返回
chap6数据库的安全性

chap6数据库的安全性

ID:36200179

大小:903.05 KB

页数:58页

时间:2019-05-07

chap6数据库的安全性_第1页
chap6数据库的安全性_第2页
chap6数据库的安全性_第3页
chap6数据库的安全性_第4页
chap6数据库的安全性_第5页
资源描述:

《chap6数据库的安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章数据库的安全性本章目标本章结束时,学员能够:了解计算机系统的三类安全性了解可信计算机系统评测标准(TCSEC)及其级别划分了解数据库的安全性控制及其技术了解安全性控制机制掌握SQLSERVER2000安全架构掌握SQLSERVER2000安全管理了解SQLSERVER2000的审计6.1计算机安全性概论计算机系统的三类安全性问题可信计算机系统评测标准(TCSEC)6.1计算机安全性概论(续)所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原

2、因使系统遭到破坏,数据遭到更改或泄露等。三类安全:技术安全类管理安全类政策法律类6.1.1可信计算机系统评测标准(TCSEC)可信计算机系统评测标准(TCSEC):美国国防部制定了TCSEC(可靠计算机系统评估标准,TrustedComputingSystemEvaluationCriteria,简称TCSEC),给出一套标准来定义满足特定安全等级所需的安全功能及其保证的程度。制定TCSEC标准的目的:1、提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程序做评估。2、给计算机行业的制造商提供一种可循的指导规

3、则,使其产品能够更好地满足敏感应用的安全需求。6.1.1可信计算机系统评测标准(续)TCSEC对系统安全等级的划分:TCSEC将计算机系统划分为四组七个等级,按系统可靠或可信程序逐渐增高排列,依次是:D、C1、C2、B1、B2、B3、A16.2数据库安全性控制安全性控制定义安全性控制保护数据库以防止不合法的使用所造成的数据泄露和破坏。安全性措施物理级人际级操作系统级网络级数据库系统级6.2数据库安全性控制(续)与数据库有关的安全技术:身份认证存取控制视图审计数据加密6.2.1身份认证用户标识和鉴别:是系统提供的最外层安全保

4、障措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用。常用的方法:用一个用户名或者用户标识号来标明用户身份口令6.2.2存取控制数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现存取控制机制主要包括两部分:定义用户权限合法权限检查当前大型DBMS支持的两个安全级别:C2级的DAC(自主存取控制)B1级的MAC(强制存取控制)6.2.3视图机制视图:进行存取

5、权限控制时为不同的用户定义的不同的数据对象范围。6.2.4审计审计:审计功能把用户对数据库的所有操作自动记录下来放入审记日志(AuditLog)中。DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。6.2.5数据加密数据加密:是防止数据库中数据在存储和传输中失密的有效手段。加密的两种方法:替换方法转换方法6.3SQLServer2000安全构架6.3.1SQLServer的登录认证用户使用SQLServer要经过两个安全性阶段:身份验证授权(权限验证)6.3.1SQLSe

6、rver的登录认证(续)6.3.1SQLServer的登录认证(续)身份验证模式比较:Windows认证模式的优点更先进的安全策略一组只需建一个用户更快捷的访问混合认证模式的优点非windows用户及Internet客户可以连接到数据库6.3.2身份验证模式设置6.3.3权限验证6.3.3权限验证(续)两个默认登录帐户:BUILTINAdministratorsWINDOWSadministrators组成员默认使用此帐户登录Sa使用混合认证方式时,SQLSERVER的登录帐户6.4SQLServer安全管理管理SQLS

7、erver登录数据库用户6.4.1管理SQLServer登录--新建登录6.4.1管理SQLServer登录-新建登录(windows身份验证)单击此按钮,将弹出左边的对话框,在这里可以选择Windows系统中的用户设置默认数据库6.4.1管理SQLServer登录-新建登录(SQLServer身份验证)SQLserver身份验证用户名设置默认数据库6.4.1管理SQLServer登录-查看登录、修改登录(密码),拒绝、删除登录6.4.2数据库用户数据库用户简介管理数据库用户6.4.2.1数据库用户简介数据库最高权限用户-

8、-数据库所有者(dbo):dbo是具有在数据库中执行所有活动的暗示性权限的用户sysadmin的任何成员都映射到dbo用户任何其他不是sysadmin角色的成员创建的对象都不属于dbo6.4.2.1数据库用户简介(续)数据库特殊用户--guest用户:当满足下列所有条件时,登录采用guest用户的标识:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。