第十章數(shù)據(jù)庫(kù)教案數(shù)據(jù)庫(kù)安全性

第十章數(shù)據(jù)庫(kù)教案數(shù)據(jù)庫(kù)安全性第一頁(yè)，共二十頁(yè)，編輯于2023年，星期五數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法使用所造成的數(shù)據(jù)泄漏,更改和破壞系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要性能指標(biāo)之一計(jì)算機(jī)系統(tǒng)的安全模型存取控制:按預(yù)先定義好的用戶權(quán)限控制用戶對(duì)數(shù)據(jù)庫(kù)的存取,保證用戶只能存取到有權(quán)存取的數(shù)據(jù)用戶DBMSOSDB用戶標(biāo)識(shí)和鑒別存取控制操作系統(tǒng)安全保護(hù)數(shù)據(jù)密碼存儲(chǔ)第二頁(yè)，共二十頁(yè)，編輯于2023年，星期五數(shù)據(jù)庫(kù)安全性控制用戶權(quán)限:用戶對(duì)數(shù)據(jù)庫(kù)中的不同數(shù)據(jù)對(duì)象允許執(zhí)行的操作權(quán)限關(guān)系系統(tǒng)中的存取權(quán)限:不同的DBMS具體實(shí)現(xiàn)方法是存在一些差別的數(shù)據(jù)本身:表、屬性列外模式,模式,內(nèi)模式:不同類型的數(shù)據(jù)對(duì)象有不同的操作權(quán)力第三頁(yè)，共二十頁(yè)，編輯于2023年，星期五數(shù)據(jù)庫(kù)安全性控制存取控制機(jī)制包括:定義用戶權(quán)限,該定義被存放到數(shù)據(jù)字典中合法權(quán)限檢查,根據(jù)數(shù)據(jù)字典檢查用戶權(quán)限第四頁(yè)，共二十頁(yè)，編輯于2023年，星期五SQLSERVER數(shù)據(jù)安全性控制介紹數(shù)據(jù)庫(kù)安全子系統(tǒng):用戶權(quán)限定義和合法權(quán)檢查機(jī)制組成DBMS安全子系統(tǒng)Oracle數(shù)據(jù)庫(kù)的安全性措施(自學(xué))數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的結(jié)構(gòu)DB1DB1DB1...客戶端1客戶端2客戶端n...安全層次:上機(jī)權(quán)DBServerDB表、屬性列第五頁(yè)，共二十頁(yè)，編輯于2023年，星期五SQLSERVER數(shù)據(jù)安全性控制介紹SQLserver安全層次任何一個(gè)合法的操作系統(tǒng)帳戶,要想訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù),必須經(jīng)過(guò)SQLserver的系統(tǒng)管理員(SA)給予必要的授權(quán)SQLserver帳戶sa帳戶:通常要求名為sybase的OS帳戶來(lái)安裝SQLserver產(chǎn)品,安裝完成后,自動(dòng)生成一個(gè)名為sa的SQLserver帳戶,sa是唯一的具有SA特權(quán)的超級(jí)用戶創(chuàng)建SQLserver的其他帳戶:sa可利用系統(tǒng)過(guò)程sp_addlogin把任何操作系統(tǒng)帳戶接納為SQLserver帳戶第六頁(yè)，共二十頁(yè)，編輯于2023年，星期五SQLSERVER數(shù)據(jù)安全性控制介紹sp_addlogin<loginID>[,<口令>[,<缺省數(shù)據(jù)庫(kù)>]]改變口令:(也可由SA改變)sp_password<舊口令>,<新口令>[,<login_ID>]例如:sp_addloginscott,tiggersp_passwordtiggerjagnar,scott數(shù)據(jù)庫(kù)用戶:每個(gè)SQLserver的合法帳戶,要想訪問(wèn)某個(gè)DB,還需進(jìn)一步被接納為該DB的合法用戶定義DB用戶:DB的dbo或系統(tǒng)管理員為當(dāng)前DB定義新的用戶第七頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹sp_adduser<loginID>[,<用戶名>[,<組名>]]sp_dropuser<用戶名>例如:useempdbgosp_adduserscottscottMgo訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象:一個(gè)數(shù)據(jù)庫(kù)用戶,要想訪問(wèn)其中的數(shù)據(jù)庫(kù)對(duì)象,還必須由該對(duì)象的屬主授予相應(yīng)的特權(quán)Server帳戶scott將以scottM成為數(shù)據(jù)庫(kù)empdb的用戶第八頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹組:如果幾個(gè)用戶都具有相同的特權(quán),那么可以把它們組成一個(gè)組,起一個(gè)名字,然后給這個(gè)組授權(quán)或回收權(quán)限建立組:由dbo完成sp_addgroup<組名>加入組或改變組:sp_changegroup<組名>,<用戶名>public組:每個(gè)數(shù)據(jù)庫(kù)自動(dòng)包含一個(gè)不可被刪除的名為public的組每個(gè)用戶是public的組員,還可以且只能再?gòu)膶儆诹硗庖粋€(gè)組第九頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹不要授給public過(guò)多的權(quán)限系統(tǒng)過(guò)程sp_helpgroup:可以報(bào)告在一個(gè)DB中組的信息SQLserver中的三中角色:SA,SSO和OPERSA(系統(tǒng)管理員角色):管理系統(tǒng)資源,向DB用戶授權(quán),授予和回收SA角色,調(diào)諧系統(tǒng)性能等SSO(系統(tǒng)安全員):創(chuàng)建帳戶,管理帳戶和口令,授予和回收SSO和OPER角色,管理審計(jì)系統(tǒng)OPER(操作員角色):數(shù)據(jù)庫(kù)的備份和裝入實(shí)際生產(chǎn)系統(tǒng)中:或讓一個(gè)帳戶身兼三職,或處于安全和效率的考慮讓不同的帳戶分擔(dān)不同的角色第十頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹sa同時(shí)具有三中角色的職責(zé)授予和回收角色sp_role“grant”,“sa_role”,wang通常把SQLServer各帳戶分別授予SA,SSO和OPER帳戶,并鎖定sa帳戶sp_locklogin[login_name,“[lock/unlock]”]SQLserver帳戶授權(quán)層次可以是grant或revoke可以是SSO,SA或OPER第十一頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹SA:可以給所有用戶授權(quán)dbo:只可給本數(shù)據(jù)庫(kù)用戶授權(quán)DB對(duì)象屬主:只可對(duì)表或視圖授權(quán)其他用戶和public組:只能接受授權(quán)dbo:SQLserver帳戶用createdatabase命令建立數(shù)據(jù)庫(kù)后,就成為該數(shù)據(jù)庫(kù)的dbodbo的權(quán)力(限于該DB)建表、其他的數(shù)據(jù)庫(kù)對(duì)象SAdboDB對(duì)象屬主其他用戶,public組第十二頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase數(shù)據(jù)安全性控制介紹增加DB用戶,為他們分配權(quán)力對(duì)DB進(jìn)行備份和恢復(fù)為了便于授權(quán)管理,建議讓dbo成為該DB中一切對(duì)象的屬主dbo可以用setuser命令,臨時(shí)扮演該DB中任何一個(gè)用戶SA在訪問(wèn)該DB時(shí)自動(dòng)成為該DB的dbo數(shù)據(jù)庫(kù)對(duì)象屬主:指用create命令建立一個(gè)數(shù)據(jù)庫(kù)對(duì)象的數(shù)據(jù)庫(kù)用戶,此后它對(duì)該對(duì)象具有一切操作權(quán)限普通用戶:不擁有DB和自己的數(shù)據(jù)庫(kù)對(duì)象的用戶第十三頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase--授權(quán)控制命令由SA或dbo或?qū)ο髮僦髅黠@授權(quán)或加入到某組中權(quán)力語(yǔ)句權(quán)力:建立數(shù)據(jù)庫(kù)對(duì)象的語(yǔ)句,由SA或dbo授予createdatabase僅由SA授予,且僅可以使用在

