第9章数据库保护.ppt

1、第9章保护数据库，数据库系统的数据由DBMS统一管理和控制。 为了适应数据共享的环境，DBMS必须提供数据保护能力以确保数据库中数据的安全可靠性和准确有效性。 数据保护安全性数据库恢复云同步控制、9.1数据库安全性、9.1.1问题的提出9.1.2修订版计算机安全性概要9.1.3修订版计算机系统中的安全模型9.1.4 SQL Server安全控制、9.1.1问题的提出、数据库的最大特征是， 数据库系统中的数据共享并不是无条件的共享示例，数据共享必然导致数据库的安全性问题：军事秘密、国家机密、全新产品实验数据、市场需求分析、营销策略、销售修订、客户概况、医疗概况、 银行储蓄数据库中的数据共享在DB

2、MS的严格统一控制下，即只有具有合法使用权的用户才行政许可网站数据库的数据库系统的安全保护措施是否有效，是数据库系统的主要性能指标之一，数据库的安全性是指保护数据库， 用户非法使用数据库对数据泄漏数据的敏感数据进行保密是指用户在合法网站数据库到敏感数据后，能否对这些数据进行保密。 通过制定法律道德准则和政策法规进行保证。 9.1.1问题的提出(续)，1、计算机系统的安全性是指为了保护计算机系统的硬件、软件和数据，保护计算机系统内的硬件、软件和数据，由于偶然或恶意的原因导致系统被破坏，数据发生改变或9.1.2计算机安全概要、计算机系统自身的技术问题计算机安全理论和策略计算机安全技术管理问题：安全

3、管理：安全评估、安全产品法学：计算机安全法律犯罪学：计算机犯罪与侦查、安全监察心理学，2、计算机安全相关问题， 9.1.2计算机安全性概论(续)技术安全类：采用计算机系统中具有一定安全性的硬件、软件，实现计算机系统及其存储数据的安全保护， 确保计算机系统受到无意或恶意攻击时，系统不会正常增加系统内的数据、不会丢失、不会泄漏的管理安全类：硬件和软件的意外故障、场所事故、管理不完备导致计算机设备和数据介质的物理破坏， 遗失等安全问题法律安全类：政策法律类：政府部门建立的关于计算机犯罪、数据保密工作的法律道德准则和政策法规、法令、3、三种计算机系统9.1 .2计算机保密工作概论(续)、一、数据库保密

4、工作控制概要、 用户编写合法的计程仪程序绕过DBMS及其授权机制，通过执行操作系统直接网站数据库数据库中的数据， 直接或创建要修改或应用备份的应用程序，并执行非法操作，从多次合法询问法数据库中导出了一些保密数据示例：一个应用程序系统禁止询问法个人工资，但行政许可调查任何一组的平均工资。 用户甲想知道张三的工资，首先调查了包括张三在内的小组的平均工资，然后调查了把张三用自各儿替换后的小组的平均工资，4，不正当使用数据库的状况，9.1 .2计算机保密工作概论(续)，方法：用户标识语和鉴定，数据库从执行操作系统保密工作用户使用数据库应用程序到网站数据库到后台数据库，所需的安全身份验证过程是下一个模型

5、。 9.1.3修订版计算机系统中的安全模型、1、用户标识和身份验证、用户标识和身份验证系统提供的最外层安全保护措施基本方法系统是用户标识自各儿的名称和身份的系统内部记录着所有合法用户标识信息，每当用户请求系统访问时，由用户提供9.1.3订正机系统中的保密工作模型，2，接入控制，访问控制机制的构成定义网站数据库权：在数据库系统中，用户必须对每个用户定义网站数据库权，以仅保证用户可以网站数据库的数据。 检查网站数据库权：对于通过身份验证获得网站数据库权的用户(即合法用户)，系统根据他的网站数据库权定义控制他的各种操作请求，并保证他只执行合法的操作。 DBMS检索数据词典，根据其网站数据库权限检查操

