第4章数据库安全性.ppt
《第4章数据库安全性.ppt》由会员分享,可在线阅读,更多相关《第4章数据库安全性.ppt(86页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1数据库系统概论数据库系统概论An Introduction to Database System第四章第四章 数据库安全性数据库安全性江西师大软件学院江西师大软件学院An Introduction to Database System2 数据库安全性数据库安全性v 问题的提出问题的提出问题的提出问题的提出数据库的一大特点是数据库的一大特点是数据库的一大特点是数据库的一大特点是数据可以共享数据可以共享数据可以共享数据可以共享数据共享必然带来数据库的安全性问题数据共享必然带来数据库的安全性问题数据共享必然带来数据库的安全性问题数据共享必然带来数据库的安全性问题数据库系统中的数据共享数据库系统中的
2、数据共享数据库系统中的数据共享数据库系统中的数据共享不能是无条件的共享不能是无条件的共享不能是无条件的共享不能是无条件的共享例:例:例:例:军事秘密、国家机密、新产品实验数据、军事秘密、国家机密、新产品实验数据、军事秘密、国家机密、新产品实验数据、军事秘密、国家机密、新产品实验数据、市市市市场场场场需需需需求求求求分分分分析析析析、市市市市场场场场营营营营销销销销策策策策略略略略、销销销销售售售售计计计计划、划、划、划、客户档案、医疗档案、银行储蓄数据客户档案、医疗档案、银行储蓄数据客户档案、医疗档案、银行储蓄数据客户档案、医疗档案、银行储蓄数据数据库安全性数据库安全性国家的数据泄露可能意味着
3、国家机密的泄露,国家安全受到威胁;公司的数据泄露可能意味着公司商业秘密的泄露,公司利益受到威胁An Introduction to Database System3v如何限定有些用户只能访问特定的数据如何限定有些用户只能访问特定的数据表或视图表或视图;v如何使有些数据库只对指定的用户开放如何使有些数据库只对指定的用户开放;v以及如何阻止非法帐号登录?以及如何阻止非法帐号登录?v这些问题都和这些问题都和数据库数据保护数据库数据保护息息息息相关。相关。An Introduction to Database System4本章主要内容本章主要内容v计算机安全性概述计算机安全性概述v数据库安全性控制数
4、据库安全性控制v使用使用T-SQLT-SQL语句进行数据库安全性管理语句进行数据库安全性管理v数据库其他安全机制数据库其他安全机制An Introduction to Database System5一、计算机安全性概述一、计算机安全性概述vv计算机系统的安全性问题计算机系统的安全性问题计算机系统的安全性问题计算机系统的安全性问题计算机系统安全性:为计算机系统建立和采取计算机系统安全性:为计算机系统建立和采取计算机系统安全性:为计算机系统建立和采取计算机系统安全性:为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的的各种安全保护措施,以保护计算机系统中的的各种安全保护措施,以保护计
5、算机系统中的的各种安全保护措施,以保护计算机系统中的硬件、软件及数据硬件、软件及数据硬件、软件及数据硬件、软件及数据,防止其因偶然或恶意的原,防止其因偶然或恶意的原,防止其因偶然或恶意的原,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。因使系统遭到破坏,数据遭到更改或泄露等。因使系统遭到破坏,数据遭到更改或泄露等。因使系统遭到破坏,数据遭到更改或泄露等。技术安全类技术安全类技术安全类技术安全类管理安全类管理安全类管理安全类管理安全类政策法律类政策法律类政策法律类政策法律类An Introduction to Database System6vv数据的安全性数据的安全性数据的安全
6、性数据的安全性是指保护数据以防止因不合法的使用而是指保护数据以防止因不合法的使用而是指保护数据以防止因不合法的使用而是指保护数据以防止因不合法的使用而造成数据的泄露、更改和破坏。造成数据的泄露、更改和破坏。造成数据的泄露、更改和破坏。造成数据的泄露、更改和破坏。这就要采取一定的安这就要采取一定的安这就要采取一定的安这就要采取一定的安全措施。全措施。全措施。全措施。vv数据库的安全性和计算机系统的安全性,包括计算机数据库的安全性和计算机系统的安全性,包括计算机数据库的安全性和计算机系统的安全性,包括计算机数据库的安全性和计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性,是紧密联系