master中使用進(jìn)行限定操作權(quán)力語(yǔ)句權(quán)力--允許執(zhí)行某些T-SQL語(yǔ)句數(shù)據(jù)庫(kù)對(duì)象權(quán)力--允許對(duì)該對(duì)象執(zhí)行某操作第十四頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase--授權(quán)控制命令createdefaultcreateprocedurecreaterulecreatetablecreateview注意:createindex,createtrigger僅屬于表的主人,不可授予他人授權(quán)語(yǔ)句:grant,revokegrant{all|<語(yǔ)句清單>}to{public|<用戶名清單>}revoke{all|<語(yǔ)句清單>}from{public|<用戶名清單>}dbo可授予建立數(shù)據(jù)庫(kù)對(duì)象的權(quán)利第十五頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase--授權(quán)控制命令例子:由SA執(zhí)行下列語(yǔ)句usepubsgograntalltojohngrantcreatetabletomarygo數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)權(quán)力:由對(duì)象屬主進(jìn)行對(duì)象權(quán)利的授予第十六頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase--授權(quán)控制命令表selectinsertupdatedeleterefrences視圖selectinsertupdatedelete列selectupdate存儲(chǔ)過(guò)程execute授權(quán)語(yǔ)句:grant,revokegrant{all|<權(quán)限清單>}on{<表名>|<視圖名>|<過(guò)程名>}[(<列名>)]to{public|<用戶名清單>}revoke{all|<權(quán)限清單>}on{<表名>|<視圖名>|<過(guò)程名>}[(<列名>)]from{public|<用戶名清單>}第十七頁(yè)，共二十頁(yè)，編輯于2023年，星期五Sybase--授權(quán)控制命令例子:grantallonSCtopublicrevokeupdateonSC(Grade)frompublic成為數(shù)據(jù)庫(kù)的屬主dbo的方法:授予某一SQLserver賬戶具有創(chuàng)建數(shù)據(jù)庫(kù)的能力:以SA注冊(cè)后,在master數(shù)據(jù)庫(kù)中g(shù)rantcreatedatabasetologinnameSA創(chuàng)建數(shù)據(jù)庫(kù)DB1后,改變屬主useDB1sp_changeownerloginnameOracle數(shù)據(jù)安全性控制(自學(xué))第十八頁(yè)，共二十頁(yè)，編輯于2023年，星期五使用存儲(chǔ)過(guò)程的優(yōu)勢(shì)存儲(chǔ)過(guò)程：在服務(wù)器上的Server環(huán)境下運(yùn)行，可利用Server優(yōu)化器在運(yùn)行時(shí)獲得最佳性能。例如：CREATEPROCEDUREproc4(@p1char(15),@p2char(20),@p3int)AS

INSERTINTOworkersvalues(@p1,@p2,@p3)RETURNEXECProc4‘Boblint’,’Sales’,3333CREATEPROCEDUREproc_students-dept(@deptvarchar(20))AS

SELECT*FROMstudentsWHEREdepartment=@deptRETURNEXECproc_students-dept@dept=‘CS’第十九頁(yè)，共二十頁(yè)，編輯于2023年，星期五使用存儲(chǔ)過(guò)程的優(yōu)勢(shì)存儲(chǔ)過(guò)程：在服務(wù)器上的Server環(huán)境下運(yùn)行，可利用Serv