6、作的合法性，如果用户的操作要求超过了定义的权限，系统拒绝该操作的用户权限定义和合法权限检查机构构成了DBMS的保密工作子系统，并由9.1.3订正机系统的安全模型，3，视图机构视图机制实现了用户权限定义，即无法将想要保密的数据网站数据库到这些个数据中的视图反应历程和授权反应历程组合使用：首先用视图反应历程掩蔽部分秘密数据视图，然后进一步定义网站数据库权限以间接地通讯端口网站数据库谓词。 例：王平检索补正机系学生的信息，在补正机系学生的视图cs_studentcreateviewcs_studd视图中进一步定义网站数据库权GRANT SELECT ON CS_Student TO王平。 9.1.3

7、防止在计算机系统中的保密工作模型、4、数据加密法、数据加密法数据库中数据的存储和传输中丢失的有效手段加密法的基本思想根据一定的算法化学基出原始数据(用语为明文，Plain text ) DBMS中的一些数据加密法的数据库产品提供数据加密法例程，其中，不知道解码算法的人不能知道数据的内容，一些数据库产品不提供加密法计程仪程序但提供接口。 基于9.1.3订正机系统中的保密工作模型，9.1.4 SQL Server的保密工作控制服务器的计程仪账号和口令。 验证用户连接到SQL Server数据库服务器的资格。 也就是说，验证用户是否具有连接到数据库服务器的“连接权限”。 2 )数据库保密工作：合法用

8、户身份验证：用户通过SQLServer服务器的保密工作检查，直接面对不同的数据库门户站。 当用户网站数据库到数据库时，用户必须具有与特定数据库的网站数据库权限。 3 )数据库对象保密工作：操作权验证。 如果用户操作数据库中的数据或对象，则用户必须具有要执行的操作的操作权限，并且必须确保用户具有操作行政许可。 1 )在Windows身份验证模式和Windows身份验证模式下，用户可以通过Windows NT或Windows桌面掌门人系统用户进行连接。 在此保密工作模式下，SQL Server使用基于Windows的功能来身份验证此网络用户。 无需输入计程仪定帐户和密码，SQL Server将根据

9、用户在计程仪入Windows时输入的用户名和密码搜索当前用户的计程仪定信息，以确定用户是否是合法的SQL Server用户。 9.1.4 SQL Server保密工作控制，2，身份验证，2 )混合身份验证模式：表示SQL Server接受Windows身份验证用户和SQL身份验证用户。 如果要让非Windows执行操作系统的用户也可以使用SQL Server，则必须选择混合身份验证模式。 在此身份验证定模式中，以两种方式连接到SQL Server服务器。 通过Windows用户账户连接的用户可以使用信任连接(多连接协议或命名管道)。 当用户使用指定的计程仪登录名和口令从不可靠的连接进行连接时，

10、SQL Server将设置此计程仪帐户，并通过检查指定的口令是否正确来验证用户id，然后对9.1.4 SQL Server进行保密工作控制一种是计程仪服务器的计程仪入帐户；另一种是使用数据库的用户账户。1 )计程仪入帐户：要在SQL Server上执行各种塔斯克，用户必须使用特定的计程仪入帐户计程仪到SQL Server。 计程仪入帐户被称为登录id (log in id )。 必须先指定有效的计程仪定帐户，用户才能连接到SQL Server。 3、服务器保密工作管理、9.1.4 SQL Server保密工作控制、用户拥有计程仪帐户后，只能连接到SQL Server服务器，但不能网站数据库到数

11、据库。 只有成为数据库的合法用户后，才能网站数据库到该数据库。 数据库用户只能从服务器上的现有计程仪入帐户中获取，而将计程仪入帐户作为数据库的用户称为“映射”。 管理数据库用户的过程是建立计程仪入帐户和数据库用户之间的映射关系的过程。 在默认奥尔特下，新创建的数据库只有一个名为dbo的用户，该用户是数据库的所有者。 2 )管理数据库用户账户，9.1.4 SQL Server保密工作控制，一个计程仪帐户可以映射到多个数据库用户，数据库用户和计程仪帐户的映射，9.1.4 SQL Server保密工作控制， 用户成为数据库的合法用户时权限分类：1)对象权限：用户对数据库中的表、视图、存储过程等对象的

