數(shù)據(jù)庫安全性課件

第四章數(shù)據(jù)庫安全性第四章數(shù)據(jù)庫安全性1第四章數(shù)據(jù)庫安全性問題提出數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機(jī)密、市場營銷策略、銷售計劃、客戶檔案、銀行儲蓄數(shù)據(jù)數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞1第四章數(shù)據(jù)庫安全性問題提出2第四章數(shù)據(jù)庫安全性數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一數(shù)據(jù)庫的安全性和計算機(jī)系統(tǒng)的安全性，包括計算機(jī)硬件、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全性，是緊密聯(lián)系相互支持的2第四章數(shù)據(jù)庫安全性數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一嚴(yán)格3本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫架構(gòu)3本章內(nèi)容4.1SQLServer2019的安全機(jī)制4本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫架構(gòu)4本章內(nèi)容4.1SQLServer2019的安全機(jī)制54.1SQLServer2019的安全機(jī)制SQLServer2019的身份驗證模式指系統(tǒng)確認(rèn)用戶的方式在SQLServer2019支持兩種身份驗證模式：Windows驗證模式和SQLServer驗證模式。54.1SQLServer2019的安全機(jī)制SQLS64.1SQLServer2019的安全機(jī)制SQLServer2019的身份驗證模式Windows身份驗證：用戶登錄Windows時進(jìn)行身份驗證，登錄SQLServer時不再進(jìn)行身份驗證。說明：必須將Windows賬戶加入到SQLServer中，才能采用Windows賬戶登錄SQLServer。SQLServer身份驗證：使用SQLServer中的帳號和密碼來登錄數(shù)據(jù)庫服務(wù)器，而這些帳號和密碼與Windows操作系統(tǒng)無關(guān)。64.1SQLServer2019的安全機(jī)制SQLS74.1SQLServer2019的安全機(jī)制SQLServer2019的安全性機(jī)制主要是通過SQLServer的安全性主體和安全對象來實(shí)現(xiàn)。SQLServer2019的安全性主體有3個級別服務(wù)器級別數(shù)據(jù)庫級別架構(gòu)級別74.1SQLServer2019的安全機(jī)制SQLS84.1SQLServer2019的安全機(jī)制服務(wù)器級別安全對象：登錄名和固定服務(wù)器角色等。登錄名用于登錄數(shù)據(jù)庫服務(wù)器，而固定服務(wù)器角色用于給登錄名賦予相應(yīng)的服務(wù)器權(quán)限。SQLServer2019中的登錄名包括Windows登錄名和SQLServer登錄名。Windows登錄名對應(yīng)Windows驗證模式，該驗證模式所涉及的賬戶類型主要有Windows本地用戶賬戶、Windows域用戶賬戶、Windows組。SQLServer登錄名對應(yīng)SQLServer驗證模式，在該驗證模式下，能夠使用的賬戶類型主要是SQLServer賬戶。84.1SQLServer2019的安全機(jī)制服務(wù)器級別94.1SQLServer2019的安全機(jī)制數(shù)據(jù)庫級別安全對象：用戶和角色等。用戶安全對象是用來訪問數(shù)據(jù)庫的。如果某人只擁有登錄名，而沒有在相應(yīng)的數(shù)據(jù)庫中為其創(chuàng)建登錄名所對應(yīng)的用戶，則該用戶只能登錄數(shù)據(jù)庫服務(wù)器，而不能訪問相應(yīng)的數(shù)據(jù)庫。創(chuàng)建登錄名所對應(yīng)的數(shù)據(jù)庫用戶，系統(tǒng)為該用戶自動具有public角色。該用戶登錄數(shù)據(jù)庫后只擁有一些公共的權(quán)限，如果想讓該用戶擁有一些特殊權(quán)限，可將其添加到相應(yīng)的角色中。94.1SQLServer2019的安全機(jī)制數(shù)據(jù)庫級別104.1SQLServer2019的安全機(jī)制架構(gòu)級別安全對象：表、視圖、函數(shù)和存儲過程等。架構(gòu)的作用是將數(shù)據(jù)庫中的所有對象分成不同的集合，這些集合沒有交集，每一個集合就稱為一個架構(gòu)。數(shù)據(jù)庫中的每一個用戶都會有自己的默認(rèn)架構(gòu)。這個默認(rèn)架構(gòu)可以在創(chuàng)建數(shù)據(jù)庫用戶時由創(chuàng)建者設(shè)定，若不設(shè)定則系統(tǒng)默認(rèn)架構(gòu)為dbo。數(shù)據(jù)庫用戶只能對屬于自己架構(gòu)中的數(shù)據(jù)庫對象執(zhí)行相應(yīng)的數(shù)據(jù)操作。至于操作的權(quán)限則由數(shù)據(jù)庫角色決定。例如，若某數(shù)據(jù)庫中的表A屬于架構(gòu)S1，表B屬于架構(gòu)S2，而某用戶默認(rèn)的架構(gòu)為S2，如果沒有授予用戶操作表A的權(quán)限，則該用戶不能對表A執(zhí)行相應(yīng)的數(shù)據(jù)操作。但是，該用戶可以對表B執(zhí)行相應(yīng)的操作。104.1SQLServer2019的安全機(jī)制架構(gòu)級別114.1SQLServer2019的安全機(jī)制一個數(shù)據(jù)庫使用者，要登錄服務(wù)器上的SQLServer數(shù)據(jù)庫，并對數(shù)據(jù)庫中的表執(zhí)行數(shù)據(jù)更新操作，則該使用者必須經(jīng)過如圖所示的安全驗證。114.1SQLServer2019的安全機(jī)制一個數(shù)據(jù)本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫架構(gòu)12本章內(nèi)容4.1SQLServer2019的安全機(jī)制124.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫用戶4.2.4刪除數(shù)據(jù)庫用戶134.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名13144.2.1創(chuàng)建登錄名界面方式建立Windows驗證模式的登錄名建立SQLServer驗證模式的登錄名144.2.1創(chuàng)建登錄名界面方式154.2.1創(chuàng)建登錄名命令方式CREATELOGINlogin_name /*WITH子句用于創(chuàng)建SQLServer登錄名*/{WITHPASSWORD='password'[HASHED][MUST_CHANGE] [,<option_list>[,...]] /*FROM子句用于創(chuàng)建其他登錄名*/|FROM {

