第07章 安全性

1、.,北京市高等教育精品教材立項項目,數(shù)據(jù)庫系統(tǒng)及應(yīng)用,第七章 安全性,.,學習內(nèi)容,安全性概述 用戶管理和角色管理 權(quán)限管理 其他安全問題,安全性概述,.,安全性措施的層次,物理層 人員層 操作系統(tǒng)層 網(wǎng)絡(luò)層 數(shù)據(jù)庫系統(tǒng)層,.,數(shù)據(jù)庫管理系統(tǒng)的安全功能,安全性控制是數(shù)據(jù)庫管理員（或系統(tǒng)管理員）的一個重要任務(wù)，他要充分利用數(shù)據(jù)庫管理系統(tǒng)的安全功能，保證數(shù)據(jù)庫和數(shù)據(jù)庫中數(shù)據(jù)的安全。 安全系統(tǒng)的核心問題是身份識別。 用戶 權(quán)限 用戶組 角色,.,自主存取控制,自主存取控制就是由用戶（如數(shù)據(jù)庫管理員）自主控制對數(shù)據(jù)庫對象的操作權(quán)限，哪些用戶可以對哪些對象、進行哪些操作，完全取決于用戶之間的授權(quán)。任何用

2、戶只要需要，就有可能獲得對任何對象的操作權(quán)限。 這種存取控制方式非常靈活，但有時也容易失控。目前大多數(shù)數(shù)據(jù)庫管理系統(tǒng)都支持的是自主存取控制方式。,.,強制存取控制,強制存取控制的思路是，為每一個數(shù)據(jù)庫對象標以一定的密級對每一個用戶都確定一個許可級別如密級可以分為絕密、機密、保密、秘密、公開等若干級別；而用戶可以劃分為一級用戶（可以操作所有數(shù)據(jù)）、二級用戶（可以操作除絕密以外的所有數(shù)據(jù)）、三級用戶等。 強制存取控制本質(zhì)上具有分層的特點，通常具有靜態(tài)的、嚴格的分層結(jié)構(gòu)，與現(xiàn)實世界的層次管理也相吻合。這種強制存取控制特別適合層次嚴明的軍方和政府等數(shù)據(jù)管理。,.,SQL Server的身份驗證模式,S

3、QL Server提供了三種身份驗證模式或安全管理模式，即標準模式、集成模式和混合模式。在Windows NT或Windows 2000上使用集成模式或混合模式，在Windows 98（或Millennium）上使用標準模式。,.,標準身份驗證模式,實際上，一般的數(shù)據(jù)庫管理系統(tǒng)都只提供標準身份驗證模式，在這種模式下，由數(shù)據(jù)庫管理系統(tǒng)獨立來管理自己的數(shù)據(jù)庫安全。數(shù)據(jù)庫管理系統(tǒng)把用戶登錄的ID號和口令存儲在特定的系統(tǒng)表中，當用戶試圖登錄到數(shù)據(jù)庫系統(tǒng)時，數(shù)據(jù)庫管理系統(tǒng)查詢有效的登錄ID和口令，以決定是否允許用戶登錄。,.,集成身份驗證模式,集成身份驗證模式也稱為Windows身份驗證模式，用戶通過W

4、indows NT或 Windows 2000（以下簡稱Windows）的身份驗證后則自動進行SQL Server身份驗證。即當用戶通過Windows用戶賬戶進行連接時，SQL Server通過回叫Windows以獲得信息，重新驗證賬戶名和密碼。,.,SQL Server的安全體系,圖7-1 SQL Server安全體系,.,混合身份驗證模式,混合模式使用戶得以使用 Windows身份驗證或SQL Server身份驗證與SQL Server實例連接。,用戶管理和角色管理,.,簡介,用戶的分類 登錄用戶和數(shù)據(jù)庫用戶 用戶管理 角色管理 SQL Server的預定義角色,.,用戶的分類,系統(tǒng)管理員

5、用戶 數(shù)據(jù)庫管理員用戶 數(shù)據(jù)庫對象用戶 數(shù)據(jù)庫訪問用戶,.,登錄用戶和數(shù)據(jù)庫用戶,圖7-1 SQL Server安全體系,.,用戶管理,登錄用戶的管理:系統(tǒng)管理員的工作 建立新的登錄用戶 修改登錄密碼 刪除登錄用戶 數(shù)據(jù)庫用戶的管理:數(shù)據(jù)庫管理員的工作 授權(quán)其他登錄用戶為數(shù)據(jù)庫的用戶 取消某個登錄用戶為數(shù)據(jù)庫的用戶,.,建立新的登錄用戶,sp_addlogin loginname= login_id ,passwd=passwd ,defdb=defdb ,deflanguage=deflanguage ,sid=sid ,encryptopt =encryption_option,.,修改登

6、錄密碼,sp_password old = old_password , new = new_password , loginame = login ,.,刪除登錄用戶,sp_droplogin loginame = login,.,授權(quán)登錄用戶為當前數(shù)據(jù)庫用戶,sp_grantdbaccess loginame = login ,name_in_db = name_in_db,.,從當前數(shù)據(jù)庫中刪除用戶,sp_revokedbaccess name_in_db = name,.,角色管理,用戶組和角色 定義角色 為用戶指定角色 取消用戶的角色 刪除角色,權(quán)限管理,.,簡介,授予權(quán)限 授予語句

7、權(quán)限 授予對象權(quán)限 查詢授權(quán) 收回權(quán)限 禁止權(quán)限 角色與存取控制,.,授予語句權(quán)限,BACKUP DATABASE BACKUP LOG CREATE DATABASE CREATE DEFAULT CREATE FUNCTION,CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW,GRANT ALL | statement_list TO name_list statement_list給出授權(quán)的語句列表，可以是：,.,授予對象權(quán)限,GRANT ALL PRIVILEGES | permission_list ( column_list

8、 ) ON table | view | ON table | view ( column_list ) | ON stored_procedure| ON user_defined_function TO name_list WITH GRANT OPTION AS group | role ,.,查詢授權(quán),使用系統(tǒng)存儲過程sp_helprotect查詢授權(quán)的情況,.,收回權(quán)限,收回語句授權(quán) REVOKE ALL | statement_list FROM name_list 收回對象授權(quán) REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission

9、_list ( column_list ) ON table | view | ON table | view ( column_list ) | ON stored_procedure| ON user_defined_function FROM name_list CASCADE AS group | role ,.,禁止權(quán)限,禁止語句權(quán)限 DENY ALL | statement_list TO name_list 禁止對象權(quán)限 DENY ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view (