7、、硬件、操作系统、网络系统等的安全性,是紧密联系、硬件、操作系统、网络系统等的安全性,是紧密联系、硬件、操作系统、网络系统等的安全性,是紧密联系、相互支持的。相互支持的。相互支持的。相互支持的。An Introduction to Database System7二、数据库安全性控制二、数据库安全性控制vvSQL Server 2005SQL Server 2005的安全涉及要素:的安全涉及要素:的安全涉及要素:的安全涉及要素:客户机的安全机制客户机的安全机制客户机的安全机制客户机的安全机制 网络安全机制的第一道防线网络安全机制的第一道防线网络安全机制的第一道防线网络安全机制的第一道防线 服务
8、器的安全机制服务器的安全机制服务器的安全机制服务器的安全机制 身份验证机制,决定了客户机能否登录到服务器上身份验证机制,决定了客户机能否登录到服务器上身份验证机制,决定了客户机能否登录到服务器上身份验证机制,决定了客户机能否登录到服务器上 数据库的安全机制数据库的安全机制数据库的安全机制数据库的安全机制 决定用户可以使用哪个数据库决定用户可以使用哪个数据库决定用户可以使用哪个数据库决定用户可以使用哪个数据库 数据对象的安全机制数据对象的安全机制数据对象的安全机制数据对象的安全机制 最后才能访问数据对象,确定有什么样的访问权限(最后才能访问数据对象,确定有什么样的访问权限(最后才能访问数据对象,
9、确定有什么样的访问权限(最后才能访问数据对象,确定有什么样的访问权限(selectselect等)等)等)等)An Introduction to Database System81、SQL Server服务器的安全机制服务器的安全机制vSQL Server SQL Server SQL Server SQL Server 实例必须验证每个连接请求所提供的实例必须验证每个连接请求所提供的实例必须验证每个连接请求所提供的实例必须验证每个连接请求所提供的登录登录登录登录 ID ID ID ID 是否具有访问该实例的权限。这一过程是否具有访问该实例的权限。这一过程是否具有访问该实例的权限。这一过程是
10、否具有访问该实例的权限。这一过程称为身份验证。称为身份验证。称为身份验证。称为身份验证。vSQL Server 2000 SQL Server 2000 SQL Server 2000 SQL Server 2000 使用两类身份验证:使用两类身份验证:使用两类身份验证:使用两类身份验证:Windows Windows Windows Windows 身份验证和身份验证和身份验证和身份验证和 SQL Server SQL Server SQL Server SQL Server 身份验证。身份验证。身份验证。身份验证。v每一种身份验证都有不同类别的登录每一种身份验证都有不同类别的登录每一种身份
11、验证都有不同类别的登录每一种身份验证都有不同类别的登录 IDIDIDID。An Introduction to Database System91、SQL Server服务器的安全机制服务器的安全机制(续续)1 1 1 1)Windows NTWindows NTWindows NTWindows NT认证模式认证模式认证模式认证模式 SQL ServerSQL ServerSQL ServerSQL Server数据库系统通常运行在数据库系统通常运行在数据库系统通常运行在数据库系统通常运行在Windows NTWindows NTWindows NTWindows NT服务器平台服务器平台服
12、务器平台服务器平台上,而上,而上,而上,而NTNTNTNT作为网络操作系统,本身就具备管理登录、验证用作为网络操作系统,本身就具备管理登录、验证用作为网络操作系统,本身就具备管理登录、验证用作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此户合法性的能力,因此户合法性的能力,因此户合法性的能力,因此Windows NTWindows NTWindows NTWindows NT认证模式正是利用了这一认证模式正是利用了这一认证模式正是利用了这一认证模式正是利用了这一用户安全性和帐号管理的机制,允许用户安全性和帐号管理的机制,允许用户安全性和帐号管理的机制,允许用户安全性和帐号管理的