WINDOWS[WITH<windows_options>[,...]]|CERTIFICATEcertname|ASYMMETRICKEYasym_key_name }}154.2.1創(chuàng)建登錄名命令方式164.2.1創(chuàng)建登錄名命令方式

<option_list>::=SID=sid|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language|CHECK_EXPIRATION={ON|OFF}|CHECK_POLICY={ON|OFF}[CREDENTIAL=credential_name]

<windows_options>::=DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language164.2.1創(chuàng)建登錄名命令方式174.2.1創(chuàng)建登錄名命令方式<option_list>：用于指定在創(chuàng)建SQLServer登錄名時的一些選項，選項如下。SID：指定新SQLServer登錄名的全局唯一標(biāo)識符，如果未選擇此選項，則自動指派。DEFAULT_DATABASE：指定默認(rèn)數(shù)據(jù)庫，如果未指定此選項，則默認(rèn)數(shù)據(jù)庫為master。DEFAULT_LANGUAGE：指定默認(rèn)語言，如果未指定此選項，則默認(rèn)語言將設(shè)置為服務(wù)器的當(dāng)前默認(rèn)語言。CHECK_EXPIRATION：指定是否對此登錄名強(qiáng)制實(shí)施密碼過期策略，默認(rèn)值為OFF。CHECK_POLICY：指定應(yīng)對此登錄名強(qiáng)制實(shí)施運(yùn)行SQLServer的計算機(jī)的Windows密碼策略，默認(rèn)值為ON。174.2.1創(chuàng)建登錄名命令方式184.2.1創(chuàng)建登錄名命令方式<windows_options>：用于指定在創(chuàng)建Windows登錄名時的一些選項，選項如下。DEFAULT_DATABASE：指定默認(rèn)數(shù)據(jù)庫。DEFAULT_LANGUAGE：指定默認(rèn)語言。184.2.1創(chuàng)建登錄名命令方式194.2.1創(chuàng)建登錄名命令方式(1)創(chuàng)建Windows驗證模式登錄名創(chuàng)建Windows登錄名使用FROM子句，在FROM子句的語法格式中，WINDOWS關(guān)鍵字指定將登錄名映射到Windows登錄名，194.2.1創(chuàng)建登錄名命令方式204.2.1創(chuàng)建登錄名命令方式[例1]

