04数据库安全性
合集下载
数据库保障制度
数据库保障制度1. 简介数据库保障制度是指为了有效管理和保护数据库的安全性、完整性和可用性而制定的一系列规定和措施。
通过建立和遵守数据库保障制度,可以有效预防和应对数据库遭受攻击、丢失数据或其他安全问题的风险,确保数据库的正常运作和数据的有效利用。
2. 目标数据库保障制度的核心目标是保护数据库的安全性、完整性和可用性,确保数据库中的数据不被非法获取、篡改或丢失,并能够及时、准确地提供给需要的用户。
具体目标包括:- 防止未经授权的访问:通过访问控制和身份验证等手段,防止未经授权的用户或攻击者访问数据库。
- 防止数据篡改或破坏:采取数据加密、完整性校验等措施,防止数据在存储和传输过程中被篡改或破坏。
- 防止数据丢失:通过备份和灾难恢复机制,确保数据库中的数据能够及时恢复和恢复。
- 保障数据库的稳定性和性能:通过性能优化、容量规划等措施,确保数据库能够稳定运行,并满足用户的各类需求。
3. 内容数据库保障制度包括以下内容:3.1 访问控制建立合理的用户权限管理机制,对数据库的访问进行控制和限制。
包括用户身份验证、权限分配、账号管理等方面的措施。
3.2 数据加密对数据库中的敏感数据进行加密处理,防止未经授权的用户获取敏感信息。
包括数据传输加密和数据存储加密等措施。
3.3 数据备份和恢复建立定期的数据备份机制,确保在数据丢失或系统故障等情况下能够及时恢复数据。
同时也要进行备份数据的测试和验证,确保备份数据的完整性和可用性。
3.4 灾难恢复建立灾难恢复机制,当数据库遭受严重破坏或灾难事件发生时,能够及时恢复数据库的功能,并保证业务的连续性和可用性。
3.5 性能优化定期对数据库进行性能优化,包括索引优化、查询优化、存储优化等方面的工作,提高数据库的响应速度和处理能力。
3.6 安全审计建立完善的安全审计机制,对数据库的访问日志进行监控和分析,及时发现和应对异常操作和安全事件,提高数据库的安全性。
4. 责任数据库保障制度的执行责任应明确分配给相关部门或人员,并建立相关的考核机制,确保制度的有效执行和问题的及时解决。
数据库安全运维管理办法
THANKS
感谢观看
。
密钥管理
建立完善的密钥管理体系,对加密密 钥进行安全存储、备份和轮换,防止
密钥泄露。
传输安全
采用SSL/TLS等加密技术,确保数据 在传输过程中的安全性,防止数据被 截获或篡改。
加密性能优化
针对加密操作可能带来的性能损耗, 采取合理的优化措施,如硬件加速、 算法优化等。
备份恢复与容灾机制
定期备份
。
安全事件监控
通过安全监控工具,实时监控数据库的安 全事件,如异常登录、恶意攻击等,及时 发现并处理安全问题。
应急响应计划
制定完善的应急响应计划,明确在发生安 全事件时的处理流程和责任人,确保在第 一时间对安全事件做出响应和处理。
04
数据库安全运维管理关 键措施
身份认证与访问控制
强制身份认证
确保所有用户必须通过有效的身份认 证才能访问数据库,采用多因素认证 方式提高安全性。
,避免潜在的利益冲突。
审批流程
03
建立严格的变更审批流程,确保数据库变更经过适当授权和审
核。
审计与监控原则
审计需求
实施数据库审计,记录所有对 数据库的访问和操作,以便后
续分析和调查。
监控策略
建立实时数据库监控机制,及 时发现并响应潜在的安全威胁 和性能问题。
日志保留
保留审计日志一段时间,以满 足合规性和故障排查需求。
对数据库的操作进行实时监控和记录,以便及时发现和处理安 全问题。
案例二:某电商数据库安全运维实践
高可用性设计
该电商采用了高可用性的数 据库设计方案,如主从复制 、负载均衡等,确保数据库 的稳定性和可靠性。
数据备份与恢复
定期备份数据库,并测试备 份数据的可恢复性,以便在 数据丢失或损坏时能够及时 恢复。
计算机网络安全基础(第5版)
这是《计算机网络安全基础(第5版)》的读书笔记模板,暂无该书作者的介绍。
精彩摘录
精彩摘录
这是《计算机网络安全基础(第5版)》的读书笔记模板,可以替换为自己的精彩内容摘录。
谢谢观看
4
4.4数据库安 全概述
5
4.5数据库安 全的威胁
4.6数据库的数据保 护
4.7数据库备份与恢 复
4.8小结 习题
5.1计算机病毒 5.2宏病毒及络病毒
5.3特洛伊木马 5.4蠕虫病毒
5.5其他恶意代码
5.6病毒的预防、检 测和清除
5.7小结 习题Байду номын сангаас
01
6.1数据加 密概述
02
6.2传统密 码技术
计算机网络安全基础(第5版)
读书笔记模板
01 思维导图
03 读书笔记 05 作者介绍
目录
02 内容摘要 04 目录分析 06 精彩摘录
思维导图
本书关键字分析思维导图
