將中，應(yīng)將SQL SQL ServeServer r 2000 2000數(shù)據(jù)庫服務(wù)器的驗證模式設(shè)置為混合模式。數(shù)據(jù)庫服務(wù)器的驗證模式設(shè)置為混合模式。其步驟如下。其步驟如下。（1 1）在企業(yè)管理器中選擇要設(shè)置的數(shù)據(jù)庫服務(wù)器，）在企業(yè)管理器中選擇要設(shè)置的數(shù)據(jù)庫服務(wù)器，展開展開“安全性安全性”選項，右擊選項，右擊“登錄登錄”選項，在下拉菜單

37、選項，在下拉菜單中選擇中選擇“新建登錄新建登錄”命令。命令。（2 2）在彈出的新建登錄窗口中，輸入用戶名稱，選）在彈出的新建登錄窗口中，輸入用戶名稱，選擇驗證方式為擇驗證方式為“SQL ServerSQL Server身份驗證身份驗證”，輸入密碼并確，輸入密碼并確認(rèn)新密碼，連續(xù)兩次單擊認(rèn)新密碼，連續(xù)兩次單擊“確定確定”按鈕，創(chuàng)建一個按鈕，創(chuàng)建一個SQL SQL ServerServer登錄賬號。登錄賬號。v 2 2SQL Server 2000SQL Server 2000的身份驗證模式的身份驗證模式（續(xù)（續(xù)3 3）編輯ppt 數(shù)據(jù)庫的安全管理主要是對數(shù)據(jù)庫用戶的合法性和操作權(quán)限數(shù)據(jù)庫的安全管

38、理主要是對數(shù)據(jù)庫用戶的合法性和操作權(quán)限的管理，包括的管理，包括數(shù)據(jù)庫系統(tǒng)登錄用戶管理、數(shù)據(jù)庫用戶管理、數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)登錄用戶管理、數(shù)據(jù)庫用戶管理、數(shù)據(jù)庫系統(tǒng)角色管理庫系統(tǒng)角色管理以及以及數(shù)據(jù)庫訪問權(quán)限的管理數(shù)據(jù)庫訪問權(quán)限的管理。1 1）數(shù)據(jù)庫系統(tǒng)登錄用戶管理）數(shù)據(jù)庫系統(tǒng)登錄用戶管理 SQL ServerSQL Server在安裝時，會自動創(chuàng)建一個登錄用戶在安裝時，會自動創(chuàng)建一個登錄用戶sasa，即系統(tǒng)管，即系統(tǒng)管理員。該用戶可以執(zhí)行所有的操作，是超級用戶。幾乎所有的創(chuàng)理員。該用戶可以執(zhí)行所有的操作，是超級用戶。幾乎所有的創(chuàng)建用戶和授權(quán)的工作都由建用戶和授權(quán)的工作都由sasa來完成，除非他將授權(quán)

39、工作轉(zhuǎn)授給專來完成，除非他將授權(quán)工作轉(zhuǎn)授給專門的權(quán)限管理人員。門的權(quán)限管理人員。 在企業(yè)管理器下展開在企業(yè)管理器下展開Microsoft SQL ServeMicrosoft SQL Serve服務(wù)器組，選擇要服務(wù)器組，選擇要操作的服務(wù)器，展開操作的服務(wù)器，展開“安全性安全性”選項，右擊選項，右擊“登錄登錄”選項，在下選項，在下拉菜單中選擇拉菜單中選擇“新建登錄新建登錄”命令，如圖命令，如圖6-76-7所示。在該對話框中輸所示。在該對話框中輸入登錄用戶名、選擇身份驗證模式、選擇登錄到入登錄用戶名、選擇身份驗證模式、選擇登錄到SQL ServerSQL Server之后之后要連接的默認(rèn)數(shù)據(jù)庫，最

40、后單擊要連接的默認(rèn)數(shù)據(jù)庫，最后單擊“確定確定”按鈕，關(guān)閉按鈕，關(guān)閉“新建登錄新建登錄”對話框。這時，在企業(yè)管理器的對話框。這時，在企業(yè)管理器的“登錄登錄”面板中可以看到新建的面板中可以看到新建的登錄用戶。登錄用戶。3 3SQL ServerSQL Server的安全管理的安全管理編輯ppt2 2）數(shù)據(jù)庫用戶管理）數(shù)據(jù)庫用戶管理 數(shù)據(jù)庫用戶是指具有合法身份的數(shù)據(jù)庫使用者，數(shù)據(jù)庫用戶是指具有合法身份的數(shù)據(jù)庫使用者，其作用范圍局限于其所屬的數(shù)據(jù)庫，必須對應(yīng)到登錄其作用范圍局限于其所屬的數(shù)據(jù)庫，必須對應(yīng)到登錄用戶。登錄用戶只有成為數(shù)據(jù)庫用戶后才能訪問數(shù)據(jù)用戶。登錄用戶只有成為數(shù)據(jù)庫用戶后才能訪問數(shù)據(jù)庫