使用命令方式創(chuàng)建Windows登錄名tao（假設(shè)Windows用戶tao已經(jīng)創(chuàng)建，本地計算機(jī)名為cie001）CREATELOGIN[cie001\tao]FROMWINDOWS;204.2.1創(chuàng)建登錄名命令方式214.2.1創(chuàng)建登錄名命令方式(2)創(chuàng)建SQLServer驗證模式登錄名創(chuàng)建SQLServer登錄名使用WITH子句，其中:PASSWORD：用于指定正在創(chuàng)建的登錄名的密碼，password為密碼字符串。HASHED選項指定在PASSWORD參數(shù)后輸入的密碼已經(jīng)過哈希運(yùn)算，如果未選擇此選項，則在將作為密碼輸入的字符串存儲到數(shù)據(jù)庫之前，對其進(jìn)行哈希運(yùn)算。如果指定MUST_CHANGE選項，則SQLServer會在首次使用新登錄名時提示用戶輸入新密碼。214.2.1創(chuàng)建登錄名命令方式224.2.1創(chuàng)建登錄名命令方式[例2]

使用命令方式創(chuàng)建SQLServer登錄名sql_tao，密碼為123456。CREATELOGINsql_taoWITHPASSWORD=‘123456’224.2.1創(chuàng)建登錄名命令方式4.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫用戶4.2.4刪除數(shù)據(jù)庫用戶234.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名23244.2.2刪除登錄名語法格式DROPLoginlogin_name[例3]刪除Windows登錄名tao。DROPLogin[cie001\tao];[例4]刪除SQLServer登錄名sql_tao。DROPLoginsql_tao;244.2.2刪除登錄名語法格式4.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫用戶4.2.4刪除數(shù)據(jù)庫用戶254.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名25264.2.3創(chuàng)建數(shù)據(jù)庫用戶界面方式命令方式語法格式CREATEUSERuser_name{{FOR|FROM}LOGINlogin_name}功能：向當(dāng)前數(shù)據(jù)庫添加用戶[例5]在student數(shù)據(jù)庫中為登錄賬戶sql_tao映射一個數(shù)據(jù)庫用戶u1。CREATEUSERu1FORLOGINsql_tao;264.2.3創(chuàng)建數(shù)據(jù)庫用戶界面方式4.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名4.2.2刪除登錄名4.2.3創(chuàng)建數(shù)據(jù)庫用戶4.2.4刪除數(shù)據(jù)庫用戶274.2建立和管理用戶賬戶4.2.1創(chuàng)建登錄名27284.2.2刪除數(shù)據(jù)庫用戶語法格式DROPUSERuser_name[例6]刪除student數(shù)據(jù)庫的數(shù)據(jù)庫用戶u1。DROPUSERu1;284.2.2刪除數(shù)據(jù)庫用戶語法格式29本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫架構(gòu)29本章內(nèi)容4.1SQLServer2019的安全機(jī)制304.3權(quán)限管理某個用戶對某類數(shù)據(jù)庫對象具有何種操作權(quán)力是個政策問題而不是技術(shù)問題。數(shù)據(jù)庫管理系統(tǒng)的功能是保證這些決定的執(zhí)行。用戶或DBA把授權(quán)決定告知系統(tǒng)，由SQL的GRANT和REVOKE語句來完成。DBMS把授權(quán)的結(jié)果存入數(shù)據(jù)字典。當(dāng)用戶提出操作請求時，DBMS根據(jù)授權(quán)定義進(jìn)行檢查，以決定是否執(zhí)行操作請求。304.3權(quán)限管理某個用戶對某類數(shù)據(jù)庫對象具有何種操作權(quán)力314.3權(quán)限管理GRANT語句GRANT<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>[,<對象類型><對象名>]…TO<用戶>[,<用戶>]…[WITHGRANTOPTION];誰定義？DBA和表的建立者（即表的屬主）功能：將對指定操作對象的指定操作權(quán)限授予指定的用戶。314.3權(quán)限管理GRANT語句324.3權(quán)限管理GRANT語句