第版
读者
第章
计算机
计算机
概念
站点
网络
网络
内容 技术
因特网
基础
网络
数据
习题
加密
小结
网络安全
内容摘要
内容摘要
本教材涵盖了当今有关计算机络安全的重要的、必备的内容,每章节都选取成熟和典型的内容进行教学,同 时也让读者了解当今最新的安全知识。主要内容有:密码学、电子邮件安全、Web安全、数据安全、系统安全与 访问控制、络管理与安全、IPSec协议、入侵检测、计算机病毒、防火墙等内容。读者可以较快地对络安全有一 个整体的清晰概念,并可以将其中的很多概念和技术直接应用到构建安全络系统的实际工作之中。
精彩摘录
精彩摘录
这是《计算机网络安全基础(第5版)》的读书笔记模板,可以替换为自己的精彩内容摘录。
谢谢观看
4
4.4数据库安 全概述
5
4.5数据库安 全的威胁
4.6数据库的数据保 护
4.7数据库备份与恢 复
4.8小结 习题
5.1计算机病毒 5.2宏病毒及络病毒
5.3特洛伊木马 5.4蠕虫病毒
5.5其他恶意代码
5.6病毒的预防、检 测和清除
5.7小结 习题Байду номын сангаас
01
6.1数据加 密概述
02
6.2传统密 码技术
计算机网络安全基础(第5版)
读书笔记模板
01 思维导图
03 读书笔记 05 作者介绍
目录
02 内容摘要 04 目录分析 06 精彩摘录
思维导图
本书关键字分析思维导图
第版
读者
第章
计算机
计算机
概念
站点
网络
网络
内容 技术
因特网
基础
网络
数据
习题
加密
小结
网络安全
内容摘要
内容摘要
本教材涵盖了当今有关计算机络安全的重要的、必备的内容,每章节都选取成熟和典型的内容进行教学,同 时也让读者了解当今最新的安全知识。主要内容有:密码学、电子邮件安全、Web安全、数据安全、系统安全与 访问控制、络管理与安全、IPSec协议、入侵检测、计算机病毒、防火墙等内容。读者可以较快地对络安全有一 个整体的清晰概念,并可以将其中的很多概念和技术直接应用到构建安全络系统的实际工作之中。
数据库技术ppt课件
B
C
D
安全审计
定期对数据库进行安全审计和漏洞扫描, 及时发现和修复潜在的安全风险。
错误处理
合理处理数据库操作过程中的错误信息, 避免将详细的错误信息暴露给攻击者。
06
数据库性能优化与故障恢复策 略
性能监控指标分析方法
监控数据库性能指标
包括吞吐量、响应时间、并发用户数等关键指标,以评估数据库 性能状态。
物理设计阶段
选择存储结构和存取方法
根据数据库管理系统的特性和数据量大小等因素,选择合适的存 储结构和存取方法。
设计物理存储方案
确定数据的物理存储方案,如数据文件的大小、增长方式、备份策 略等。
优化数据库性能
通过调整数据库参数、优化SQL语句等方式,提高数据库的性能和 稳定性。
04
数据库操作与编程实践
01
数据共享性高
数据库中的数据可以被多个用户、多 个应用程序共享使用。
03
数据冗余度小
数据库通过数据共享和结构化存储,可以大 大减少数据冗余,提高数据一致性。
05
02
数据结构化
数据库中的数据按照一定的数据模型组织、 描述和存储,具有较高的结构化程度。
04
数据独立性高
数据库中的数据独立于应用程序,即 数据的逻辑结构、存储结构以及存取 方式的改变不会影响应用程序。
数据库安全与保护
探讨了数据库的安全威胁、防 护措施以及备份恢复技术。
学员心得体会分享
加深了对数据库技术的理 解
通过本次课程,学员们对数据库的基本概念 、原理和设计方法有了更深入的理解。
掌握了实用的数据库技能
学员们通过实践操作,掌握了SQL语言的基本语法 和常用操作,能够独立完成简单的数据库设计和开 发工作。
数据库安全性设计
数据库安全性设计数据库的共享使用是其一个重要的作用和功能,但是数据共享如果不加入一些规则和限制会给数据库带来安全性问题。
我们应该明白数据库系统中的数据共享不能是无条件的共享。
如何保护数据库防止一些用户因不当的及不合法的使用造成数据更改、破坏或泄漏,这就需要使用一些技术手段。
本文主要以Oracle 数据库为对象研究如何运用安全措施保证数据库的安全。
标签:数据库;数据共享;Oracle数据库;数据库安全1 现状现在信息系统的开发中数据库的设计所在比重越来越大,防止数据库不被非法访问、破坏和提高数据库的性能是数据库设计非常重要的环节,数据库安全性设计和性能优化已被广大系统开发者所重视。
2 保护数据库安全的措施2.1 用户标识与鉴别在我们使用的计算机系统中,安全措施是分很多层次的,用户标识与鉴别是系统所能够提供的安全保护措施中最外面的一层。
其方法是由系统为用户提供一定的方式和规则让用户标识自己的名字或身份,以便每次用户登陆系统时,对比数据库记录的合法用户信息,通过验证方能访问数据库。
