第07章 安全性課件.ppt

上傳人:小** 文檔編號:23599933 上傳時(shí)間:2021-06-10 格式:PPT 頁數(shù):34 大?。?68KB
收藏 版權(quán)申訴 舉報(bào) 下載
第07章 安全性課件.ppt_第1頁
第1頁 / 共34頁
第07章 安全性課件.ppt_第2頁
第2頁 / 共34頁
第07章 安全性課件.ppt_第3頁
第3頁 / 共34頁

下載文檔到電腦,查找使用更方便

5 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《第07章 安全性課件.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《第07章 安全性課件.ppt(34頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。

1、 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 1北京市高等教育精品教材立項(xiàng)項(xiàng)目數(shù) 據(jù) 庫 系 統(tǒng) 及 應(yīng) 用 合 肥 學(xué) 院 電 子 系 第 七 章 安 全 性 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 3學(xué) 習(xí) 內(nèi) 容 安 全 性 概 述 用 戶 管 理 和 角 色 管 理 權(quán) 限 管 理 其 他 安 全 問 題 合 肥 學(xué) 院 電 子 系 安 全 性 概 述 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 5安 全 性 措 施 的 層 次 物 理 層人 員 層操 作 系 統(tǒng) 層網(wǎng) 絡(luò) 層數(shù) 據(jù) 庫 系 統(tǒng) 層 數(shù)據(jù)庫技術(shù)

2、 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 6數(shù) 據(jù) 庫 管 理 系 統(tǒng) 的 安 全 功 能 安 全 性 控 制 是 數(shù) 據(jù) 庫 管 理 員 ( 或 系 統(tǒng) 管 理 員 ) 的 一 個(gè)重 要 任 務(wù) , 他 要 充 分 利 用 數(shù) 據(jù) 庫 管 理 系 統(tǒng) 的 安 全 功 能 , 保 證數(shù) 據(jù) 庫 和 數(shù) 據(jù) 庫 中 數(shù) 據(jù) 的 安 全 。 安 全 系 統(tǒng) 的 核 心 問 題 是 身 份 識(shí) 別 。 用 戶權(quán) 限用 戶 組角 色 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 7自 主 存 取 控 制 自 主 存 取 控 制 就 是 由 用 戶 ( 如 數(shù) 據(jù)

3、庫 管 理 員 ) 自 主 控 制對 數(shù) 據(jù) 庫 對 象 的 操 作 權(quán) 限 , 哪 些 用 戶 可 以 對 哪 些 對 象 、 進(jìn) 行哪 些 操 作 , 完 全 取 決 于 用 戶 之 間 的 授 權(quán) 。 任 何 用 戶 只 要 需 要 ,就 有 可 能 獲 得 對 任 何 對 象 的 操 作 權(quán) 限 。這 種 存 取 控 制 方 式 非 常 靈 活 , 但 有 時(shí) 也 容 易 失 控 。 目 前大 多 數(shù) 數(shù) 據(jù) 庫 管 理 系 統(tǒng) 都 支 持 的 是 自 主 存 取 控 制 方 式 。 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 8強(qiáng) 制 存 取 控 制 強(qiáng) 制

4、存 取 控 制 的 思 路 是 , 為 每 一 個(gè) 數(shù) 據(jù) 庫 對 象 標(biāo) 以 一 定 的密 級 對 每 一 個(gè) 用 戶 都 確 定 一 個(gè) 許 可 級 別 如 密 級 可 以 分 為 絕密 、 機(jī) 密 、 保 密 、 秘 密 、 公 開 等 若 干 級 別 ; 而 用 戶 可 以 劃分 為 一 級 用 戶 ( 可 以 操 作 所 有 數(shù) 據(jù) ) 、 二 級 用 戶 ( 可 以 操作 除 絕 密 以 外 的 所 有 數(shù) 據(jù) ) 、 三 級 用 戶 等 。 強(qiáng) 制 存 取 控 制 本 質(zhì) 上 具 有 分 層 的 特 點(diǎn) , 通 常 具 有 靜 態(tài) 的 、嚴(yán) 格 的 分 層 結(jié) 構(gòu) , 與 現(xiàn) 實(shí)

