第十章數(shù)據(jù)庫教案數(shù)據(jù)庫安全性

第十章數(shù)據(jù)庫教案數(shù)據(jù)庫安全性第一頁，共二十頁，編輯于2023年，星期五數(shù)據(jù)庫安全性控制數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄漏,更改和破壞系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要性能指標(biāo)之一計算機(jī)系統(tǒng)的安全模型存取控制:按預(yù)先定義好的用戶權(quán)限控制用戶對數(shù)據(jù)庫的存取,保證用戶只能存取到有權(quán)存取的數(shù)據(jù)用戶DBMSOSDB用戶標(biāo)識和鑒別存取控制操作系統(tǒng)安全保護(hù)數(shù)據(jù)密碼存儲第二頁，共二十頁，編輯于2023年，星期五數(shù)據(jù)庫安全性控制用戶權(quán)限:用戶對數(shù)據(jù)庫中的不同數(shù)據(jù)對象允許執(zhí)行的操作權(quán)限關(guān)系系統(tǒng)中的存取權(quán)限:不同的DBMS具體實現(xiàn)方法是存在一些差別的數(shù)據(jù)本身:表、屬性列外模式,模式,內(nèi)模式:不同類型的數(shù)據(jù)對象有不同的操作權(quán)力第三頁，共二十頁，編輯于2023年，星期五數(shù)據(jù)庫安全性控制存取控制機(jī)制包括:定義用戶權(quán)限,該定義被存放到數(shù)據(jù)字典中合法權(quán)限檢查,根據(jù)數(shù)據(jù)字典檢查用戶權(quán)限第四頁，共二十頁，編輯于2023年，星期五SQLSERVER數(shù)據(jù)安全性控制介紹數(shù)據(jù)庫安全子系統(tǒng):用戶權(quán)限定義和合法權(quán)檢查機(jī)制組成DBMS安全子系統(tǒng)Oracle數(shù)據(jù)庫的安全性措施(自學(xué))數(shù)據(jù)庫應(yīng)用系統(tǒng)的結(jié)構(gòu)DB1DB1DB1...客戶端1客戶端2客戶端n...安全層次:上機(jī)權(quán)DBServerDB表、屬性列第五頁，共二十頁，編輯于2023年，星期五SQLSERVER數(shù)據(jù)安全性控制介紹SQLserver安全層次任何一個合法的操作系統(tǒng)帳戶,要想訪問數(shù)據(jù)庫中的數(shù)據(jù),必須經(jīng)過SQLserver的系統(tǒng)管理員(SA)給予必要的授權(quán)SQLserver帳戶sa帳戶:通常要求名為sybase的OS帳戶來安裝SQLserver產(chǎn)品,安裝完成后,自動生成一個名為sa的SQLserver帳戶,sa是唯一的具有SA特權(quán)的超級用戶創(chuàng)建SQLserver的其他帳戶:sa可利用系統(tǒng)過程sp_addlogin把任何操作系統(tǒng)帳戶接納為SQLserver帳戶第六頁，共二十頁，編輯于2023年，星期五SQLSERVER數(shù)據(jù)安全性控制介紹sp_addlogin<loginID>[,<口令>[,<缺省數(shù)據(jù)庫>]]改變口令:(也可由SA改變)sp_password<舊口令>,<新口令>[,<login_ID>]例如:sp_addloginscott,tiggersp_passwordtiggerjagnar,scott數(shù)據(jù)庫用戶:每個SQLserver的合法帳戶,要想訪問某個DB,還需進(jìn)一步被接納為該DB的合法用戶定義DB用戶:DB的dbo或系統(tǒng)管理員為當(dāng)前DB定義新的用戶第七頁，共二十頁，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹sp_adduser<loginID>[,<用戶名>[,<組名>]]sp_dropuser<用戶名>例如:useempdbgosp_adduserscottscottMgo訪問數(shù)據(jù)庫對象:一個數(shù)據(jù)庫用戶,要想訪問其中的數(shù)據(jù)庫對象,還必須由該對象的屬主授予相應(yīng)的特權(quán)Server帳戶scott將以scottM成為數(shù)據(jù)庫empdb的用戶第八頁，共二十頁，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹組:如果幾個用戶都具有相同的特權(quán),那么可以把它們組成一個組,起一個名字,然后給這個組授權(quán)或回收權(quán)限建立組:由dbo完成sp_addgroup<組名>加入組或改變組:sp_changegroup<組名>,<用戶名>public組:每個數(shù)據(jù)庫自動包含一個不可被刪除的名為public的組每個用戶是public的組員,還可以且只能再從屬于另外一個組第九頁，共二十頁，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹不要授給public過多的權(quán)限系統(tǒng)過程sp_helpgroup:可以報告在一個DB中組的信息SQLserver中的三中角色:SA,SSO和OPERSA(系統(tǒng)管理員角色):管理系統(tǒng)資源,向DB用戶授權(quán),授予和回收SA角色,調(diào)諧系統(tǒng)性能等SSO(系統(tǒng)安全員):創(chuàng)建帳戶,管理帳戶和口令,授予和回收SSO和OPER角色,管理審計系統(tǒng)OPER(操作員角色):數(shù)據(jù)庫的備份和裝入實際生產(chǎn)系統(tǒng)中:或讓一個帳戶身兼三職,或處于安全和效率的考慮讓不同的帳戶分擔(dān)不同的角色第十頁，共二十頁，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹sa同時具有三中角色的職責(zé)授予和回收角色sp_role“grant”,“sa_role”,wang通常把SQLServer各帳戶分別授予SA,SSO和OPER帳戶,并鎖定sa帳戶sp_locklogin[login_name,“[lock/unlock]”]SQLserver帳戶授權(quán)層次可以是grant或revoke可以是SSO,SA或OPER第十一頁，共二十頁，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹SA:可以給所有用戶授權(quán)dbo:只可給本數(shù)據(jù)庫用戶授權(quán)DB對象屬主:只可對表或視圖授權(quán)其他用戶和public組:只能接受授權(quán)dbo:SQLserver帳戶用createdatabase命令建立數(shù)據(jù)庫后,就成為該數(shù)據(jù)庫的dbodbo的權(quán)力(限于該DB)建表、其他的數(shù)據(jù)庫對象SAdboDB對象屬主其他用戶,public組第十二頁，共二十頁，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹增加DB用戶,為他們分配權(quán)力對DB進(jìn)行備份和恢復(fù)為了便于授權(quán)管理,建議讓dbo成為該DB中一切對象的屬主dbo可以用setuser命令,臨時扮演該DB中任何一個用戶SA在訪問該DB時自動成為該DB的dbo數(shù)據(jù)庫對象屬主:指用create命令建立一個數(shù)據(jù)庫對象的數(shù)據(jù)庫用戶,此后它對該對象具有一切操作權(quán)限普通用戶:不擁有DB和自己的數(shù)據(jù)庫對象的用戶第十三頁，共二十頁，編輯于2023年，星期五Sybase--授權(quán)控制命令由SA或dbo或?qū)ο髮僦髅黠@授權(quán)或加入到某組中權(quán)力語句權(quán)力:建立數(shù)據(jù)庫對象的語句,由SA或dbo授予createdatabase僅由SA授予,且僅可以使用在