具体设计数据库时我们可以创建sys_user表,这些用户的标识和鉴别信息在sys_user表中保存,用户每次登录系统时应用程序都会对比用户所输入的用户名和密码与数据库这样就可以确定用户是否合法。
2.2 存取控制数据库安全中最重要的一方面是确保只允许有一定资格的用户去访问数据库中特定的表或者数据,这主要是通过数据库系统的存取控制实现的。
目的是将用户权限等级到数据字典中。
用户只访问他有权访问的数据。
每当用户进行某些数据的查询、插入、修改、删除等操作时,先对其进行一些检查,主要检查这些用户的操作权限,若用户的操作请求超出了或者不符合系统定义的权限,系统将拒絕用户执行此操作。
比如:管理人员可以被允许访问系统内全部的数据;单个部门只能访问本部门的在建以及历史数据。
2.3 定义视图视图是从一个或者多个表(视图)中所导出的表,其结构的构成和数据确立是建立在查询这些表(视图)基础上的。
数据安全性
数据安全性
计算机技术领域术语
01 简介
03 密级分类
目录Байду номын сангаас
02 云存储 04 数据安全
数据(data)是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的的原始素材。 数据安全性是指数据库中为保护数据而具备的防御能力(非授权用户无法访问数据)。它用以防止对数据未经授 权的泄露、修改或对数据的有意与无意的破坏。
简介
数据安全性是指保护数据免受未经许可而故意或偶然的传送、泄露、破坏、修改的性能,或标志程序和数据 等信息的安全程度的重要指标。即保护数据不被破坏或泄露,不准非法修改,防止不合法的访问或使用程序和数 据的安全程度。通常采用口令保护和加密等安全技术。
数据安全性是数据的拥有者和使用者都十分关心的问题。它涉及到法律、道德及计算机系统等诸多因素。这 些因素可以分为两大类:一类是与数据库系统本身无直接关系的外部条件,另一类则是数据库系统本身的防御能 力。就外部条件而言,它包括将数据按密级分类,控制接触数据的人员,对数据进行检验等一系列恰当的管理方 针与保密措施。也包括对计算机物理破坏,设备的安全保卫与防辐射等手段。就数据库系统本身的防御能力而言, 它包括数据库系统本身为数据安全提供的各种措施。这些措施有:
谢谢观看
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的 误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的 人员或操作员阅读,而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样 可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业 泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机络通信的保密、安全及软件保护等问题。
计算机技术领域术语
01 简介
03 密级分类
目录Байду номын сангаас
02 云存储 04 数据安全
数据(data)是事实或观察的结果,是对客观事物的逻辑归纳,是用于表示客观事物的未经加工的的原始素材。 数据安全性是指数据库中为保护数据而具备的防御能力(非授权用户无法访问数据)。它用以防止对数据未经授 权的泄露、修改或对数据的有意与无意的破坏。
简介
数据安全性是指保护数据免受未经许可而故意或偶然的传送、泄露、破坏、修改的性能,或标志程序和数据 等信息的安全程度的重要指标。即保护数据不被破坏或泄露,不准非法修改,防止不合法的访问或使用程序和数 据的安全程度。通常采用口令保护和加密等安全技术。
数据安全性是数据的拥有者和使用者都十分关心的问题。它涉及到法律、道德及计算机系统等诸多因素。这 些因素可以分为两大类:一类是与数据库系统本身无直接关系的外部条件,另一类则是数据库系统本身的防御能 力。就外部条件而言,它包括将数据按密级分类,控制接触数据的人员,对数据进行检验等一系列恰当的管理方 针与保密措施。也包括对计算机物理破坏,设备的安全保卫与防辐射等手段。就数据库系统本身的防御能力而言, 它包括数据库系统本身为数据安全提供的各种措施。这些措施有:
谢谢观看