GRANT<權(quán)限>[,<權(quán)限>]…

ON<對象類型><對象名>[,<對象類型><對象名>]…TO<用戶>[,<用戶>]…[WITHGRANTOPTION];指定了WITHGRANTOPTION子句：獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶沒有指定WITHGRANTOPTION子句：獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限324.3權(quán)限管理GRANT語句334.3權(quán)限管理GRANT語句[例7]把對S表和C表的全部權(quán)限授予用戶U1和U2GRANTALLPRIVILEGES

ONSTOU1,U2;GRANTALLPRIVILEGES

ONCTOU1,U2;334.3權(quán)限管理GRANT語句344.3權(quán)限管理GRANT語句[例8]把查詢S表和修改學(xué)生學(xué)號的權(quán)限授給用戶U3,并允許他再將此權(quán)限授予其他用戶

GRANTUPDATE(Sno),SELECTONSTOU3

WITHGRANTOPTION;344.3權(quán)限管理GRANT語句354.3權(quán)限管理GRANT語句執(zhí)行例8后，U3不僅擁有了對表S的SELECT權(quán)限和對學(xué)號列的修改權(quán)限，還可以傳播此權(quán)限:GRANTUPDATE(Sno),SELECTONSTOU4WITHGRANTOPTION;

同樣，U4還可以將此權(quán)限授予U5：

GRANTUPDATE(Sno),SELECTONSTOU5

但U5不能再傳播此權(quán)限。354.3權(quán)限管理GRANT語句364.3權(quán)限管理REVOKE語句REVOKE<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>[,<對象類型><對象名>]…FROM<用戶>[,<用戶>]…;誰定義？DBA和表的建立者（即表的屬主）功能：從指定用戶那收回對指定對象的指定權(quán)限364.3權(quán)限管理REVOKE語句374.3權(quán)限管理REVOKE語句[例9]把用戶U3修改學(xué)生學(xué)號的權(quán)限收回

REVOKEUPDATE(Sno)

ONSFROMU3;374.3權(quán)限管理REVOKE語句384.3權(quán)限管理DENY語句DENY<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>[,<對象類型><對象名>]…TO<用戶>[,<用戶>]…;使用DENY命令可以拒絕給當(dāng)前數(shù)據(jù)庫內(nèi)的用戶授予的權(quán)限，并防止數(shù)據(jù)庫用戶通過其組或角色成員資格繼承權(quán)限。384.3權(quán)限管理DENY語句394.3權(quán)限管理DENY語句[例10]拒絕用戶U1對學(xué)生表的查詢權(quán)限

