第07章 安全性

1、.,北京市高等教育精品教材立項(xiàng)項(xiàng)目,數(shù)據(jù)庫系統(tǒng)及應(yīng)用,第七章 安全性,.,學(xué)習(xí)內(nèi)容,安全性概述 用戶管理和角色管理 權(quán)限管理 其他安全問題,安全性概述,.,安全性措施的層次,物理層 人員層 操作系統(tǒng)層 網(wǎng)絡(luò)層 數(shù)據(jù)庫系統(tǒng)層,.,數(shù)據(jù)庫管理系統(tǒng)的安全功能,安全性控制是數(shù)據(jù)庫管理員（或系統(tǒng)管理員）的一個(gè)重要任務(wù)，他要充分利用數(shù)據(jù)庫管理系統(tǒng)的安全功能，保證數(shù)據(jù)庫和數(shù)據(jù)庫中數(shù)據(jù)的安全。 安全系統(tǒng)的核心問題是身份識(shí)別。 用戶 權(quán)限 用戶組 角色,.,自主存取控制,自主存取控制就是由用戶（如數(shù)據(jù)庫管理員）自主控制對(duì)數(shù)據(jù)庫對(duì)象的操作權(quán)限，哪些用戶可以對(duì)哪些對(duì)象、進(jìn)行哪些操作，完全取決于用戶之間的授權(quán)。任何用

2、戶只要需要，就有可能獲得對(duì)任何對(duì)象的操作權(quán)限。 這種存取控制方式非常靈活，但有時(shí)也容易失控。目前大多數(shù)數(shù)據(jù)庫管理系統(tǒng)都支持的是自主存取控制方式。,.,強(qiáng)制存取控制,強(qiáng)制存取控制的思路是，為每一個(gè)數(shù)據(jù)庫對(duì)象標(biāo)以一定的密級(jí)對(duì)每一個(gè)用戶都確定一個(gè)許可級(jí)別如密級(jí)可以分為絕密、機(jī)密、保密、秘密、公開等若干級(jí)別；而用戶可以劃分為一級(jí)用戶（可以操作所有數(shù)據(jù)）、二級(jí)用戶（可以操作除絕密以外的所有數(shù)據(jù)）、三級(jí)用戶等。 強(qiáng)制存取控制本質(zhì)上具有分層的特點(diǎn)，通常具有靜態(tài)的、嚴(yán)格的分層結(jié)構(gòu)，與現(xiàn)實(shí)世界的層次管理也相吻合。這種強(qiáng)制存取控制特別適合層次嚴(yán)明的軍方和政府等數(shù)據(jù)管理。,.,SQL Server的身份驗(yàn)證模式,S

3、QL Server提供了三種身份驗(yàn)證模式或安全管理模式，即標(biāo)準(zhǔn)模式、集成模式和混合模式。在Windows NT或Windows 2000上使用集成模式或混合模式，在Windows 98（或Millennium）上使用標(biāo)準(zhǔn)模式。,.,標(biāo)準(zhǔn)身份驗(yàn)證模式,實(shí)際上，一般的數(shù)據(jù)庫管理系統(tǒng)都只提供標(biāo)準(zhǔn)身份驗(yàn)證模式，在這種模式下，由數(shù)據(jù)庫管理系統(tǒng)獨(dú)立來管理自己的數(shù)據(jù)庫安全。數(shù)據(jù)庫管理系統(tǒng)把用戶登錄的ID號(hào)和口令存儲(chǔ)在特定的系統(tǒng)表中，當(dāng)用戶試圖登錄到數(shù)據(jù)庫系統(tǒng)時(shí)，數(shù)據(jù)庫管理系統(tǒng)查詢有效的登錄ID和口令，以決定是否允許用戶登錄。,.,集成身份驗(yàn)證模式,集成身份驗(yàn)證模式也稱為Windows身份驗(yàn)證模式，用戶通過W

4、indows NT或 Windows 2000（以下簡稱Windows）的身份驗(yàn)證后則自動(dòng)進(jìn)行SQL Server身份驗(yàn)證。即當(dāng)用戶通過Windows用戶賬戶進(jìn)行連接時(shí)，SQL Server通過回叫Windows以獲得信息，重新驗(yàn)證賬戶名和密碼。,.,SQL Server的安全體系,圖7-1 SQL Server安全體系,.,混合身份驗(yàn)證模式,混合模式使用戶得以使用 Windows身份驗(yàn)證或SQL Server身份驗(yàn)證與SQL Server實(shí)例連接。,用戶管理和角色管理,.,簡介,用戶的分類 登錄用戶和數(shù)據(jù)庫用戶 用戶管理 角色管理 SQL Server的預(yù)定義角色,.,用戶的分類,系統(tǒng)管理員

5、用戶 數(shù)據(jù)庫管理員用戶 數(shù)據(jù)庫對(duì)象用戶 數(shù)據(jù)庫訪問用戶,.,登錄用戶和數(shù)據(jù)庫用戶,圖7-1 SQL Server安全體系,.,用戶管理,登錄用戶的管理:系統(tǒng)管理員的工作 建立新的登錄用戶 修改登錄密碼 刪除登錄用戶 數(shù)據(jù)庫用戶的管理:數(shù)據(jù)庫管理員的工作 授權(quán)其他登錄用戶為數(shù)據(jù)庫的用戶 取消某個(gè)登錄用戶為數(shù)據(jù)庫的用戶,.,建立新的登錄用戶,sp_addlogin loginname= login_id ,passwd=passwd ,defdb=defdb ,deflanguage=deflanguage ,sid=sid ,encryptopt =encryption_option,.,修改登

6、錄密碼,sp_password old = old_password , new = new_password , loginame = login ,.,刪除登錄用戶,sp_droplogin loginame = login,.,授權(quán)登錄用戶為當(dāng)前數(shù)據(jù)庫用戶,sp_grantdbaccess loginame = login ,name_in_db = name_in_db,.,從當(dāng)前數(shù)據(jù)庫中刪除用戶,sp_revokedbaccess name_in_db = name,.,角色管理,用戶組和角色 定義角色 為用戶指定角色 取消用戶的角色 刪除角色,權(quán)限管理,.,簡介,授予權(quán)限 授予語句

7、權(quán)限 授予對(duì)象權(quán)限 查詢授權(quán) 收回權(quán)限 禁止權(quán)限 角色與存取控制,.,授予語句權(quán)限,BACKUP DATABASE BACKUP LOG CREATE DATABASE CREATE DEFAULT CREATE FUNCTION,CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW,GRANT ALL | statement_list TO name_list statement_list給出授權(quán)的語句列表，可以是：,.,授予對(duì)象權(quán)限,GRANT ALL PRIVILEGES | permission_list ( column_list

8、 ) ON table | view | ON table | view ( column_list ) | ON stored_procedure| ON user_defined_function TO name_list WITH GRANT OPTION AS group | role ,.,查詢授權(quán),使用系統(tǒng)存儲(chǔ)過程sp_helprotect查詢授權(quán)的情況,.,收回權(quán)限,收回語句授權(quán) REVOKE ALL | statement_list FROM name_list 收回對(duì)象授權(quán) REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission

9、_list ( column_list ) ON table | view | ON table | view ( column_list ) | ON stored_procedure| ON user_defined_function FROM name_list CASCADE AS group | role ,.,禁止權(quán)限,禁止語句權(quán)限 DENY ALL | statement_list TO name_list 禁止對(duì)象權(quán)限 DENY ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view (