返回
实验四 数据库安全性技术

实验四 数据库安全性技术

ID:40642952

大小:1.09 MB

页数:9页

时间:2019-08-05

实验四 数据库安全性技术_第1页
实验四 数据库安全性技术_第2页
实验四 数据库安全性技术_第3页
实验四 数据库安全性技术_第4页
实验四 数据库安全性技术_第5页
资源描述:

《实验四 数据库安全性技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验四数据库安全性技术【实验目的】1、理解安全性的概念。2、在理解用户及相关概念的基础上掌握自主存取控制机制(DAC)。3、熟悉MSSQLSERVER的安全性技术。【实验性质】综合性实验【实验导读】1、安全性概述数据库的安全性是指保护数据库,防止不合法的使用所造成的数据泄露和破坏。数据库系统中保证数据安全性的主要措施是进行存取控制,即规定不同用户对于不同数据对象所允许执行的操作,并控制各用户只能存取他有权(操作权力)存取的数据。存取控制机制分为自主存取控制(DAC)与强制存取控制(MAC),主要包括两部分:一是定义用户权限,并将用户权限登记到数据字

2、典中;二是合法权限检查。常见数据库的安全性控制技术有:(1)用户标识与鉴别。(2)自主存取控制(DAC):用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。(3)强制存取控制(MAC):每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。(4)视图:进行存取权限控制时我们可以为不同的用户定义不同的视图,把数据对象限制在一定的范围内即通过视图机制把要保密

3、的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。视图机制间接地实现了支持存取谓词的用户权限定义。(5)审计(6)加密:对于高度敏感性数据,例如财务数据、军事数据、国家机密,除以上安全性措施外,还可以采用数据加密技术。2、MSSQLServer安全性控制技术详细内容参阅“联机丛书”中“管理SQLServer”->“安全管理”MSSQLServer的安全性建立在认证和访问许可两种机制上即用户要经过两个安全性阶段:身份验证和授权(权限验证)。身份验证阶段使用登录帐户(login)标识用户并只验证用户连接MSSQLServer实例的

4、能力。如果身份验证成功,用户即可连接到MSSQLServer实例。然后用户需要访问服务器上数据库的权限,为此需授予每个数据库中映射到用户登录的帐户访问权限。权限验证阶段控制用户在MSSQLServer数据库中所允许进行的活动。MSSQLServer的安全模式中包括登陆(login)、数据库用户(user)、权限、角色(role)等。用户(user)与登陆(login)是两个不同的概念,其中所有的数据库用户(user)必须与某一登陆(login)相匹配。MSSQLServer身份验证在两种安全验证模式之一下工作:(1)Windows身份验证模式(Wi

5、ndows身份验证):Windows身份验证模式使用户得以通过MicrosoftWindowsNT4.0或Windows2000用户帐户进行连接。(2)混合模式(Windows身份验证和SQLServer身份验证):混合模式使用户得以使用Windows身份验证或SQLServer身份验证与SQLServer实例连接。为了灵活起见,一般采用混合模式。设置MSSQLServer认证模式可以用“企业管理器”选择服务器,用右键单击服务器的弹出菜单选择“属性”,如图1,点击“安全性”页。图13、定义登陆与用户方法一:图形界面:通过“企业管理器”。在选择服务器

6、的“安全性”->“登陆”右键“添加新登陆”,输入登录名称logqixin,选择SQLServer身份验证,如图2。单击“数据库访问”页面,注意允许访问数据库“test”,如图3。 图2图3此时,企业管理器会自动在数据库qixin的“用户”中添加一个与登陆同名的用户logqixin。这样登陆logqixin与同名用户logqixin(访问数据库qixin)就建立起来了。如果单独创建某个数据库(如qixin)用户,可在“企业管理器”->服务器->“数据库”->“用户”右键单击用户的弹出菜单选择“新建数据库用户”,如图4。(注意,在此之前必须先建立一个登

7、陆,然后新建用户与此登陆关联。) 图4方法二:通过系统存储过程(1)添加登陆,如图5。 图5(2)添加用户,如图6。 图64、完成授权/撤销权限。观察授权前后的变化(以表“部门”与用户“logqixin”为例)。(1)授权方法一:图形界面,通过“企业管理器”->服务器->“数据库”->“用户”->“logqixin”->右键“所有任务”->“管理权限”,如图7、图8。 图7 图8方法二:GRANT命令。(2)分别以登陆“sa”(连接1)、“logtest”(连接2)连接数据库“qixin”,如图9。 图9(3)在连接2执行查询,如图10。 图10(

8、4)在连接1执行授权,如图11。 图11(5)在连接2执行查询,结果显然不同,见图12。 图12(6)在连接1执行撤销授予

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。