5、 世 界 的 層 次 管 理 也 相 吻 合 。 這 種強(qiáng) 制 存 取 控 制 特 別 適 合 層 次 嚴(yán) 明 的 軍 方 和 政 府 等 數(shù) 據(jù) 管 理 。 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 9SQL Server的 身 份 驗(yàn) 證 模 式SQL Server提 供 了 三 種 身 份 驗(yàn) 證 模 式 或 安 全 管理 模 式 , 即 標(biāo) 準(zhǔn) 模 式 、 集 成 模 式 和 混 合 模 式 。 在Windows NT或 Windows 2000上 使 用 集 成 模 式 或 混 合模 式 , 在 Windows 98( 或 Millennium) 上 使 用

6、 標(biāo) 準(zhǔn)模 式 。 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 10標(biāo) 準(zhǔn) 身 份 驗(yàn) 證 模 式實(shí) 際 上 , 一 般 的 數(shù) 據(jù) 庫 管 理 系 統(tǒng) 都 只 提 供 標(biāo) 準(zhǔn)身 份 驗(yàn) 證 模 式 , 在 這 種 模 式 下 , 由 數(shù) 據(jù) 庫 管 理 系 統(tǒng)獨(dú) 立 來 管 理 自 己 的 數(shù) 據(jù) 庫 安 全 。 數(shù) 據(jù) 庫 管 理 系 統(tǒng) 把用 戶 登 錄 的 ID號 和 口 令 存 儲(chǔ) 在 特 定 的 系 統(tǒng) 表 中 , 當(dāng)用 戶 試 圖 登 錄 到 數(shù) 據(jù) 庫 系 統(tǒng) 時(shí) , 數(shù) 據(jù) 庫 管 理 系 統(tǒng) 查詢 有 效 的 登 錄 ID和 口 令 , 以 決 定

7、是 否 允 許 用 戶 登 錄 。 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 11集 成 身 份 驗(yàn) 證 模 式集 成 身 份 驗(yàn) 證 模 式 也 稱 為 Windows身 份 驗(yàn) 證 模式 , 用 戶 通 過 Windows NT或 Windows 2000( 以 下簡 稱 Windows) 的 身 份 驗(yàn) 證 后 則 自 動(dòng) 進(jìn) 行 SQL Server身 份 驗(yàn) 證 。 即 當(dāng) 用 戶 通 過 Windows用 戶 賬 戶進(jìn) 行 連 接 時(shí) , SQL Server通 過 回 叫 Windows以 獲 得信 息 , 重 新 驗(yàn) 證 賬 戶 名 和 密 碼 。 數(shù)

8、據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 12SQL Server的 安 全 體 系 圖 7-1 SQL Server安 全 體 系 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 13混 合 身 份 驗(yàn) 證 模 式混 合 模 式 使 用 戶 得 以 使 用 Windows身 份 驗(yàn) 證 或SQL Server身 份 驗(yàn) 證 與 SQL Server實(shí) 例 連 接 。 合 肥 學(xué) 院 電 子 系 用 戶 管 理 和 角 色 管 理 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 15簡 介 用 戶 的 分 類 登 錄 用 戶 和

9、數(shù) 據(jù) 庫 用 戶 用 戶 管 理 角 色 管 理 SQL Server的 預(yù) 定 義 角 色 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 16用 戶 的 分 類系 統(tǒng) 管 理 員 用 戶 數(shù) 據(jù) 庫 管 理 員 用 戶 數(shù) 據(jù) 庫 對 象 用 戶數(shù) 據(jù) 庫 訪 問 用 戶 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 17登 錄 用 戶 和 數(shù) 據(jù) 庫 用 戶 圖 7-1 SQL Server安 全 體 系 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 18用 戶 管 理 登 錄 用 戶 的 管 理 :系 統(tǒng) 管 理 員 的