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的 误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的 人员或操作员阅读,而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样 可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业 泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机络通信的保密、安全及软件保护等问题。
《数据库安全》课件
等。
安全培训与意识提升
1 2 3
安全培训与意识提升定义
安全培训与意识提升是指通过培训和教育,提高 员工的安全意识和技能,使其能够更好地保护系 统和数据的安全。
安全培训与意识提升的目的
通过安全培训与意识提升,可以提高员工的安全 意识和技能,使其能够更好地发现和防止安全威 胁。
安全培训与意识提升的方法
安全审计的方法
安全审计的方法包括日志分析、入侵检测、漏洞扫描等。
数据访问控制策略
数据访问控制定义
01
数据访问控制是指对数据的访问权限进行控制,以防止未经授
权的数据泄露或被篡改。
数据访问控制的目的
02
通过数据访问控制,可以保护数据的机密性和完整性,防止数
据被非法获取或篡改。
数据访问控制的方法
03
数据访问控制的方法包括用户身份验证、权限控制、数据加密
和存储过程中的机密性。
总结词
加密过程需要使用密钥。
详细描述
加密和解密数据需要使用密钥,密钥的管 理和保护也是加密过程中的重要环节。
总结词
选择合适的加密算法和强度。
详细描述
根据数据的敏感程度和安全需求选择合适 的加密算法和加密强度,确保数据的安全 性。
数据库防火墙
总结词
防止恶意用户和网络攻击者访问数据库。
安全培训与意识提升的方法包括定期的安全培训 、模拟攻击演练、安全知识竞赛等。
04
数据库安全实践
安全配置与优化
01 02
安全配置
确保数据库服务器的安全配置,包括操作系统、数据库管理系统和网络 设备。这包括限制不必要的服务、关闭未使用的端口、设置强密码策略 等。
访问控制
实施严格的访问控制策略,只允许授权用户访问数据库,并限制其权限 。使用最小权限原则,即只授予用户执行其工作所需的最小权限。
数据库安全运维规范
作。
数据泄露
03
由于安全配置不当或漏洞,导致敏感数据被泄露给未经授权的
个体。
安全运维重要性
保障业务连续性
数据库是企业重要资产,其安全直接关系到业务的正常运行和连 续性。
防范潜在风险
通过建立完善的运维规范,可以及时发现并防范潜在的安全风险 。
提高数据安全性
通过加强数据库的安全管理,可以提高数据的保密性、完整性和 可用性。
02
提高了数据库安全防 护能力
通过规范数据库的安全配置、访问控 制、数据加密等措施,有效提高了数 据库的安全防护能力,减少了数据泄 露和损坏的风险。
03
促进了数据库运维流 程的标准化
通过制定统一的数据库运维流程和操 作规范,实现了数据库运维的标准化 和规范化,提高了运维效率和质量。
未来发展趋势预测
建立数据库安全奖惩机制
对在数据库安全方面表现突出的员工给予奖励,对违反数据库安全规定的行为进行惩罚 ,以此强化员工的安全责任感。
08
总结回顾与展望未来发展 趋势
本次项目成果总结回顾
01
完成了数据库安全运 维规范的制定
通过深入研究和分析数据库安全运维 的实际需求,我们制定了一套全面、 实用的数据库安全运维规范,涵盖了 数据库的日常管理、安全防护、应急 响应等方面。
03
数据库安全策略与原则
最小权限原则
最小权限原则定义
确保每个数据库用户或角色仅具有完成其任务所需的最小权限,以 减少潜在的安全风险。
权限分离
将数据库操作权限、数据访问权限和管理权限相互分离,确保没有 单一用户或角色拥有过多的权限。
按需授权
根据实际需求为用户或角色分配权限,避免过度授权和不必要的权限 积累。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
22
②命令权限
又叫系统权限,是指数据库用户能够对数据库系统进行某种特定的操作的 权力。 由数据库管理员授予其他用户。 可授权的命令有: CREATE TABLE、CREATE VIEW、 CREATE DEFAULT、 CREATE PROCEDURE、CREATE FUNCTION、CREATE RULE等。 CREATE DATABASE权限一般不授予给用户,它只为服务器管理员保留。
是指数据库用户在指定的数据库对象(表、属性列、视图等)上进行某种 特定的操作的权力。 由创建基本表、视图等数据库对象的用户授予其他用户。
◦ 对属性列和视图的操作权限主要有:查询权(SELECT)、插入权(INSERT)、修改权 (UPDATE)和删除权(DELETE)。
