第八章安全性教學(xué)材料

第八章安全性安全性措施的層次物理層，重要的計(jì)算機(jī)系統(tǒng)必須在物理上受到保護(hù)，以防止入侵者強(qiáng)行進(jìn)入或暗中潛入。人員層，對用戶的授權(quán)要嚴(yán)格掌握，以減少授權(quán)用戶瀆職、受賄，從而為入侵者提供訪問的機(jī)會。操作系統(tǒng)層，要進(jìn)入數(shù)據(jù)庫系統(tǒng)，首先要經(jīng)過操作系統(tǒng)，所以如果操作系統(tǒng)的安全性能差，也會對數(shù)據(jù)庫造成威脅。網(wǎng)絡(luò)層，由于幾乎所有網(wǎng)絡(luò)上的數(shù)據(jù)庫系統(tǒng)都允許通過終端或網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，所以網(wǎng)絡(luò)的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡(luò)安全了，無疑會對數(shù)據(jù)庫的安全提供一個(gè)保障。數(shù)據(jù)庫系統(tǒng)層，數(shù)據(jù)庫系統(tǒng)應(yīng)該有完善的訪問控制機(jī)制，允許查詢和允許修改有嚴(yán)格的界限，盡量保證不出現(xiàn)越權(quán)的操作。數(shù)據(jù)庫管理系統(tǒng)的安全功能安全性控制是數(shù)據(jù)庫管理員（或系統(tǒng)管理員）的一個(gè)重要任務(wù)，他要充分利用數(shù)據(jù)庫管理系統(tǒng)的安全功能，保證數(shù)據(jù)庫和數(shù)據(jù)庫中數(shù)據(jù)的安全。安全系統(tǒng)的核心問題是身份識別。幾個(gè)概念用戶權(quán)限用戶組角色強(qiáng)制存取控制強(qiáng)制存取控制的思路是，為每一個(gè)數(shù)據(jù)庫對象標(biāo)以一定的密級（Classificationlevel），對每一個(gè)用戶都確定一個(gè)許可級別（Clearancelevel）。如密級可以分為絕密、機(jī)密、保密、秘密、公開等若干級別；而用戶可以劃分為一級用戶（可以操作所有數(shù)據(jù)）、二級用戶（可以操作除絕密以外的所有數(shù)據(jù)）、三級用戶等。強(qiáng)制存取控制本質(zhì)上具有分層的特點(diǎn)，通常具有靜態(tài)的、嚴(yán)格的分層結(jié)構(gòu)，與現(xiàn)實(shí)世界的層次管理也相吻合。這種強(qiáng)制存取控制特別適合層次嚴(yán)明的軍方和政府等數(shù)據(jù)管理。SQLServer的身份驗(yàn)證模式SQLServer提供了三種身份驗(yàn)證模式或安全管理模式，即標(biāo)準(zhǔn)模式、集成模式和混合模式。在WindowsNT或Windows2000上使用集成模式或混合模式，在Windows98（或Millennium）上使用標(biāo)準(zhǔn)模式。標(biāo)準(zhǔn)身份驗(yàn)證模式實(shí)際上，一般的數(shù)據(jù)庫管理系統(tǒng)都只提供標(biāo)準(zhǔn)身份驗(yàn)證模式，在這種模式下，由數(shù)據(jù)庫管理系統(tǒng)獨(dú)立來管理自己的數(shù)據(jù)庫安全。數(shù)據(jù)庫管理系統(tǒng)把用戶登錄的ID號和口令存儲在特定的系統(tǒng)表中，當(dāng)用戶試圖登錄到數(shù)據(jù)庫系統(tǒng)時(shí)，數(shù)據(jù)庫管理系統(tǒng)查詢有效的登錄ID和口令，以決定是否允許用戶登錄。一般的數(shù)據(jù)庫管理系統(tǒng)只有標(biāo)準(zhǔn)登錄模式，所以很多SQLServer的用戶也習(xí)慣使用標(biāo)準(zhǔn)身份驗(yàn)證模式，因?yàn)樗麄兪煜さ卿浐兔艽a功能。對于連接到Windows客戶端以外的其它客戶端，可能也必須使用標(biāo)準(zhǔn)身份驗(yàn)證。集成身份驗(yàn)證模式集成身份驗(yàn)證模式也稱為Windows身份驗(yàn)證模式，用戶通過WindowsNT或Windows2000（以下簡稱Windows）的身份驗(yàn)證后則自動(dòng)進(jìn)行SQLServer身份驗(yàn)證。即當(dāng)用戶通過Windows用戶賬戶進(jìn)行連接時(shí)，SQLServer通過回叫Windows以獲得信息，重新驗(yàn)證賬戶名和密碼。SQLServer的安全體系圖7-1SQLServer安全體系混合身份驗(yàn)證模式混合模式使用戶得以使用Windows身份驗(yàn)證或SQLServer身份驗(yàn)證與SQLServer實(shí)例連接?；旌仙矸蒡?yàn)證模式的登錄決策過程用戶管理和角色管理用戶的分類登錄用戶和數(shù)據(jù)庫用戶用戶管理角色管理SQLServer的預(yù)定義角色用戶的分類系統(tǒng)管理員用戶數(shù)據(jù)庫管理員用戶數(shù)據(jù)庫對象用戶數(shù)據(jù)庫訪問用戶圖7-1SQLServer安全體系登錄用戶和數(shù)據(jù)庫用戶登錄用戶（loginuser）數(shù)據(jù)庫用戶（databaseuser）用戶管理登錄用戶的管理系統(tǒng)管理員的工作建立新的登錄用戶修改登錄密碼刪除登錄用戶…數(shù)據(jù)庫用戶的管理數(shù)據(jù)庫管理員的工作授權(quán)其他登錄用戶為數(shù)據(jù)庫的用戶取消某個(gè)登錄用戶為數(shù)據(jù)庫的用戶建立新的登錄用戶sp_addlogin[@loginname=]login_id[,[@passwd=]passwd][,[@defdb=]defdb][,[@deflanguage=]deflanguage][,[@sid=]sid][,[@encryptopt=]encryption_option]修改登錄密碼sp_password[[@old=]old_password,]{[@new=]new_password}[,[@loginame=]login]刪除登錄用戶sp_droplogin[@loginame=]login

