章库的全性9ee全里 9.1数据库安全性控制的一般方法 9.2 SQL Server的安全体系结构 9.3 SQL Server数据库安全性管理 2021/1/21
第9章 数据库的安全性及SQL Server安全管理 2021/1/21 9.1 数据库安全性控制的一般方法 9.2 SQL Server的安全体系结构 9.3 SQL Server数据库安全性管理
章库的全性9ee全里 数据库的安全性是指保护数据库,以防止不合法的使用 造成的数据泄密、更改或破坏。数据库管理系统安全性保 护,就是通过种种防范措施以防止用户越权使用数据库。 安全保护措施是否有效是衡量数据库系统的主要性能指标 2021/1/21
第9章 数据库的安全性及SQL Server安全管理 2021/1/21 数据库的安全性是指保护数据库,以防止不合法的使用 造成的数据泄密、更改或破坏。数据库管理系统安全性保 护,就是通过种种防范措施以防止用户越权使用数据库。 安全保护措施是否有效是衡量数据库系统的主要性能指标 之一
章库的全性9ee全里 9.1数据库安全性控制的一般方法 9.1.1安全性级别 数据库的完整性尽可能的避免对数据库的无意滥用。数据库 的安全性尽可能避免对数据库的恶意滥用。 为了防止数据库的恶意滥用,可以在下述不同的安全级别上 设置各种安全措施。 ()环境级:对计算机系统的机房和设备加以保护,防止物理破坏。 ②2职员级:对数据库系统工作人员,加强劳动纪律和职业道德教 育,并正确的授予其访问数据库的权限。 (3)操作系统级:防止未经授权用户从操作系统层着手访问数据库。 (4)网络级:由于数据库系统允许用户通过网络访问,因此,网络 软件内部的安全性对数据库的安全是很重要的。 5数据库系统级:检验用户的身份是否合法,检验用户数据库操 作权限是否正确。 本节主要讨论数据库系统级的安全性问题。 2021/1/21
第9章 数据库的安全性及SQL Server安全管理 2021/1/21 9.1 数据库安全性控制的一般方法 9.1.1安全性级别 数据库的完整性尽可能的避免对数据库的无意滥用。数据库 的安全性尽可能避免对数据库的恶意滥用。 为了防止数据库的恶意滥用,可以在下述不同的安全级别上 设置各种安全措施。 (1)环境级:对计算机系统的机房和设备加以保护,防止物理破坏。 (2)职员级:对数据库系统工作人员,加强劳动纪律和职业道德教 育,并正确的授予其访问数据库的权限。 (3)操作系统级:防止未经授权用户从操作系统层着手访问数据库。 (4)网络级:由于数据库系统允许用户通过网络访问,因此,网络 软件内部的安全性对数据库的安全是很重要的。 (5)数据库系统级:检验用户的身份是否合法,检验用户数据库操 作权限是否正确。 本节主要讨论数据库系统级的安全性问题
章库的全性9ee全里 9.1.2数据库安全控制的一般方法 数据库系统中一般采用用户标识和鉴别、存取控制、视图以及 密码存储等技术进行安全控制。 今标识与鉴别 用户标识和鉴别是DBS提供的最外层保护措施。用户每次登录 数据库时都要输入用户标识,DBMS进行核对后,对于合法的用户 获得进入系统最外层的权限。 用户标识和鉴别的方法很多,常用的方法有: ■身份( Identification)认证 用户的身份,是系统管理员为用户定义的用户名(也称为 用户标识、用户账号、用户ID),并记录在计算机系统或DBMS 中 身份认证,是指系统对输入的用户名与合法用户名对照 鉴别此用户是否为合法用户。若是,则可以进入下一步的核实; 否则,不能使用系统 2021/1/21
第9章 数据库的安全性及SQL Server安全管理 2021/1/21 9.1.2 数据库安全控制的一般方法 数据库系统中一般采用用户标识和鉴别、存取控制、视图以及 密码存储等技术进行安全控制。 ❖ 标识与鉴别 用户标识和鉴别是DBMS提供的最外层保护措施。用户每次登录 数据库时都要输入用户标识,DBMS进行核对后,对于合法的用户 获得进入系统最外层的权限。 用户标识和鉴别的方法很多,常用的方法有: ▪ 身份(Identification)认证 用户的身份,是系统管理员为用户定义的用户名(也称为 用户标识、用户账号、用户ID),并记录在计算机系统或DBMS 中。 身份认证,是指系统对输入的用户名与合法用户名对照, 鉴别此用户是否为合法用户。若是,则可以进入下一步的核实; 否则,不能使用系统
章库的全性9ee全里 口令( Password)认证 用户的口令,是合法用户自己定义的密码。为保密起见 口令由合法用户自己定义并可以随时变更。 口令认证是为了进一步对用户核实。通常系统要求用户输 入口令,只有口令正确才能进入系统。 ■随机数运算认证 随机数认证实际上是非固定口令的认证,即用户的口令每 次都是不同的。鉴别时系统提供一个随机数,用户根据预先 约定的计算过程或计算函数进行计算,并将计算结果输送到 计算机,系统根据用户计算结果判定用户是否合法。例如算 法为:“口令=随机数平方的后三位”,出现的随机数是36, 则口令是296。 2021/1/21
第9章 数据库的安全性及SQL Server安全管理 2021/1/21 ▪ 口令(Password)认证 用户的口令,是合法用户自己定义的密码。为保密起见, 口令由合法用户自己定义并可以随时变更。 口令认证是为了进一步对用户核实。通常系统要求用户输 入口令,只有口令正确才能进入系统。 ▪ 随机数运算认证 随机数认证实际上是非固定口令的认证,即用户的口令每 次都是不同的。鉴别时系统提供一个随机数,用户根据预先 约定的计算过程或计算函数进行计算,并将计算结果输送到 计算机,系统根据用户计算结果判定用户是否合法。例如算 法为:“口令=随机数平方的后三位” ,出现的随机数是36, 则口令是296