10、 工 作 建 立 新 的 登 錄 用 戶 修 改 登 錄 密 碼 刪 除 登 錄 用 戶 數(shù) 據(jù) 庫 用 戶 的 管 理 :數(shù) 據(jù) 庫 管 理 員 的 工 作 授 權(quán) 其 他 登 錄 用 戶 為 數(shù) 據(jù) 庫 的 用 戶 取 消 某 個(gè) 登 錄 用 戶 為 數(shù) 據(jù) 庫 的 用 戶 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 19建 立 新 的 登 錄 用 戶sp_addlogin loginname= login_id,passwd=passwd,defdb=defdb,deflanguage=deflanguage,sid=sid,encryptopt =encrypt

11、ion_option 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 20修 改 登 錄 密 碼sp_password old = old_password , new = new_password , loginame = login 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 21刪 除 登 錄 用 戶sp_droplogin loginame = login 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 22授 權(quán) 登 錄 用 戶 為 當(dāng) 前 數(shù) 據(jù) 庫 用 戶sp_grantdbaccess loginame = log

12、in,name_in_db = name_in_db 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 23從 當(dāng) 前 數(shù) 據(jù) 庫 中 刪 除 用 戶sp_revokedbaccess name_in_db = name 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 24角 色 管 理 用 戶 組 和 角 色 定 義 角 色 為 用 戶 指 定 角 色 取 消 用 戶 的 角 色 刪 除 角 色 合 肥 學(xué) 院 電 子 系 權(quán) 限 管 理 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 26簡 介 授 予 權(quán) 限 授 予 語 句 權(quán)

13、限 授 予 對 象 權(quán) 限 查 詢 授 權(quán) 收 回 權(quán) 限 禁 止 權(quán) 限 角 色 與 存 取 控 制 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 27授 予 語 句 權(quán) 限 BACKUP DATABASE BACKUP LOG CREATE DATABASE CREATE DEFAULT CREATE FUNCTION CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEWGRANT ALL | statement_list TO name_liststatement_list給 出 授 權(quán) 的 語 句 列 表 ,

14、可 以 是 : 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 28授 予 對 象 權(quán) 限GRANT ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view ( column_list ) | ON stored_procedure | ON user_defined_function TO name_list WITH GRANT OPTION AS group | role 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 29查 詢 授 權(quán)使

15、 用 系 統(tǒng) 存 儲(chǔ) 過 程 sp_helprotect查 詢 授 權(quán) 的 情 況 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 30收 回 權(quán) 限 收 回 語 句 授 權(quán) REVOKE ALL | statement_list FROM name_list 收 回 對 象 授 權(quán) REVOKE GRANT OPTION FOR ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view ( column_list ) | ON stored_procedure |

16、ON user_defined_function FROM name_list CASCADE AS group | role 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 31禁 止 權(quán) 限 禁 止 語 句 權(quán) 限 DENY ALL | statement_list TO name_list 禁 止 對 象 權(quán) 限 DENY ALL PRIVILEGES | permission_list ( column_list ) ON table | view | ON table | view ( column_list ) | ON stored_procedure | ON user_defined_function TO name_list CASCADE 合 肥 學(xué) 院 電 子 系 其 他 安 全 問 題 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 33簡 介數(shù) 據(jù) 加 密 審 計(jì) 統(tǒng) 計(jì) 數(shù) 據(jù) 庫 用 戶 定 義 的 安 全 性 措 施 數(shù)據(jù)庫技術(shù) 合 肥 學(xué) 院 電 子 信 息 與 電 氣 工 程 系 34本 章 小 節(jié) 存 儲(chǔ) 過 程 觸 發(fā) 器 數(shù) 據(jù) 完 整 性

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!