13、机制,允许SQL ServerSQL ServerSQL ServerSQL Server也可以使用也可以使用也可以使用也可以使用NTNTNTNT的用户名和口令。的用户名和口令。的用户名和口令。的用户名和口令。在这种模式下,用户只需要通过在这种模式下,用户只需要通过在这种模式下,用户只需要通过在这种模式下,用户只需要通过Windows NTWindows NTWindows NTWindows NT的认证,就可的认证,就可的认证,就可的认证,就可以连接到以连接到以连接到以连接到SQL ServerSQL ServerSQL ServerSQL Server,而,而,而,而SQL ServerS
14、QL ServerSQL ServerSQL Server本身也就不需要管理一本身也就不需要管理一本身也就不需要管理一本身也就不需要管理一套登录数据。套登录数据。套登录数据。套登录数据。An Introduction to Database System102 2 2 2)混合认证模式)混合认证模式)混合认证模式)混合认证模式vv在在在在SQL ServerSQL ServerSQL ServerSQL Server认证模式下,认证模式下,认证模式下,认证模式下,SQL ServerSQL ServerSQL ServerSQL Server服务器要对服务器要对服务器要对服务器要对登录的用户名
15、进行身份验证。登录的用户名进行身份验证。登录的用户名进行身份验证。登录的用户名进行身份验证。vv当采用混合模式时,当采用混合模式时,当采用混合模式时,当采用混合模式时,SQL ServerSQL ServerSQL ServerSQL Server系统即允许系统即允许系统即允许系统即允许windows windows windows windows ntntntnt帐号登录,也允许使用帐号登录,也允许使用帐号登录,也允许使用帐号登录,也允许使用SQL ServerSQL ServerSQL ServerSQL Server帐帐帐帐号登录。号登录。号登录。号登录。1、SQL Server服务器的
16、安全机制服务器的安全机制(续续)An Introduction to Database System11An Introduction to Database System12An Introduction to Database System131)建立)建立Windows NT认证模式登录账号认证模式登录账号vv第一步:控制面板第一步:控制面板第一步:控制面板第一步:控制面板管理工具管理工具管理工具管理工具“计算机管理计算机管理计算机管理计算机管理”“”“”“”“本地用户本地用户本地用户本地用户和组和组和组和组”vv第二步:右击第二步:右击第二步:右击第二步:右击“用户用户用户用户”“”“
17、”“”“新用户新用户新用户新用户”,输入用户名及密码,单,输入用户名及密码,单,输入用户名及密码,单,输入用户名及密码,单击击击击“创建创建创建创建”。An Introduction to Database System14vv第三步:打开第三步:打开第三步:打开第三步:打开SQL ServerSQL ServerSQL ServerSQL Server服务器目录树,选择服务器目录树,选择服务器目录树,选择服务器目录树,选择“安全性安全性安全性安全性”“”“”“”“登录名登录名登录名登录名”“”“”“”“新建登录名新建登录名新建登录名新建登录名”。vv第四步:在第四步:在第四步:在第四步:在“
18、常规常规常规常规”选项中选择用户名选项中选择用户名选项中选择用户名选项中选择用户名“WFYWFYWFYWFYwfytestwfytestwfytestwfytest”,选,选,选,选择择择择WindowsWindowsWindowsWindows身份验证,单击身份验证,单击身份验证,单击身份验证,单击“确定。确定。确定。确定。2)将登录账号加入到服务器中)将登录账号加入到服务器中An Introduction to Database System15删除Windows NT认证模式登录账号步骤如下:步骤如下:步骤如下:步骤如下:(1)(1)(1)(1)以系统管理员身份进入企业管理器,并展开目录
19、树;以系统管理员身份进入企业管理器,并展开目录树;以系统管理员身份进入企业管理器,并展开目录树;以系统管理员身份进入企业管理器,并展开目录树;(2)(2)(2)(2)在目录树的在目录树的在目录树的在目录树的“登录名登录名登录名登录名”节点下,选中待删除的名称节点下,选中待删除的名称节点下,选中待删除的名称节点下,选中待删除的名称“wfywfytestwfywfytestwfywfytestwfywfytest”An Introduction to Database System162)建立混合认证模式下)建立混合认证模式下SQL Server登录账号登录账号vv在在在在Windows NT W
