第八章 數(shù)據(jù)庫安全性-newppt課件

1、第八章第八章: 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性q數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制qSybase數(shù)據(jù)庫數(shù)據(jù)安全性控制介紹數(shù)據(jù)庫數(shù)據(jù)安全性控制介紹數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制q數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法使用所造成的數(shù)據(jù)泄漏,更改和破壞q系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要性能指標(biāo)之一q計算機系統(tǒng)的安全模型q存取控制: 按預(yù)先定以好的用戶權(quán)限控制用戶對數(shù)據(jù)庫的存取, 保證用戶只能存取到有權(quán)存取的數(shù)據(jù)用戶DBMSOSDB用戶標(biāo)識和鑒別存取控制操作系統(tǒng)安全保護數(shù)據(jù)密碼存儲數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制用戶權(quán)限: 用戶對數(shù)據(jù)庫中的不同數(shù)據(jù)對象允許執(zhí)行的操作權(quán)限關(guān)系系統(tǒng)中的存取權(quán)限: 不

2、同的DBMS具體實現(xiàn)方法是存在一些差別的數(shù)據(jù)本身:表、屬性列外模式, 形式, 內(nèi)模式:不同類型的數(shù)據(jù)對象有不同的操作權(quán)力數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制數(shù)據(jù)對象操作類型模式模式外模式內(nèi)模式建立、修改、檢索建立、修改、檢索建立、修改、檢索數(shù)據(jù)表屬性列查找、插入、修改、刪除查找、插入、修改、刪除q存取控制機制包括: q定義用戶權(quán)限, 該定義被存放到數(shù)據(jù)字典中q合法權(quán)限檢查, 根據(jù)數(shù)據(jù)字典檢查用戶權(quán)限Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹q數(shù)據(jù)庫安全子系統(tǒng): 用戶權(quán)限定義和合法權(quán)檢查機制組成DBMS安全子系統(tǒng) qOracle數(shù)據(jù)庫的安全性措施(自學(xué))q數(shù)據(jù)庫應(yīng)用系統(tǒng)的結(jié)構(gòu)DB1DB2DBn

3、.客戶端1客戶端2客戶端n.安全層次:上機權(quán)DB ServerDB表、屬性列Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹qDB server安全層次 q 任何一個合法的操作系統(tǒng)帳戶, 要想訪問數(shù)據(jù)庫中的數(shù)據(jù), 必須經(jīng)過DB server的系統(tǒng)管理員(SA)給予必要的授權(quán)qDB server帳戶qsa帳戶: 通常要求名為sybase的OS 帳戶來安裝DB server 產(chǎn)品, 安裝完成后, 自動生成一個名為sa的DB server帳戶, sa是唯一的具有SA特權(quán)的超級用戶q創(chuàng)建DB server的其他帳戶: sa可利用系統(tǒng)過程sp_addlogin把任何操作系統(tǒng)帳戶接納為 DB server

4、 帳戶Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹 sp_addlogin ,改變口令: (也可由SA改變)sp_password , ,例如:sp_addlogin scott, tiggersp_password tigger jagnar, scott數(shù)據(jù)庫用戶: 每個DB server的合法帳戶, 要想訪問某個DB, 還需進一步被接納為該DB的合法用戶定義DB用戶: DB的dbo或系統(tǒng)管理員為當(dāng)前DB定義新的用戶Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹 sp_adduser , sp_dropuser 例如:use empdbgo sp_adduser scott scot

5、tMgo訪問數(shù)據(jù)庫對象: 一個數(shù)據(jù)庫用戶, 要想訪問其中的數(shù)據(jù)庫對象, 還必須由該對象的屬主授予相應(yīng)的特權(quán)Server帳戶scott將以scottM成為數(shù)據(jù)庫empdb的用戶 Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹組: 如果幾個用戶都具有相同的特權(quán), 那么可以把它們組成一個組, 起一個名字, 然后給這個組授權(quán)或回收權(quán)限建立組: 由dbo完成sp_addgroup 加入組或改變組:sp_changegroup , public組: 每個數(shù)據(jù)庫自動包含一個不可被刪除的名為public的組每個用戶是public的組員, 還可以且只能再從屬于另外一個組Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性

6、控制介紹不要授給public過多的權(quán)限系統(tǒng)過程sp_helpgroup: 可以報告在一個DB中組的信息SQL server中的三中角色: SA, SSO和OPERSA(系統(tǒng)管理員角色): 管理系統(tǒng)資源, 向DB用戶授權(quán), 授予和回收SA角色, 調(diào)諧系統(tǒng)性能等SSO(系統(tǒng)安全員): 創(chuàng)建帳戶, 管理帳戶和口令, 授予和回收SSO和OPER角色, 管理審計系統(tǒng)OPER(操作員角色): 數(shù)據(jù)庫的備份和裝入實際生產(chǎn)系統(tǒng)中: 或讓一個帳戶身兼三職, 或處于安全和效率的考慮讓不同的帳戶分擔(dān)不同的角色 Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹qsa同時具有三中角色的職責(zé)q授予和回收角色q sp_ro