DENYSELECT

ONSFROMU1;394.3權(quán)限管理DENY語句404.3權(quán)限管理SQL靈活的授權(quán)機(jī)制DBA擁有對數(shù)據(jù)庫中所有對象的所有權(quán)限，并可以根據(jù)應(yīng)用的需要將不同的權(quán)限授予不同的用戶。用戶對自己建立的基本表和視圖擁有全部的操作權(quán)限，并且可以用GRANT語句把其中某些權(quán)限授予其他用戶。被授權(quán)的用戶如果有“繼續(xù)授權(quán)”的許可，還可以把獲得的權(quán)限再授予其他用戶。所有授予出去的權(quán)力在必要時又都可以用REVOKE語句收回。404.3權(quán)限管理SQL靈活的授權(quán)機(jī)制41本章內(nèi)容4.1SQLServer2019的安全機(jī)制4.2建立和管理用戶賬戶4.3權(quán)限管理4.4角色管理4.5數(shù)據(jù)庫架構(gòu)41本章內(nèi)容4.1SQLServer2019的安全機(jī)制424.4角色管理數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限，角色是權(quán)限的集合?？梢詾橐唤M具有相同權(quán)限的用戶創(chuàng)建一個角色，使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程。角色的創(chuàng)建

CREATEROLE<角色名>剛剛創(chuàng)建的角色是空的，沒有任何內(nèi)容?？梢杂肎RANT為角色授權(quán)。424.4角色管理數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)434.4角色管理給角色授權(quán)

GRANT<權(quán)限>[,<權(quán)限>]...ON<對象名>TO<角色>[,<角色>]...DBA和用戶可以利用GRANT語句將權(quán)限授予某一個或幾個角色434.4角色管理給角色授權(quán)444.4角色管理角色權(quán)限的收回

REVOKE<權(quán)限>[,<權(quán)限>]...ON<對象名>FROM<角色>[,<角色>]...用戶可以回收角色的權(quán)限，從而修改角色擁有的權(quán)限REVOKE動作的執(zhí)行者或者是角色的創(chuàng)建者，或者擁有在這個（些）角色上的ADMINOPTION444.4角色管理角色權(quán)限的收回454.4角色管理添加和刪除角色成員

將數(shù)據(jù)庫用戶添加到角色中，使數(shù)據(jù)庫用戶擁有角色的權(quán)限使用存儲過程SP_ADDROLEMEMBER將數(shù)據(jù)庫用戶從角色中刪除，取消角色權(quán)限的授予使用存儲過程SP_DROPROLEMEMBER454.4角色管理添加和刪除角色成員464.4角色管理[例11]通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個用戶

1.首先創(chuàng)建一個角色R1CREATEROLER1;2.然后使用GRANT語句，使角色R1擁有S表的SELECT、UPDATE、INSERT權(quán)限

GRANTSELECT，UPDATE，INSERTONSTOR1;464.4角色管理[例11]通過角色來實(shí)現(xiàn)將一組權(quán)限授予一474.4角色管理[例11]通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個用戶3.將這個角色授予王平，張明，趙玲。

EXECSP_ADDROLEMEMBER'R1','王平'EXECSP_ADDROLEMEMBER'R1','張明'EXECSP_ADDROLEMEMBER'R1','趙玲'4.可以一次性的通過R1來回收王平的這3個權(quán)限

EXECSP_DROPROLEMEMBER'R1','王平'474.4角色管理[例11]通過角色來實(shí)現(xiàn)將一組權(quán)限授予一484.4角色管理[例12]角色的權(quán)限修改

GRANTDELETEONSTOR1REVOKESELECTONSFROMR1通過角色的使用可以使自主授權(quán)的執(zhí)行更加靈活、方便484.4角色管理[例12]角色的權(quán)限修改494.4角色管理在SQLServer2019中用戶除了可以自己創(chuàng)建角色外，系統(tǒng)也提供了現(xiàn)有的一些角色。固定服務(wù)器角色是指在用戶登錄時授予的在服務(wù)器范圍內(nèi)的權(quán)限，這類角色可以在服務(wù)器上進(jìn)行相應(yīng)的管理操作，完全獨(dú)立于某個具體的數(shù)據(jù)庫。固定數(shù)據(jù)庫角色應(yīng)用于單個數(shù)據(jù)庫，它能夠授予用戶帳戶不同級別的管理或訪問數(shù)據(jù)庫及其對象的權(quán)限。494.4角色管理在SQLServer2019中用戶除504.4角色管理固定服務(wù)器角色描述Bulkadmin塊數(shù)據(jù)操作管理員