master中使用進(jìn)行限定操作權(quán)力語句權(quán)力--允許執(zhí)行某些T-SQL語句數(shù)據(jù)庫對象權(quán)力--允許對該對象執(zhí)行某操作第十四頁，共二十頁，編輯于2023年，星期五Sybase--授權(quán)控制命令createdefaultcreateprocedurecreaterulecreatetablecreateview注意:createindex,createtrigger僅屬于表的主人,不可授予他人授權(quán)語句:grant,revokegrant{all|<語句清單>}to{public|<用戶名清單>}revoke{all|<語句清單>}from{public|<用戶名清單>}dbo可授予建立數(shù)據(jù)庫對象的權(quán)利第十五頁，共二十頁，編輯于2023年，星期五Sybase--授權(quán)控制命令例子:由SA執(zhí)行下列語句usepubsgograntalltojohngrantcreatetabletomarygo數(shù)據(jù)庫對象的訪問權(quán)力:由對象屬主進(jìn)行對象權(quán)利的授予第十六頁，共二十頁，編輯于2023年，星期五Sybase--授權(quán)控制命令表selectinsertupdatedeleterefrences視圖selectinsertupdatedelete列selectupdate存儲過程execute授權(quán)語句:grant,revokegrant{all|<權(quán)限清單>}on{<表名>|<視圖名>|<過程名>}[(<列名>)]to{public|<用戶名清單>}revoke{all|<權(quán)限清單>}on{<表名>|<視圖名>|<過程名>}[(<列名>)]from{public|<用戶名清單>}第十七頁，共二十頁，編輯于2023年，星期五Sybase--授權(quán)控制命令例子:grantallonSCtopublicrevokeupdateonSC(Grade)frompublic成為數(shù)據(jù)庫的屬主dbo的方法:授予某一SQLserver賬戶具有創(chuàng)建數(shù)據(jù)庫的能力:以SA注冊后,在master數(shù)據(jù)庫中g(shù)rantcreatedatabasetologinnameSA創(chuàng)建數(shù)據(jù)庫DB1后,改變屬主useDB1sp_changeownerloginnameOracle數(shù)據(jù)安全性控制(自學(xué))第十八頁，共二十頁，編輯于2023年，星期五使用存儲過程的優(yōu)勢存儲過程：在服務(wù)器上的Server環(huán)境下運行，可利用Server優(yōu)化器在運行時獲得最佳性能。例如：CREATEPROCEDUREproc4(@p1char(15),@p2char(20),@p3int)AS

INSERTINTOworkersvalues(@p1,@p2,@p3)RETURNEXECProc4‘Boblint’,’Sales’,3333CREATEPROCEDUREproc_students-dept(@deptvarchar(20))AS

SELECT*FROMstudentsWHEREdepartment=@deptRETURNEXECproc_students-dept@dept=‘CS’第十九頁，共二十頁，編輯于2023年，星期五使用存儲過程的優(yōu)勢存儲過程：在服務(wù)器上的Server環(huán)境下運行，可利用Serv