41、，數(shù)據(jù)庫用戶可以與登錄用戶同名，也可以不同名。庫，數(shù)據(jù)庫用戶可以與登錄用戶同名，也可以不同名。例如，登錄用戶例如，登錄用戶sasa自動與每一個數(shù)據(jù)庫用戶自動與每一個數(shù)據(jù)庫用戶dbodbo相關(guān)相關(guān)聯(lián)。聯(lián)。 SQL ServerSQL Server數(shù)據(jù)庫中有兩個特殊的用戶：數(shù)據(jù)庫中有兩個特殊的用戶：DboDbo和和GuestGuest。DboDbo是數(shù)據(jù)庫對象擁有者；是數(shù)據(jù)庫對象擁有者；GuestGuest是一個公共是一個公共用戶，主要是將沒有自己的用戶賬號的用戶，主要是將沒有自己的用戶賬號的SQL ServerSQL Server登登錄者作為默認(rèn)的用戶，從而使該登錄者能夠訪問具有錄者作為默認(rèn)的用

42、戶，從而使該登錄者能夠訪問具有GuestGuest用戶的數(shù)據(jù)庫。用戶的數(shù)據(jù)庫。3 3SQL ServerSQL Server的安全管理的安全管理（續(xù)（續(xù)1 1）編輯ppt 在企業(yè)管理器中創(chuàng)建新的數(shù)據(jù)庫用戶的步驟如下：在企業(yè)管理器中創(chuàng)建新的數(shù)據(jù)庫用戶的步驟如下：（1 1）在企業(yè)管理器中，展開服務(wù)器組，再展開服務(wù)器。）在企業(yè)管理器中，展開服務(wù)器組，再展開服務(wù)器。（2 2）展開）展開“數(shù)據(jù)庫數(shù)據(jù)庫”文件夾，打開要創(chuàng)建用戶的數(shù)據(jù)庫。文件夾，打開要創(chuàng)建用戶的數(shù)據(jù)庫。（3 3）右擊）右擊“用戶用戶”選項，從快捷菜單中選擇選項，從快捷菜單中選擇“新建數(shù)據(jù)庫新建數(shù)據(jù)庫用戶用戶”命令，彈出命令，彈出“數(shù)據(jù)庫用戶

43、屬性數(shù)據(jù)庫用戶屬性新建用戶新建用戶”對話框，對話框，如圖如圖6-96-9所示。所示。圖圖6-96-9 “數(shù)據(jù)庫用戶屬性數(shù)據(jù)庫用戶屬性新建用戶新建用戶”對話框?qū)υ捒蚓庉媝pt（4 4）在）在“登錄名登錄名”下拉列表框中選擇一個登錄賬號，在下拉列表框中選擇一個登錄賬號，在“用戶名用戶名”文本框中輸入數(shù)據(jù)庫用戶名，在文本框中輸入數(shù)據(jù)庫用戶名，在“數(shù)據(jù)庫角色成數(shù)據(jù)庫角色成員員”列表中為該用戶選擇數(shù)據(jù)庫角色。列表中為該用戶選擇數(shù)據(jù)庫角色。（5 5）單擊）單擊“確定確定”按鈕，完成數(shù)據(jù)庫用戶的創(chuàng)建。創(chuàng)建按鈕，完成數(shù)據(jù)庫用戶的創(chuàng)建。創(chuàng)建數(shù)據(jù)庫用戶后，可設(shè)置其權(quán)限。數(shù)據(jù)庫用戶后，可設(shè)置其權(quán)限。（6 6）查看數(shù)

