数据库的安全性

1、第6章数据库的安全性，本章目标，本章结束时学习者，理解计算机系统的3种保密工作可以信赖的计算机系统评价标准(TCSEC ) 了解其级别划分了解数据库的保密工作控制及其技术了解保密工作控制反应历程了解SQL SERVER 2000的保密工作管理了解SQL SERVER 2000的审计， 6.1计算机保密工作概论计算机系统的三类安全性问题是可信计算机系统评价标准(TCSEC )，6.1计算机安全性概论(续)，计算机系统安全性是指保护计算机系统的硬件、软件和数据，防止由于偶然和恶意原因导致的系统被破坏、数据被改变和泄露三种安全：技术安全类管理安全类政策法律类，6.1.1可信计算机系统评价标准(TCS

2、EC )，可信计算机系统评价标准(TCSEC ) :美国国防部制定tcec (可信计算机系统评价标准，可信计算机系统评价标准，简称tcec )，定义满足特定安全等级所需的安全功能及其保证程度制定TCSEC标准： 1、提供使用户能够评估自各儿计算机系统中敏感信息安全保障操作的可信计程仪方案的标准。 2、为计算机行业的制造商提供相应的指导规则，使其产品更好地满足敏感应用程序的安全需要。 6.1.1可信计算机系统评价标准(续)，TCSEC是系统的保密工作级别划分： TCSEC将计算机系统分成4组的7个级别，随着系统的可靠性和可信的程序而逐渐提高。 进而，d、C1、C2、B1、B2、B3、a1、6.2

3、数据库的保密工作控制、保密工作控制者定义保密工作控制数据库，防止未授权的使用所进行的数据泄漏和破坏。 保密工作防护物理级的人际关系执行操作系统级的网级数据库系统级，6.2数据库保密工作控制(续)，数据库相关的保密工作技术：身份验证接入控制视图审核数据加密法，6.2.1认证，用户id和认证：系统提供最外层的安全防护。 该方法提供了一种系统让用户标识自各儿的姓名和身份的方法。 每次用户要求进入系统时，系统进行核对，通过鉴定后才提供机器。 常用方法：用用户名或用户id号指定用户id密码，6.2.2接入控制，数据库保密工作最重要的一点是，确保只有合格的用户才能行政许可到数据库的网站数据库，并且云同步、

4、 使所有未经授权的用户不能网站数据库到数据这主要是因为数据库系统的接入控制反应历程实现接入控制反应历程， 定义用户权限的合法权限是当前大型DBMS通讯端口的两个保密工作级别： C2级DAC (自主接入控制) B1级MAC (强制访问控制)、6.2.3视图反应历程、视图：控制网站数据库权限时为不同用户定义的不同数据对象范围。6.2.4审核、审核：审计能力自动将用户对数据库的所有操作记录到审核计程仪(Audit Log )中。 DBA使用审计跟踪的信息来再现引起数据库现状的一系列上通告，能够找出不正当网站数据库到数据的人、时间、内容等。 6.2.5数据的加密法、数据的加密法：是防止数据库内的数据在

5、记忆和传输过程中丢失机密的有效手段。有两种加密法方法：替代方法转换方法、6.3 SQL Server 2000保密工作信息帧工作、6.3.1 SQL Server计程仪入身份验证、身份验证授权(权限身份验证)、6.3.1 SQL Server计程仪入验证(续) 6.3.1 SQL Server计程仪入(续)、身份验证模式比较： Windows身份验证模式的优点定径套保密工作策略更先进，有利于用户更快地网站数据库到混合身份验证模式。 6.3.2身份验证模式设置，6.3.3权限身份验证6.3.3权限验证(续)，非Windows和网际网络用户可以连接到数据库。 如果两个差动奥尔特的计程仪入帐户： b

