返回
常用数据库系统安全

常用数据库系统安全

ID:32675852

大小:667.51 KB

页数:24页

时间:2019-02-14

常用数据库系统安全_第1页
常用数据库系统安全_第2页
常用数据库系统安全_第3页
常用数据库系统安全_第4页
常用数据库系统安全_第5页
资源描述:

《常用数据库系统安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第20章常用数据库系统安全数据库是信息管理系统、电子商务、电子政务的基础,保存着重耍的数据和信息,例如生产数据、交易记录、工程数据、个人资料等等。数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。本章围绕数据库的安全性配置、数据库的架构设计以及对数据的备份与恢复操作等方面的内容,展开详细讲解。20.1SQLServer服务器的安全配置SQLServer2008是微软公司推出的一个数据库

2、产品,集成了许多新的功能特性和关键的改进,使得它成为至今为止的最强大和最全面的SQLServer版本。SQLServer2008提供了丰富的安全特性,用于保护数据和网络资源。它的安装更轻松、更安全,除了最基本的特性之外,其他特性都不是默认安装的,即便安装了也处于未启用的状态。SQLServer提供了丰富的服务器配置工具,它的身份验证特性得到了增强,SQLServer更加紧密地与Windows身份验证相集成,并保护弱口令或陈旧的口令。有了细粒度授权、SQLServerAgent代理和执行上下文,在经过验证Z后,

3、授权和控制用户可以采収的操作将更加灵活。元数据也更加安全,因为系统元数据视图仅返冋关于用户有权以某种形式使用的对象的信息。在数据库级别,加密提供了最后一道安全防线,而用户与架构的分离使得用户的管理更加轻松。SQLServer的安全机制一般主要包括三个等级:•服务器级别的安全机制这个级别的安全性主要通过登录帐户进行控制,要想访问一个数据库服务器,必须拥有一个登录帐户。登录帐户可以是Windows账户或组,也可以是SQLServer的登录账户。登录账户可以属于相应的服务器角色。至于角色,可以理解为权限的组合。•数

4、据库级别的安全机制这个级别的安全性主要通过用户帐户进行控制,要想访问一个数据库,必须拥有该数据库的一个用户账户身份。用户账户是通过登录账户进行映射的,可以属于固定的数据库角色或自定义数据库角色。•数据对象级别的安全机制这个级别的安全性通过设置数据对象的访问权限进行控制。SQLServer2008中广泛使用安全主体和安全对彖管理安全。一个请求服务器、数据库或架构资源的实体称为安全主体。每一个安全主体都有唯一的安全标识符(SecrityIdentifier,ID)0安全主体在3个级别上管理:Windows>SQL

5、Server和数据库。安全主体的级别决定了安全主体的影响范围。通常,Windows和SQLServer级别的安全主体具有实例级的范围,而数据库级别的安全主体的影响范围是特定的数据库。安全主体能在分等级的实体集合(也称为安全对象)上分配特定的权限。最顶层的三个安全对象是服务器、数据库和架构。这些安全对象的每一个都包含其他的安全对象,后者依次又包含其他的安全对象,这些嵌套的层次结构称为范围。因此,也可以说SQLServer中的安全对象范围是服务器、数据库和架构。20.1.1身份验证模式配置【实验目的】掌握SQLS

6、erver2008数据库服务器的身份验证模式配置。【原理简介】SQLServer2008提供了Windows身份和混合身份两种验证模式。1.Windows身份验证使用Windows身份验证模式是默认的身份验证模式,它比混合模式要安全得多。当用户通过Windows用户帐户连接时,SQLServer使用操作系统中的Windows主体标记验证帐户名和密码。也就是说,用户身份由Windows进行确认。SQLServer不要求提供密码,也不执行身份验证。通过Windows身份验证完成的连接有吋也称为可信连接,这是因为S

7、QLServer信任由Windows提供的凭据。Windows省份验证模式有以下主要优点:•数据库管理员的工作可以集中在管理数据库上面,而不是管理用户账户。对用户账户的管理可以交给Windows去完成。•Windows有更强的用户账户管理工具。可以设置账户锁定、密码期限等。如果不通过定制来扩展SQLServer,SQLServer则不具备这些功能。•Windows的组策略支持多个用户同时被授权访问SQLServer。2.混合模式使用混合安全的身份验证模式,可以同时使用Windows身份验证和SQLServer

8、登录。SQLServer登录主要用于外部的用户,例如那些可能从Internet访问数据库的用户。可以配置从Internet访问SQLServer2008的应用程序以自动地使用指定的账户或提示用户输入有效的SQLServer用户账户和密码。使用混合安全模式,SQLServer2008首先确定用户的连接是否使用有效的SQLServer用户账户登录。仅当用户没有有效的登录时,SQLServer2008才检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。