44、據(jù)庫用戶。在企業(yè)管理器中，展開要查看用戶）查看數(shù)據(jù)庫用戶。在企業(yè)管理器中，展開要查看用戶的數(shù)據(jù)庫，單擊的數(shù)據(jù)庫，單擊“用戶用戶”，則右側(cè)窗口中將顯示當(dāng)前數(shù)據(jù)庫，則右側(cè)窗口中將顯示當(dāng)前數(shù)據(jù)庫的所有用戶信息。的所有用戶信息。 （7 7）刪除數(shù)據(jù)庫用戶。在右面的窗格中右擊想要刪除的數(shù)）刪除數(shù)據(jù)庫用戶。在右面的窗格中右擊想要刪除的數(shù)據(jù)庫用戶，在彈出的快捷菜單中選擇據(jù)庫用戶，在彈出的快捷菜單中選擇“刪除刪除”命令，則會從命令，則會從當(dāng)前數(shù)據(jù)庫中刪除該數(shù)據(jù)庫用戶。當(dāng)前數(shù)據(jù)庫中刪除該數(shù)據(jù)庫用戶。編輯ppt 3 3）數(shù)據(jù)庫系統(tǒng)角色管理）數(shù)據(jù)庫系統(tǒng)角色管理具有相同權(quán)限的一組用戶稱為角色，數(shù)據(jù)庫系統(tǒng)角色管具有相同

45、權(quán)限的一組用戶稱為角色，數(shù)據(jù)庫系統(tǒng)角色管理包括服務(wù)器角色管理和數(shù)據(jù)庫角色管理。理包括服務(wù)器角色管理和數(shù)據(jù)庫角色管理。（1 1）服務(wù)器角色管理。）服務(wù)器角色管理。 服務(wù)器角色是指根據(jù)服務(wù)器角色是指根據(jù)SQL ServerSQL Server的管理任務(wù)，以及的管理任務(wù)，以及與這些任務(wù)相對的重要性等級來把具有與這些任務(wù)相對的重要性等級來把具有SQL Server SQL Server 管理管理職能的用戶劃分成不同的用戶組。每一組所具有的管理職能的用戶劃分成不同的用戶組。每一組所具有的管理SQL ServerSQL Server的權(quán)限已被預(yù)定義在服務(wù)器范圍內(nèi)，且不能的權(quán)限已被預(yù)定義在服務(wù)器范圍內(nèi)，且不

46、能修改，所以也稱為固定服務(wù)器角色。例如，具有修改，所以也稱為固定服務(wù)器角色。例如，具有SysadminSysadmin角色的用戶在角色的用戶在SQL ServerSQL Server中可以執(zhí)行任何管理中可以執(zhí)行任何管理性工作，任何企圖對其權(quán)限進(jìn)行修改的操作，都將會失性工作，任何企圖對其權(quán)限進(jìn)行修改的操作，都將會失敗。敗。3 3SQL ServerSQL Server的安全管理的安全管理（續(xù)（續(xù)2 2）編輯pptSQL Server SQL Server 共有共有7 7種固定服務(wù)器角色，其具體含義如表種固定服務(wù)器角色，其具體含義如表6-66-6所示。所示。服務(wù)器角色服務(wù)器角色含含 義義系統(tǒng)管理員

47、（系統(tǒng)管理員（SysadminSysadmin）擁有擁有SQL ServerSQL Server所有的權(quán)限許可所有的權(quán)限許可服務(wù)器管理員服務(wù)器管理員（ServeradminServeradmin）管理管理SQL Server SQL Server 服務(wù)器端的設(shè)置服務(wù)器端的設(shè)置安裝管理員（安裝管理員（SetupadminSetupadmin）增加和刪除連接服務(wù)器、建立數(shù)據(jù)庫復(fù)制、管理增加和刪除連接服務(wù)器、建立數(shù)據(jù)庫復(fù)制、管理擴(kuò)展存儲過程擴(kuò)展存儲過程安全管理員安全管理員（SecurityadminSecurityadmin）管理和審核管理和審核SQL ServerSQL Server系統(tǒng)登錄系統(tǒng)登

48、錄進(jìn)程管理員（進(jìn)程管理員（ProcessadminProcessadmin）管理管理SQL ServerSQL Server系統(tǒng)進(jìn)程系統(tǒng)進(jìn)程數(shù)據(jù)庫創(chuàng)建者（數(shù)據(jù)庫創(chuàng)建者（DbcreatorDbcreator） 創(chuàng)建數(shù)據(jù)庫，并對數(shù)據(jù)庫進(jìn)行修改創(chuàng)建數(shù)據(jù)庫，并對數(shù)據(jù)庫進(jìn)行修改磁盤管理員（磁盤管理員（DiskadminDiskadmin）管理磁盤文件管理磁盤文件表表6-6 6-6 服務(wù)器角色表服務(wù)器角色表編輯ppt在企業(yè)管理器下將一個用戶添加為服務(wù)器角色成員的步驟在企業(yè)管理器下將一個用戶添加為服務(wù)器角色成員的步驟 在企業(yè)管理器下，登錄數(shù)據(jù)庫服務(wù)器，選擇某一登錄在企業(yè)管理器下，登錄數(shù)據(jù)庫服務(wù)器，選擇某一登

