數(shù)據(jù)庫安全機(jī)制_第1頁
數(shù)據(jù)庫安全機(jī)制_第2頁
數(shù)據(jù)庫安全機(jī)制_第3頁
數(shù)據(jù)庫安全機(jī)制_第4頁
數(shù)據(jù)庫安全機(jī)制_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)庫技術(shù)與應(yīng)用任務(wù)9.1.1數(shù)據(jù)庫安全機(jī)制一、數(shù)據(jù)庫安全機(jī)制二、SQLServer安全等級(jí)0102三、SQLServer的身份驗(yàn)證模式03一、數(shù)據(jù)庫安全機(jī)制數(shù)據(jù)庫的作用是用來存儲(chǔ)數(shù)據(jù),管理數(shù)據(jù)和共享數(shù)據(jù)等。在實(shí)際的應(yīng)用中,有很多的因素都會(huì)威脅到數(shù)據(jù)庫系統(tǒng)的安全,如下圖所示。黑客攻擊非法竊取數(shù)據(jù)系統(tǒng)漏洞非授權(quán)用戶人為因素設(shè)備故障一、數(shù)據(jù)庫安全機(jī)制數(shù)據(jù)庫安全機(jī)制:為了保護(hù)數(shù)據(jù)庫的安全而采取的一套安全保護(hù)措施(策略)。數(shù)據(jù)庫安全機(jī)制不是單一的,包括很多措施,如:用戶身份鑒別登錄驗(yàn)證,登錄數(shù)據(jù)庫需要提供用戶名和密碼;多層存取控制對(duì)用戶進(jìn)行操作授權(quán)以及用戶在對(duì)數(shù)據(jù)庫操作時(shí)進(jìn)行權(quán)限的檢查;數(shù)據(jù)庫加密對(duì)數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ),解決數(shù)據(jù)庫中敏感數(shù)據(jù)泄漏的問題;數(shù)據(jù)庫審計(jì)監(jiān)視和記錄用戶操作數(shù)據(jù)庫,數(shù)據(jù)庫安全問題發(fā)生后進(jìn)行追根溯源;備份和恢復(fù)數(shù)據(jù)庫出現(xiàn)故障或者遭到破壞時(shí)可以根據(jù)備份的數(shù)據(jù)庫進(jìn)行還原恢復(fù)。數(shù)據(jù)庫安全機(jī)制是用于實(shí)現(xiàn)數(shù)據(jù)庫的各種安全策略的功能集合,正是由這些安全機(jī)制,實(shí)現(xiàn)了保護(hù)數(shù)據(jù)庫系統(tǒng)安全的目標(biāo)。數(shù)據(jù)庫系統(tǒng)安全保護(hù)策略及措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要技術(shù)指標(biāo)之一。二、SQLServer安全等級(jí)用戶客戶機(jī)互聯(lián)網(wǎng)數(shù)據(jù)庫對(duì)象數(shù)據(jù)庫SQLServer服務(wù)器客戶機(jī)安全性網(wǎng)絡(luò)傳輸安全性登錄驗(yàn)證數(shù)據(jù)庫訪問權(quán)限數(shù)據(jù)庫對(duì)象訪問權(quán)限

用戶在訪問數(shù)據(jù)庫數(shù)據(jù)時(shí),要通過客戶機(jī),網(wǎng)絡(luò)傳輸,數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫,再到數(shù)據(jù)庫對(duì)象,最后才能訪問到數(shù)據(jù)。二、SQLServer安全等級(jí)數(shù)據(jù)庫的安全等級(jí)分為五個(gè)等級(jí),分別是:客戶機(jī)安全網(wǎng)絡(luò)傳輸安全數(shù)據(jù)庫服務(wù)器級(jí)安全數(shù)據(jù)庫級(jí)安全數(shù)據(jù)庫對(duì)象級(jí)安全

在數(shù)據(jù)庫系統(tǒng)中,一般只研究與SQLServer相關(guān)的三個(gè)安全等級(jí),分別是數(shù)據(jù)庫服務(wù)器級(jí)安全,數(shù)據(jù)庫級(jí)安全,對(duì)象級(jí)安全。二、SQLServer安全等級(jí)服務(wù)器級(jí)安全數(shù)據(jù)庫級(jí)安全數(shù)據(jù)庫對(duì)象級(jí)安全登錄擁有服務(wù)器賬戶數(shù)據(jù)庫用戶訪問操作權(quán)限和角色

在SQLServer數(shù)據(jù)庫系統(tǒng)中,一般只研究與數(shù)據(jù)庫相關(guān)的三個(gè)安全等級(jí),分別是數(shù)據(jù)庫服務(wù)器級(jí)安全,數(shù)據(jù)庫級(jí)安全,對(duì)象級(jí)安全。三、SQLServer的身份驗(yàn)證模式

SQLServer的身份驗(yàn)證模式是指當(dāng)用戶訪問系統(tǒng)時(shí),系統(tǒng)對(duì)該用戶的賬號(hào)和口令的確認(rèn)過程。SQLSERVER能識(shí)別兩種類型的身份驗(yàn)證方式:Windows身份驗(yàn)證方式;SQLServer身份驗(yàn)證方式;三、SQLServer的身份驗(yàn)證模式1、Windows身份驗(yàn)證方式用戶身份由Windows域建立,只要能登錄Windows操作系統(tǒng)就可連接SQLServer數(shù)據(jù)庫服務(wù)器,如下圖所示。三、SQLServer的身份驗(yàn)證模式2、SQLServer身份驗(yàn)證由SQLServer系統(tǒng)管理員創(chuàng)建SQL的登錄賬號(hào)和密碼,用戶連

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論