6、ilintindistrationswindowsadministrators组的成员在差动奥尔特下使用此帐户计程仪到sa并使用混合身份验证方式，则SQL SERVER的计程仪入帐户6.4 SQL Server保密工作管理管理SQL Server计程仪数据库的管理员用户、6.4.1sqlserver计程仪登录管理新计程仪登录、6.4.1sqlserver计程仪登录管理新计程仪登录(windows身份验证)，单击此按钮可显示左侧的对话框您可以在此选择windows系统的用户来设置默认奥尔特的数据库6.4.1SQL Server计程仪入管理新计程仪入(SQL Server身份验证)、SQL Ser

7、ver身份验证用户名、默认奥尔特数据库设置、6.4.1SQL Server计程仪更改计程仪入(口令)、拒绝、删除计程仪入、6.4.2数据库用户、数据库用户专业技术档案管理数据库用户6.4.2.1数据库用户的个人资料、数据库最高权限用户db所有者(dbo ) 3 具有在数据库中执行所有活动的暗示性权限的用户sysadmin的成员映射到dbo用户由其他非sysadmin角色的成员创建的对象不属于dbo，6.4.2.1数据库用户如果您有网站数据库到Microsoft SQL Server实例的权限，但相应用户账户未网站数据库到数据库的权限数据库包含guest用户账户，则可以在除master和temp

8、db之外的所有数据库中添加或删除guest用户在默认奥尔特下，新创建的数据库没有guest用户账户，6.4.2.1数据库用户轮廓(续)，数据库对象所有者： SQL Server搜索对象的顺序是： 如果找不到当前用户拥有的dbo所有者，则返回错误消息，管理6.4.2.2数据库用户创建数据库用户，指定相应的计程仪帐户，管理6.4.2.2数据库用户的计程仪入和用户如果用户当前拥有数据库对象，则无法删除的用户不会自动删除计程仪定，从而防止用户连接到SQL Server实例。 6.4.2.2数据库用户将权限分配给数据库用户，6.5权限管理权限管理包括授予或废除活动的用户权限。 处理数据和执行进程(对象权

9、限)数据库或数据库内的项目(文字权限)是授予预定义角色的权限(暗示性权限)、6.5权限管理(续)、GRANT:Can Perform Action，6.5.1对象权限包含可应用于整个表或视图的SELECT、INSERT、UPDATE和DELETE语句的权限。 SELECT和UPDATE语句的权限。 可以选择性地应用于表或视图中的单个列。 适用于用户定义函数的SELECT权限。 INSERT和DELETE语句的权限影响整行，因此只能应用于表或视图，而不能应用于一列。 EXECUTE语句的权限。 影响存储过程和函数。 创建6.5.2语句权限、数据库或数据库条目(如表或存储过程)的活动需要另一类(称

10、为语句权限)的权限。句子的权限是， 创建数据库创建数据库创建表创建视图创建视图创建规则创建默认创建差异关奥尔特字创建过程创建存储过程backup数据库backu p log应用备份事务计程仪、6.5.3隐式权限和隐式权限控制只有预定义系统角色的成员或数据库对象所有者才能执行的活动。 例如，sysadmin静态服务器角色成员将自动继承在SQL Server安装中操作或查看的所有权限。 数据库对象的所有者具有暗示性权限，并且可以对其拥有的对象执行所有活动。 例如，拥有表的用户可以查看、添加、删除数据、更改表定义或控制其他用户可以操作表的权限。权限管理总结6.6角色管理和使用数据库角色的好处：任何用

11、户都可以随时激活多个数据库角色。 如果所有用户、组和角色都位于当前数据库中，则SQL Server角色可以包含Windows NT 4.0或Windows 2000组和用户，如果SQL Server用户和其他角色位于同一数据库中，则6.6.1角色概述Microsoft SQL Server的保密工作反应历程包括一些具有隐式权限的预定义角色。 两种预定义角色包括固定服务器角色固定数据库角色、6.6.1角色概述(续)固定服务器角色和Sysadmin在SQL Server上执行的活动。 此角色的权限跨越所有其他固定服务器角色。 服务器管理配置整个服务器的设置。 Setupadmin添加和删除网络链接