49、錄賬號后單擊右鍵，在下拉菜單中選擇賬號后單擊右鍵，在下拉菜單中選擇“屬性屬性”命令。命令。 在在“登錄屬性登錄屬性”對話框中選擇對話框中選擇“服務(wù)器角色服務(wù)器角色”選項卡，選項卡，如圖如圖6-106-10所示，單擊所示，單擊“確定確定”按鈕，將一個用戶添加為服務(wù)按鈕，將一個用戶添加為服務(wù)器角色成員。器角色成員。圖圖6-106-10 “ “服務(wù)器角色服務(wù)器角色”選項卡選項卡編輯ppt 數(shù)據(jù)庫角色對應(yīng)于單個數(shù)據(jù)庫，分為固定數(shù)據(jù)庫角色和用戶自定義的數(shù)據(jù)庫角色對應(yīng)于單個數(shù)據(jù)庫，分為固定數(shù)據(jù)庫角色和用戶自定義的數(shù)據(jù)庫角色。數(shù)據(jù)庫角色。 固定數(shù)據(jù)庫角色。固定數(shù)據(jù)庫角色。 SQL ServerSQL Ser

50、ver提供了提供了9 9個常用的固定數(shù)據(jù)庫角色，個常用的固定數(shù)據(jù)庫角色，其具體含義如下其具體含義如下表所表所示示。（2 2）數(shù)據(jù)庫角色管理。）數(shù)據(jù)庫角色管理。預(yù)定義的數(shù)據(jù)庫角色預(yù)定義的數(shù)據(jù)庫角色含含 義義db_ownerdb_owner數(shù)據(jù)庫的所有者，可以對所有擁有的數(shù)據(jù)庫執(zhí)行任何操作數(shù)據(jù)庫的所有者，可以對所有擁有的數(shù)據(jù)庫執(zhí)行任何操作db_accessadmindb_accessadmin可以增加或刪除數(shù)據(jù)庫用戶、工作組和角色可以增加或刪除數(shù)據(jù)庫用戶、工作組和角色db_datareaderdb_datareader查看來自數(shù)據(jù)庫的所有用戶表的全部數(shù)據(jù)查看來自數(shù)據(jù)庫的所有用戶表的全部數(shù)據(jù)db_d

51、atawriterdb_datawriter增加、修改和刪除全部表中的數(shù)據(jù)，但不能進(jìn)行增加、修改和刪除全部表中的數(shù)據(jù)，但不能進(jìn)行SELECTSELECT操作操作db_addladmindb_addladmin增加、刪除和修改數(shù)據(jù)庫中任何對象增加、刪除和修改數(shù)據(jù)庫中任何對象db_securityadmindb_securityadmin執(zhí)行語句和對象權(quán)限管理執(zhí)行語句和對象權(quán)限管理db_backupoperatordb_backupoperator備份和恢復(fù)數(shù)據(jù)庫備份和恢復(fù)數(shù)據(jù)庫db_denydatareaderdb_denydatareader不能對數(shù)據(jù)庫中任何表執(zhí)行不能對數(shù)據(jù)庫中任何表執(zhí)行SE

52、LECTSELECT操作操作db_denydatawriterdb_denydatawriter不能對數(shù)據(jù)庫中任何表執(zhí)行增加、修改和刪除數(shù)據(jù)操作不能對數(shù)據(jù)庫中任何表執(zhí)行增加、修改和刪除數(shù)據(jù)操作表表6-7 6-7 固定數(shù)據(jù)庫角色表固定數(shù)據(jù)庫角色表編輯ppt 在企業(yè)管理器中，打開要操作的數(shù)據(jù)庫文件夾，右擊在企業(yè)管理器中，打開要操作的數(shù)據(jù)庫文件夾，右擊“角色角色”文件夾，在彈出的菜單中選擇文件夾，在彈出的菜單中選擇“新建數(shù)據(jù)庫角色新建數(shù)據(jù)庫角色”命令，打開命令，打開“數(shù)據(jù)庫角色屬性數(shù)據(jù)庫角色屬性新建角色新建角色”對話框，如圖對話框，如圖6-6-1111所示。在該對話框中可完成所示。在該對話框中可完成