授權(quán)登錄用戶為當(dāng)前數(shù)據(jù)庫用戶sp_grantdbaccess[@loginame=]login[,[@name_in_db=]name_in_db]從當(dāng)前數(shù)據(jù)庫中刪除用戶sp_revokedbaccess[@name_in_db=]name角色管理用戶組和角色定義角色為用戶指定角色取消用戶的角色刪除角色定義角色sp_addrole[@rolename=]role[,[@ownername=]owner]為用戶指定角色sp_addrolemember[@rolename=]role,

[@membername=]user_account取消用戶的角色sp_droprolemember[@rolename=]role,

[@membername=]user_account刪除角色sp_droprole[@rolename=]roleSQLServer的預(yù)定義角色public角色系統(tǒng)預(yù)定義角色使用sp_helpsrvrole獲得各種系統(tǒng)管理員角色的描述使用sp_srvrolepermission得到每種系統(tǒng)管理員角色的特定權(quán)限（可以執(zhí)行的命令、系統(tǒng)存儲過程或說明）數(shù)據(jù)庫預(yù)定義角色使用sp_helpdbfixedrole獲得數(shù)據(jù)庫上各種預(yù)定義角色的描述使用sp_dbfixedrolepermission得到每種數(shù)據(jù)庫預(yù)定義角色的特定權(quán)限（可以執(zhí)行的命令、系統(tǒng)存儲過程或說明）public角色public角色是一個(gè)特殊的數(shù)據(jù)庫角色，每個(gè)數(shù)據(jù)庫用戶都是該角色的成員。public角色具有如下特點(diǎn)：public角色自動(dòng)獲得數(shù)據(jù)庫中用戶的所有默認(rèn)權(quán)限；不需要、也無法將用戶指派給public角色，因?yàn)槟J(rèn)情況下所有用戶都屬于該角色；每個(gè)數(shù)據(jù)庫（包括所有系統(tǒng)數(shù)據(jù)庫和所有用戶數(shù)據(jù)庫）都有public角色；不可以刪除public角色。系統(tǒng)預(yù)定義角色sysadmin：具有系統(tǒng)管理員全部權(quán)限的角色。serveradmin：負(fù)責(zé)配置數(shù)據(jù)庫服務(wù)器的設(shè)置。setupadmin：負(fù)責(zé)添加和刪除鏈接的服務(wù)器。securityadmin：負(fù)責(zé)管理服務(wù)器的登錄。processadmin：負(fù)責(zé)管理在SQLServer實(shí)例中運(yùn)行的進(jìn)程。dbcreator：負(fù)責(zé)創(chuàng)建和改變數(shù)據(jù)庫。bulkadmin：可以執(zhí)行BULKINSERT語句（數(shù)據(jù)庫數(shù)據(jù)的裝載）。數(shù)據(jù)庫預(yù)定義角色db_owner：在數(shù)據(jù)庫中有全部權(quán)限，即具有數(shù)據(jù)庫管理員全部權(quán)限的角色。db_accessadmin：負(fù)責(zé)數(shù)據(jù)庫用戶的管理。db_securityadmin：負(fù)責(zé)數(shù)據(jù)庫的安全管理，如負(fù)責(zé)權(quán)限管理、角色和角色成員資格管理等。db_ddladmin：主要負(fù)責(zé)數(shù)據(jù)庫的完整性和一致性檢查及管理。db_backupoperator：主要負(fù)責(zé)數(shù)據(jù)庫的備份。db_datareader：可以查詢數(shù)據(jù)庫中任何用戶表中的所有數(shù)據(jù)。db_datawriter：可以更改數(shù)據(jù)庫中任何用戶表中的所有數(shù)據(jù)。db_denydatareader：不能查詢數(shù)據(jù)庫中任何用戶表中的任何數(shù)據(jù)。db_denydatawriter：不能更改數(shù)據(jù)庫中任何用戶表中的任何數(shù)據(jù)。權(quán)限管理授予權(quán)限授予語句權(quán)限授予對象權(quán)限查詢授權(quán)收回權(quán)限禁止權(quán)限角色與存取控制授予語句權(quán)限GRANT{ALL|statement_list}TOname_liststatement_list給出授權(quán)的語句列表，可以是：BACKUPDATABASEBACKUPLOGCREATEDATABASECREATEDEFAULT