20、indows NT Windows NT Windows NT 或或或或windows 2000windows 2000windows 2000windows 2000环境下,如果要使用环境下,如果要使用环境下,如果要使用环境下,如果要使用 SQL SQL SQL SQL ServerServerServerServer登录帐号登录登录帐号登录登录帐号登录登录帐号登录SQL ServerSQL ServerSQL ServerSQL Server,首先应该将首先应该将SQL ServerSQL Server的认证模式设置为混合模式。的认证模式设置为混合模式。具体步骤为:具体步骤为:具体步骤为:
21、具体步骤为:(1)(1)(1)(1)右击要登录的右击要登录的右击要登录的右击要登录的SQL ServerSQL ServerSQL ServerSQL Server服务器图标,选择菜单项服务器图标,选择菜单项服务器图标,选择菜单项服务器图标,选择菜单项“属性属性属性属性”,出现,出现,出现,出现SQL ServerSQL ServerSQL ServerSQL Server服务器属性配置窗口。服务器属性配置窗口。服务器属性配置窗口。服务器属性配置窗口。(2)(2)(2)(2)选择选择选择选择“安全性安全性安全性安全性”选项卡,选择身份验证方式为选项卡,选择身份验证方式为选项卡,选择身份验证方式
22、为选项卡,选择身份验证方式为“SQL SQL SQL SQL ServerServerServerServer和和和和WindowsWindowsWindowsWindows身份验证身份验证身份验证身份验证”,选择,选择,选择,选择“确定确定确定确定”按钮。按钮。按钮。按钮。An Introduction to Database System17An Introduction to Database System18An Introduction to Database System19(3 3 3 3)打开对象资源管理器目录树,选择)打开对象资源管理器目录树,选择)打开对象资源管理器目录树,
23、选择)打开对象资源管理器目录树,选择“安全性安全性安全性安全性”“”“”“”“登录登录登录登录”“”“”“”“新建登录名新建登录名新建登录名新建登录名”;(4 4 4 4)在)在)在)在“常规常规常规常规”选项中输入用户名及密码;选项中输入用户名及密码;选项中输入用户名及密码;选项中输入用户名及密码;输入用户名输入用户名cheng输入密码输入密码SQL Server 2005密码复杂性策略:1.不得包含全部或部分(=3)用户帐号名;2.长度至少6个字符;3.密码包含4类字符:英文大写字母、小写字母、10个基本数字,非字母字符(!等)An Introduction to Database Sys
24、tem20输入用户名输入用户名kk输入密码输入密码SQL Server 2000SQL Server 2000密码复杂性策略:密码复杂性策略:密码复杂性策略:密码复杂性策略:1.1.不得包含全部或部分(不得包含全部或部分(不得包含全部或部分(不得包含全部或部分(=3=3)用户帐号名;)用户帐号名;)用户帐号名;)用户帐号名;2.2.长度至少长度至少长度至少长度至少6 6个字符;个字符;个字符;个字符;3.3.密码包含密码包含密码包含密码包含4 4类字符:英文大写字母、小写类字符:英文大写字母、小写类字符:英文大写字母、小写类字符:英文大写字母、小写字母、字母、字母、字母、1010个基本数字,非
25、字母字符(!个基本数字,非字母字符(!个基本数字,非字母字符(!个基本数字,非字母字符(!等)等)等)等)An Introduction to Database System21(5 5 5 5)在)在)在)在“服务器角色服务器角色服务器角色服务器角色”界面,暂时保持界面,暂时保持界面,暂时保持界面,暂时保持PublicPublicPublicPublic角色;角色;角色;角色;(6 6 6 6)在)在)在)在“用户映射用户映射用户映射用户映射”界面,选中数据库界面,选中数据库界面,选中数据库界面,选中数据库“test”test”test”test”,并分配数据库角,并分配数据库角,并分配数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全性
限制150内