53、3 3種操作：在種操作：在“名稱名稱”文本框文本框中輸入新角色名；在用戶欄中增加或移去角色中的用戶；確中輸入新角色名；在用戶欄中增加或移去角色中的用戶；確定數(shù)據(jù)庫角色的類型。單擊定數(shù)據(jù)庫角色的類型。單擊“確定確定”按鈕可完成設(shè)置。按鈕可完成設(shè)置。圖圖6-116-11 “ “新建數(shù)據(jù)庫角色新建數(shù)據(jù)庫角色新建角色新建角色”對話框?qū)υ捒?用戶自定義的數(shù)據(jù)庫角色。用戶自定義的數(shù)據(jù)庫角色。 用戶自定義的數(shù)據(jù)庫角色有兩種類型：標(biāo)準(zhǔn)角色和應(yīng)用程序角色。用戶自定義的數(shù)據(jù)庫角色有兩種類型：標(biāo)準(zhǔn)角色和應(yīng)用程序角色。編輯ppt 權(quán)限管理分為語句權(quán)限管理和對象權(quán)限管理。權(quán)限管理分為語句權(quán)限管理和對象權(quán)限管理。 語句權(quán)

54、限是指用戶是否具有權(quán)限來執(zhí)行某一語句，這些語語句權(quán)限是指用戶是否具有權(quán)限來執(zhí)行某一語句，這些語句通常是一些具有管理性的操作，如句通常是一些具有管理性的操作，如CREATE DATABASECREATE DATABASE、CREATE CREATE TABLETABLE等。等。對象權(quán)限對象權(quán)限是指用戶能否在數(shù)據(jù)庫的表、視圖、存儲過程中是指用戶能否在數(shù)據(jù)庫的表、視圖、存儲過程中執(zhí)行執(zhí)行SELECTSELECT（查詢）、（查詢）、UPDATEUPDATE（修改）、（修改）、INSERTINSERT（插入）、（插入）、DELETEDELETE（刪除）、（刪除）、EXECUTEXECUT（調(diào)用過程）等操

55、作，如果用戶想對（調(diào)用過程）等操作，如果用戶想對某一對象進(jìn)行操作，必須具有相應(yīng)的操作權(quán)限。某一對象進(jìn)行操作，必須具有相應(yīng)的操作權(quán)限。無論是語句權(quán)限還是對象權(quán)限，都可以使用無論是語句權(quán)限還是對象權(quán)限，都可以使用Transact-SQLTransact-SQL的的DCLDCL，即，即GRANTGRANT和和REVOKEREVOKE語句實現(xiàn)其管理。語句實現(xiàn)其管理。4 4SQL ServerSQL Server的權(quán)限管理的權(quán)限管理編輯ppt1 1）使用企業(yè)管理器管理語句權(quán)限的步驟）使用企業(yè)管理器管理語句權(quán)限的步驟（1 1）展開一個）展開一個SQLSQL服務(wù)器和相應(yīng)的數(shù)據(jù)庫文件夾，右擊指定的數(shù)據(jù)庫文件夾

56、，服務(wù)器和相應(yīng)的數(shù)據(jù)庫文件夾，右擊指定的數(shù)據(jù)庫文件夾，在彈出的快捷菜單中，選擇在彈出的快捷菜單中，選擇“屬性屬性”命令，如圖命令，如圖6-126-12所示。隨后，出現(xiàn)數(shù)據(jù)庫所示。隨后，出現(xiàn)數(shù)據(jù)庫屬性對話框。屬性對話框。（2 2）在數(shù)據(jù)庫屬性對話框中，選擇）在數(shù)據(jù)庫屬性對話框中，選擇“權(quán)限權(quán)限”選項卡，出現(xiàn)管理數(shù)據(jù)庫語句權(quán)選項卡，出現(xiàn)管理數(shù)據(jù)庫語句權(quán)限的對話框，如圖限的對話框，如圖6-136-13所示。在對話框的列表欄中，單擊表中的復(fù)選框，可分所示。在對話框的列表欄中，單擊表中的復(fù)選框，可分別對各用戶或角色授予、撤銷和廢除數(shù)據(jù)庫的語句操作權(quán)限。復(fù)選框有別對各用戶或角色授予、撤銷和廢除數(shù)據(jù)庫的語句