CREATEFUNCTIONCREATEPROCEDURECREATERULECREATETABLECREATEVIEW授予對象權(quán)限處理數(shù)據(jù)或執(zhí)行存儲過程時(shí)需要有相應(yīng)對象的操作或執(zhí)行權(quán)限，這些權(quán)限可以劃分為：SELECT、INSERT、UPDATE和DELETE語句權(quán)限，它們可以應(yīng)用到整個(gè)表或視圖上。SELECT和UPDATE語句權(quán)限，它們可以有選擇性地應(yīng)用到表或視圖中的單個(gè)列上。SELECT權(quán)限，它們可以應(yīng)用到用戶定義函數(shù)。INSERT和DELETE語句權(quán)限，它們會影響整行，因此只可以應(yīng)用到表或視圖中，而不能應(yīng)用到單個(gè)列上。EXECUTE語句權(quán)限，即執(zhí)行存儲過程和函數(shù)的權(quán)限。授予對象權(quán)限GRANT

{ALL[PRIVILEGES]|permission_list}{[(column_list)]ON{table|view}

|ON{table|view}[(column_list)]

|ONstored_procedure

|ONuser_defined_function}TOname_list

[WITHGRANTOPTION][AS{group|role}]查詢授權(quán)使用系統(tǒng)存儲過程sp_helprotect查詢授權(quán)的情況收回權(quán)限收回語句授權(quán)REVOKE{ALL|statement_list}FROMname_list

收回對象授權(quán)REVOKE[GRANTOPTIONFOR]{ALL[PRIVILEGES]|permission_list}{[(column_list)]ON{table|view}

|ON{table|view}[(column_list)]

|ONstored_procedure

|ONuser_defined_function}FROMname_list

[CASCADE][AS{group|role}]禁止權(quán)限禁止語句權(quán)限D(zhuǎn)ENY{ALL|statement_list}TOname_list

禁止對象權(quán)限D(zhuǎn)ENY

{ALL[PRIVILEGES]|permission_list}{[(column_list)]ON{table|view}

|ON{table|view}[(column_list)]

|ONstored_procedure

|ONuser_defined_function}TOname_list

[CASCADE]角色與存取控制系統(tǒng)管理員或數(shù)據(jù)庫管理員可以按層次定義角色，并為角色定義權(quán)限，例如定義角色A、B、C、D和E，角色之間的權(quán)限關(guān)系是A>B>C>D>E；然后為不同級別的用戶指定不同的角色；從而達(dá)到按層次管理數(shù)據(jù)的目的。其他安全問題數(shù)據(jù)加密審計(jì)

統(tǒng)計(jì)數(shù)據(jù)庫用戶定義的安全性措施數(shù)據(jù)加密數(shù)據(jù)加密標(biāo)準(zhǔn)DES公開密鑰加密體制RSA審計(jì)用戶管理和權(quán)限控制解決了非法用戶不能通過合法途徑接觸數(shù)據(jù)的問題，但是對合法用戶的使用沒有任何監(jiān)督能力。任何時(shí)候都不能排除有失職和瀆職現(xiàn)象的發(fā)生，為此需要有一種方式可以記錄下對數(shù)據(jù)庫的所有操作活動(dòng)和軌跡，這種功能稱為審計(jì)（Audit）。系統(tǒng)管理員（或數(shù)據(jù)庫管理員）可以通過審計(jì)日志審計(jì)、跟蹤所有用戶對數(shù)據(jù)庫的操作活動(dòng)，可以確定哪些客戶、什么時(shí)間、進(jìn)行了哪些操作等，從而為“合法”的“意外”安全問題提供保障。統(tǒng)計(jì)數(shù)據(jù)庫在有些數(shù)據(jù)庫應(yīng)用中只允許查詢統(tǒng)計(jì)信息而不允許查詢明細(xì)信息，提供這類服務(wù)的數(shù)據(jù)庫稱為統(tǒng)計(jì)數(shù)據(jù)庫。在統(tǒng)計(jì)數(shù)據(jù)庫中存在著特殊的安全