7、le “grant”, “sa_role”, wangq通常把DB Server各帳戶分別授予SA, SSO和OPER帳戶, 并鎖定sa帳戶qsp_locklogin login_name, “l(fā)ock/unlock”可以是grant或revoke可以是SSO,SA或OPERSybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹qDB server 帳戶授權(quán)層次qSA: 可以給所有用戶授權(quán)qdbo: 只可給本數(shù)據(jù)庫用戶授權(quán)qDB對象屬主: 只可對表或視圖授權(quán)q其他用戶和public組: 只能接受授權(quán)qdbo: DB server帳戶用create database 命令建立數(shù)據(jù)庫后, 就成為該數(shù)據(jù)庫

8、的dboqdbo的權(quán)力(限于該DB)q建表、其他的數(shù)據(jù)庫對象SAdboDB對象屬主其他用戶, public組Sybase數(shù)據(jù)安全性控制介紹數(shù)據(jù)安全性控制介紹增加DB用戶, 為他們分配權(quán)力對DB進行備份和恢復(fù)為了便于授權(quán)管理, 建議讓dbo成為該DB中一切對象的屬主dbo可以用setuser命令, 臨時扮演該DB中任何一個用戶SA在訪問該DB時自動成為該DB的dbo數(shù)據(jù)庫對象屬主: 指用create命令建立一個數(shù)據(jù)庫對象的數(shù)據(jù)庫用戶, 此后它對該對象具有一切操作權(quán)限SQL Server中沒有該命令Sybase-授權(quán)控制命令授權(quán)控制命令q普通用戶: 不擁有DB和自己的數(shù)據(jù)庫對象的用戶q由SA或db

9、o或?qū)ο髮僦髅黠@授權(quán)q或加入到某組中q權(quán)利q語句權(quán)力: 建立數(shù)據(jù)庫對象的語句, 由SA或dbo授予qcreate database 僅由SA授予,且僅可以在q master中使用進行限定操作權(quán)利語句權(quán)力-允許執(zhí)行某些T-SQL語句數(shù)據(jù)庫對象權(quán)力-允許對該對象執(zhí)行某操作Sybase-授權(quán)控制命令授權(quán)控制命令create defaultcreate procedurecreate rulecreate tablecreate view注意: create index, create trigger僅屬于表的主人, 不可授予他人授權(quán)語句: grant, revokegrant all| to pub

10、lic|revoke all| from public|dbo可授予建立數(shù)據(jù)庫對象的權(quán)利Sybase-授權(quán)控制命令授權(quán)控制命令q例子: 由SA執(zhí)行下列語句quse pubsqgoqgrant all to johnqgrant create table to maryqgoq數(shù)據(jù)庫對象的訪問權(quán)力: 由對象屬主進行對象權(quán)利的授予Sybase-授權(quán)控制命令授權(quán)控制命令表 select insert update delete refrences視圖 select insert update delete 列 select update 存儲過程 execute 授權(quán)語句: grant, revok

11、egrant all| on |() to public|revoke all| on |() from public|Sybase-授權(quán)控制命令授權(quán)控制命令q例子: qgrant all on SC to publicqrevoke update on SC(Grade) from publicq成為數(shù)據(jù)庫的屬主dbo的方法: q授予 某一DB server賬戶具有創(chuàng)建數(shù)據(jù)庫的能力: 以SA注冊后, 在master數(shù)據(jù)庫中qgrant create database to loginnameqSA創(chuàng)建數(shù)據(jù)庫DB1后, 改變屬主quse DB1qsp_changeowner loginname

12、qOracle 數(shù)據(jù)安全性控制(自學(xué)) 使用存儲過程的優(yōu)勢使用存儲過程的優(yōu)勢l存儲過程：在服務(wù)器上的存儲過程：在服務(wù)器上的Server環(huán)境下運行，可利用環(huán)境下運行，可利用Server優(yōu)化器在運行時獲得最佳性能。優(yōu)化器在運行時獲得最佳性能。l例如：例如：lCREATE PROCEDURE proc4(p1 char(15),p2 char(20), p3 int) AS l INSERT INTO workers values(p1,p2,p3)lRETURNlEXEC Proc4 Bob lint,Sales,3333lCREATE PROCEDURE proc_students_dept(d

13、ept varchar(20) AS l SELECT * FROM students WHERE department= dept lRETURN lEXEC proc_students_dept dept=CS使用存儲過程的優(yōu)勢使用存儲過程的優(yōu)勢l存儲過程：在服務(wù)器上的存儲過程：在服務(wù)器上的Server環(huán)境下運行，可利用環(huán)境下運行，可利用Server優(yōu)化器在運行時獲得最佳性能。優(yōu)化器在運行時獲得最佳性能。l好處：好處：l-性能上，服務(wù)器功能強大，在物理上在同一系統(tǒng)性能上，服務(wù)器功能強大，在物理上在同一系統(tǒng)中，無網(wǎng)絡(luò)傳輸；中，無網(wǎng)絡(luò)傳輸；l-客戶客戶/服務(wù)器開發(fā)上，客戶與服務(wù)器方開發(fā)任務(wù)分服務(wù)器開發(fā)上，客戶與服務(wù)器方開發(fā)任務(wù)分離，客戶方應(yīng)用程序可重復(fù)使用服務(wù)器端組