57、操作權(quán)限。復(fù)選框有3 3種狀態(tài)：種狀態(tài)：“”表示授予權(quán)限；表示授予權(quán)限；“”表示廢除權(quán)限；空白表示撤銷權(quán)限。表示廢除權(quán)限；空白表示撤銷權(quán)限。 圖圖6-12 6-12 數(shù)據(jù)庫的彈出菜單數(shù)據(jù)庫的彈出菜單 圖圖6-136-13 管理數(shù)據(jù)庫語句權(quán)限的對話框管理數(shù)據(jù)庫語句權(quán)限的對話框 （3 3）完成后單擊）完成后單擊“確定確定”按鈕。按鈕。4 4SQL ServerSQL Server的權(quán)限管理的權(quán)限管理編輯ppt2 2）使用企業(yè)管理器管理對象權(quán)限）使用企業(yè)管理器管理對象權(quán)限對象權(quán)限的管理可以通過兩種方法實現(xiàn)：一種是通過對象對象權(quán)限的管理可以通過兩種方法實現(xiàn)：一種是通過對象管理其用戶及操作權(quán)；另一種是通

58、過用戶管理對應(yīng)的數(shù)據(jù)庫對管理其用戶及操作權(quán)；另一種是通過用戶管理對應(yīng)的數(shù)據(jù)庫對象及操作權(quán)。具體使用哪種方法要視管理的方便性來決定。象及操作權(quán)。具體使用哪種方法要視管理的方便性來決定。（1 1）通過對象授予、撤銷和廢除用戶權(quán)限。）通過對象授予、撤銷和廢除用戶權(quán)限。如果要一次為多個用戶（角色）授予、撤銷和廢除對某一如果要一次為多個用戶（角色）授予、撤銷和廢除對某一個數(shù)據(jù)庫對象的權(quán)限，應(yīng)采用通過對象的方法實現(xiàn)。具體操作個數(shù)據(jù)庫對象的權(quán)限，應(yīng)采用通過對象的方法實現(xiàn)。具體操作步驟如下：步驟如下： 展開展開SQLSQL服務(wù)器、數(shù)據(jù)庫文件夾和數(shù)據(jù)庫，選中其中一個服務(wù)器、數(shù)據(jù)庫文件夾和數(shù)據(jù)庫，選中其中一個數(shù)據(jù)

59、庫對象，如選中教學(xué)數(shù)據(jù)庫中的表文件夾中的表，單擊鼠數(shù)據(jù)庫對象，如選中教學(xué)數(shù)據(jù)庫中的表文件夾中的表，單擊鼠標(biāo)右鍵。標(biāo)右鍵。 在彈出的菜單中選擇在彈出的菜單中選擇“所有任務(wù)所有任務(wù)”“管理權(quán)限管理權(quán)限”命令，命令，如圖如圖6-146-14所示，彈出一個對象權(quán)限對話框，如圖所示，彈出一個對象權(quán)限對話框，如圖6-156-15所示。所示。4SQL Server的權(quán)限管理的權(quán)限管理（續(xù)）（續(xù)）編輯ppt 圖圖6-146-14 選擇選擇“管理權(quán)限管理權(quán)限”命令命令 圖圖6-15 6-15 對象權(quán)限對話框?qū)ο髾?quán)限對話框 在對象權(quán)限對話框中有兩個單選按鈕，若選中在對象權(quán)限對話框中有兩個單選按鈕，若選中“列出全部

60、用戶用戶定列出全部用戶用戶定義的數(shù)據(jù)庫角色義的數(shù)據(jù)庫角色”單選按鈕，則在下面的權(quán)限表中列出所有的數(shù)據(jù)庫用戶和角單選按鈕，則在下面的權(quán)限表中列出所有的數(shù)據(jù)庫用戶和角色；若選中色；若選中“僅列出對此對象具有權(quán)限的用戶用戶定義的數(shù)據(jù)庫角色僅列出對此對象具有權(quán)限的用戶用戶定義的數(shù)據(jù)庫角色”單選單選按鈕，則在下面的權(quán)限表中列出具有本對象操作權(quán)的數(shù)據(jù)庫用戶和角色。按鈕，則在下面的權(quán)限表中列出具有本對象操作權(quán)的數(shù)據(jù)庫用戶和角色。 對話框下面是數(shù)據(jù)庫用戶和角色所對應(yīng)的權(quán)限表，表中權(quán)限用復(fù)選框表對話框下面是數(shù)據(jù)庫用戶和角色所對應(yīng)的權(quán)限表，表中權(quán)限用復(fù)選框表示。在表中可以對各用戶或角色的各種對象操作權(quán)（示。在表中