12、的服务器，并执行系统存储过程(如sp_serveroption )来管理服务器计程仪入。 进程管理管理在SQL Server实例中运行的进程。 Dbcreator创建和修改数据库。 磁盘管理器管理磁盘文件。 Bulkadmin执行BULK INSERT语句。6.6.1角色概述(续)固定数据库角色、db_owner执行所有数据库角色的活动以及数据库中的其他维护和配置活动。 此角色的权限跨越所有其他固定数据库角色。 db_accessadmin将Windows NT 4.0或Windows 2000组和用户以及SQL Server用户添加到数据库或从数据库中删除。 db_datareader显示数

13、据库中所有用户表中的所有数据。 db_datawriter从数据库中的所有用户表中添加、修改或删除数据。 添加、修改或删除db_ddladmin数据库中的对象。 db_securityadmin管理SQL Server 2000数据库角色的角色和成员，并管理数据库中语句和对象的权限。 db_backupoperator具有应用备份定数据库的权限。 db_denydatareader拒绝选择数据库数据的权限。 db _ deny数据写入器拒绝修改数据库数据的权限。6.6.2角色管理：将视图和权限组合为新数据库角色(续)、6.7 SQL Server保密工作管理根、保密工作反应历程视图，将存储过程

14、用作保密工作反应历程，使用6.7.1.1行级别、列级别的保密工作视图， 示例：在本示例中，销售点使用pubs数据库的销售表，该表只能显示关自各儿字的销售信息：首先是视图createviewspecifyserviceasselectord _ num ord _ dateqtypaytermtitle _ dateqtypaytermtitle _。 7067执行以下语句时，select * fromspecificicsales仅显示自各儿销售信息，将6.7.1.2视图与权限组合，定义不同的视图，并有选择地授予视图权限，从而实现用户、组或角色例如，可以将网站数据库限制为基表中行的子定径套。

15、例如，您可以定义一个仅包含商业图书或心理图书行的视图，并且可以向用户隐藏有关其他类型的图书的信息。 可以将网站数据库限制为基表中列的子定径套。 例如，可以定义包含Titus表中所有行的视图，但royalty和advance列被省略。 因为这些个的情报很敏感。 可以将网站数据库限制为基表中的列和行的子定径套。可以将网站数据库限制为匹配多个基表联接的行。 例如，您可以合并Titus、authors和titleauthor表格，以定义显示作者名称和所创建书籍的视图。 此视图隐藏作者的私人信息和作品的财务信息。 可以将网站数据库限制为基表中数据的统计摘要。 例如，您可以定义仅包含每个类别的书籍平均价格

16、的视图。 可以将网站数据库限制为其他视图的子定径套，也可以限制为视图和基表组合的子定径套。 6.7.2使用存储过程作为保密工作反应历程。 存储过程是Transact-SQL语句的预编译集合，存储在名称下面，作为单个用户针织面料处理。 即使用户没有视图和表的网站数据库权限，也可以使用存储过程查询适当的数据信息。 实现的方法很简单，只要让那个用户拥有存储过程的EXEC权限即可。 要验证存储过程是否包含查询语句，例如，可以创建以下存储过程createprocesselesalesselect * from sales，然后将该存储过程的EXEC权限授予用户使用存储过程的优点是不需要为视图和表分配网站

17、数据库权限。使用6.8SQL上通告探测器监视SQL Server斯坦共和国性能的Transact-SQL语句和存储过程可识别工程开发阶段执行慢的查询，并提供单步测试SQL语句和存储过程的确认查询密码通过捕获生产系统的上通告并在测试系统下重放，解决SQL Server问题并查看SQL Server实例斯坦共和国上发生的活动。 启动6.8.1sql上通告探测器以使用6.8.2sql上通告探测器方案。 通常，使用SQL上通告探测器可以查找最坏的查询，监视死摇滾乐原因监视存储过程的性能审核监视Microsoft SQL Server活动，监视每个用户的Transact-SQL活动，并提供6.8.3跟踪示例在此创建新的跟踪示