返回
《数据库保护》ppt课件

《数据库保护》ppt课件

ID:27279410

大小:1017.51 KB

页数:55页

时间:2018-12-01

《数据库保护》ppt课件_第1页
《数据库保护》ppt课件_第2页
《数据库保护》ppt课件_第3页
《数据库保护》ppt课件_第4页
《数据库保护》ppt课件_第5页
资源描述:

《《数据库保护》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章数据库保护数据库的保护功能:数据的安全性、数据的完整性、数据的并发控制、数据库的备份与恢复SQLServer20008.1数据库的安全性8.2数据库的完整性8.3数据库的并发控制8.4数据库恢复技术第8章数据库保护SQLServer20008.1数据库的安全性数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄露、更改或破坏。不合法的使用是指不具有数据操作权的用户进行了越权的数据操作。SQLServer2000一、数据库安全措施数据库安全必须在如下几个层次上采取措施:1、物理层2、人

2、员层3、网络层4、操作系统层5、数据库系统层:有完善的访问控制机制8.1数据库的安全性SQLServer2000二、存取控制DBMS的存取控制机制是数据安全的一个重要保证,它确保具有数据库使用权的用户访问数据库,即保证用户只能存取他有权存取的数据。8.1数据库的安全性SQLServer2000权限检查,每当用户发出存取数据库的操作请求后,DBMS查找数据字典,根据用户权限进行合法权检查,若用户的操作请求超出了定义的权限,系统拒绝执行此操作。(1)存取控制机制的组成定义用户权限,称为授权,即规定各用

3、户的数据操作的权限。授权可以采用数据控制语言DCL或者DBMS的可视化操作工具来进行授权。授权必须由具有授权资格的用户来进行,如超级用户或者数据库拥有者等,具有授权资格的用户也可以使其他用户拥有授权资格。8.1数据库的安全性SQLServer2000(2)存取控制机制的类别强制存取控制(MAC):每个数据对象被标以一定的密级,每个用户确定一个许可级别,对于任意一个对象,只有具有合法许可证的用户可以存取,强制存取控制比较严格。自主存取控制(DAC):用户自主控制对数据库对象的操作权限,哪些用户可以对

4、哪些对象进行操作,完全决定取决于用户之间的授权。自主存取控制比较灵活,但有时容易失控。8.1数据库的安全性SQLServer2000(3)存取权限存取权限是由两个要素组成:数据对象和操作类型。即每个用户能对哪些数据进行操作和进行什么样的操作。数据对象操作类型关系模式外模式建立、修改、检索模式建立、修改、检索内模式建立、修改、检索数据表查找、插入、修改、删除属性查找、插入、修改、删除8.1数据库的安全性SQLServer2000(4)授权粒度衡量授权机制是否灵活的一个重要指标是授权粒度,即可以定义的

5、数据对象的范围。粒度越细,即可以定义的数据对象的范围越小,授权系统就越灵活。但系统定义和检查权限的开销也越大。8.1数据库的安全性SQLServer2000三、其它数据库安全性手段定义视图DBMS通过视图可以将与其无关的数据隐藏起来,从而提供一定程度的安全保护。但视图主要还是为了提供数据独立性,其安全保护功能不太精细。审计审计就是将所有用户的所有操作内容和操作时间记录在一个专门的数据库(称为审计日志)中。这样一旦发生非法存取,就可以利用审计来找出非法存取数据的人、时间、操作内容等信息。数据加密防止

6、数据库中的数据在存储和传输中失密的有效手段。8.1数据库的安全性SQLServer2000四、SQLSERVER的安全体系结构(1)WINDOWSNT操作系统的安全(2)SQLSERVER运行的安全防线(3)SQLSERVER数据库的安全防线(4)SQLSERVER数据库对象的安全防线OSUSERLOGINDATABASEUSER授权或定义角色8.1数据库的安全性SQLServer2000五、SQLSERVER的安全认证模式安全认证是用来确认登录SQLServer的用户的登录帐号和密码的正确性,由

7、此来验证其是否具有连接SQLServer的权限。SQLServer2000提供了两种确认用户的认证模式:(1)WINDOWSNT安全认证模式SQL服务器通过Windows身份验证连接到SQLServer,它允许一个用户登录到一个SQL服务器上时不必再提供一个单独的登录帐号和口令。(2)混合安全认证模式指定用户可以使用SQLServer身份验证或Windows身份验证连接到SQLServer。这种验证为混合模式身份验证。8.1数据库的安全性SQLServer2000六、SQLSERVER的用户、权限

8、管理1、用户的种类在SQLSERVER中,用户分为登录用户(login)和数据库操作用户。登录用户是用于进入SQLSERVER的用户。数据库用户是操作数据库的用户。login用户只有成为数据库用户后才能访问数据库。SQLServer有两个login用户:sa和BULTIN/administrators,sa是系统管理员的简称,BULTIN/administrators是WindowsNT的系统管理员,它们都是超级用户,对数据库拥有一切权限。SQLServer有一缺省数据库用户:db

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。