12、操作权限2 )语句权限：特别是是否行政许可与下一语句相关的操作。 3 )隐式权限： SQL Server预定义的服务器角色、数据库角色、数据库所有者和数据库对象所有者所具有的权限.4、管理权限、9.1.4 SQL Server保密工作控制和权限设置包括三个方面：1)。 2 )收回权限(REVOKE ) :不行政许可用户或角色具有任何操作权限，或者收回以前授予的权限。 3 )拒绝网站数据库(DENY ) :拒绝用户或角色具有某种操作权，并且即使该用户或角色通过继承获得其操作权，也不允许执行与其相应的操作。 管理权限可以使用SSMS实现，也可以使用TransactSQL语句实现。 9.1.4 SQ

13、L Server保密工作控制-权限管理，1 )授权，授权语句的一般格式：授权，在. DBA和表或视图的创建者(所有者)将该表或视图的所有操作权限授予指定用户：指定操作对象的指定操作权限。 WITH GRANT OPTION子句：具有特定权限的用户也可以将此权限授予其他用户。 9.1.4 SQL Server保密工作控制-权限管理，示例1授予用户u1grantselectontablestudenttou 1查询student表权限示例用户U2对student表和Course表的所有权限例3将对表SC的查询权限授予所有用户GRANT SELECT ON TABLE SC TO PUBLIC。 9

14、.1.4 SQL Server保密工作控制-权限管理，2 )传播权限，示例5，U5不仅能够传播对表SC的插入权限，而且还能够传播具有6 with授权的grantinsertontablesctou 6。 同样，U6将该权限设为u7:授予插入表sc to u 7； 中所选族群类型的类型性质。 但是，U7不能再传播此权限。u5-u6-u 7，9.1.4 SQL server保密工作控制-权限管理，3 )撤消权限REVOKE语句的一般形式是REVOKE， 功能：指定用户对指定对象的指定权限，9.1.4 SQL Server保密工作特罗尔-权限管理，例7修改用户U4学生编号的权限为revoke upd

15、ate (SnO ) ontablestudentfromu 4； 例8回收所有用户对表SC的查询权限revokeselectontablescfrompublic。 示例9将用户U5对SC表的INSERT权限返回到REVOKE INSERT ON TABLE SC FROM U5。 9.1.4 SQL Server保密工作控制-权限管理，权限级联反应回收，对直接或间接从U5检索到的SC表的插入权限： -U5- U6- U7检索从U5、U6、U7检索到的9.1.4 SQL Server的保密工作控制-权限管理角色、概念：在SQL Server中，为了便于管理用户和权限，将具有相同权限的用户组合

16、起来，将具有相同权限的用户称为角色(Role )。 角色是权限的集约化管理反应历程1 )系统定义的固定角色(1)固定的服务器角色：整个服务器的设置(2)固定的数据库角色：设置在特定的数据库。 2 )用户定义的角色。 9.1.4 SQL Server保密工作特罗尔-角色，1 )系统管理员只需对权限类型进行分类，并授予不同角色不同的权限，而无需考虑特定用户。 2 )如果角色中的成员发生更改(如添加成员或删除成员)，则系统管理员无需操作权限。使用角色的好处、9.1.4 SQL Server保密工作控制-角色、9.2数据库恢复技术、9.2.1事务的基本概念9.2.2数据库恢复概述9.2.3故障类型实现9.2.4恢复技术9事务(关系数据库中有两个概念，一个是完全执行，一个是不完全执行，另一个是不可分割的工作单位事务处理和方案计程仪定。 一个事务是整个SQL语句、SQL语句或应用程序9.2.1事务的基本概念，定义事务：显式定义方式begintransactionbegintransactionsql语句1 SQL语句1 SQL语句2 SQL语句2。 的双曲正切值。 的双曲正切值。 的双曲正切值。