◦ 对表的操作权限主要有:查询权(SELECT)、插入权(INSERT)、修改权(UPDATE)、 删除权(DELETE)、修改表(ALTER)和建立索引权(INDEX)。
23
角色
角色是多种权限的集合,可以把角色授予用户或其他角色。当要为某一用户同时授予或收 回多项权限时,则可以把这些权限定义为一个角色,对此角色进行操作。这样就避免了许 多重复性的工作,简化了管理数据库用户权限的工作。 角色的意义如同现实生活中的职位,数据库管理员将操作数据库的权限赋予角色,就好象 把职权赋予了一个职位。然后,数据库管理员可将角色再赋给数据库用户或登录帐户,从 而使他们拥有了相应的权限。 用户可以拥有多个角色。
32
【例7】收回所有用户对表SC的查询权限 REVOKE SELECT ON SC FROM PUBLIC 【例8】把用户U5对SC表的INSERT权限收回,并废除其可授予其它用户的权力。 REVOKE INSERT ON SC FROM U5 CASCADE 系统只收回其他用户直接或间接从U5(包括u5)处获得的权限
20
权限
当数据库对象刚刚创建完后,只有拥有者dbo(database owner)可以访问它。 任何其他用户(超级用户除外)想访问该对象必须首先获得拥有者赋予他们的权限。 权限可分为:
◦ 对象权限(Object Permission) ◦ 命令权限(Statement Permission)
21
①对象权限
35
2.2 强制存取控制
Mandatory Access Control(MAC):
自主存取控制策略中仅通过对数据的存取权限来进行安全控制,而数据本 身并无安全性标记。要解决之一问题,就需要对系统控制下的所有主客体 实施强制存取控制策略。 MAC提供更高程度的安全性,不是用户能够直接感知或进行控制的。此时 DBMS中所管理的全部实体被分为主体和客体两大类。 1、主体:系统中的活动实体,包括用户、代表用户的进程 2、客体:系统中的被动实体,是受主题操纵的,包括文件、表、索引、视 图等。
29
一次完成多种授权 【例4】把查询表Student和修改学生年龄的 权限授给用户U4 GRANT SELECT ,UPDATE(Sage) ON Student TO U4 授予关于属性列的权限时必须明确指出相应属性列名
ቤተ መጻሕፍቲ ባይዱ30
允许传递被授予的权限
【例5】把对表SC的INSERT权限授予U5用户,并允许其将此权限再授予其他用户。 GRANT INSERT ON SC TO U5 WITH GRANT OPTION U如5U不5可仅以拥将有此对S权C限的授INS予ERUT6权:限,还可以传播此权限,即由U5发类似的GRANT命令给其他用户。 GRANT INSERT ON SC TO U6 WITH GRANT OPTION 同样,U6还可以将此权限授予U7: GRANT INSERT ON SC TO U7 因U6未给U7传播权限,故U7不能再传播此权限。
静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别
8
1、用户身份鉴别
1)静态口令鉴别 简单、易攻击。DBMS从口令的复杂度,口令的管理、存储及传输等方面提高安全性。
2)动态口令鉴别 相对高一些。一次一密。动态口令生成的常用方式如短信密码、动态令牌方式。
3)生物特征鉴别 安全性更高。如指纹、虹膜、掌纹等。
36
2.2 强制存取控制
DBMS为每个主体和客体指派一个敏感度标记: TS(Top Secret) S(Secret) C(Confidential) P(Public) 存取规则: (1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取 相应的客体; (2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相 应的客体。
4
SQL Server的安全性机制
操作系统安全性
服务器登录安全性
用户
客户机
数据库服务器
数据库访问安全性
数据表
数据库对象 使用安全性
数据库
5
数据库管理系统安全性控制模型
简单身入份侵鉴别检测
身审份计鉴别
身份鉴别
SQL层 推理控制
强制存取控制
自主存取控制
数据库用户
数据层 用户数据信息 用户数据备份信息 安全数据信息 安全数据备份信息
17
④必要时关闭防火墙(端口问题:1433)、杀毒软件
18
二、授权
基本思想是给用户授予不同类型的权限,在必要时,可以收回授权。 使用户能够进行的数据库操作以及所操作的数据限定在指定的范围内,禁 止用户超越权限对数据库进行非法的操作,从而保证数据库的安全性。
19
DBMS实现授权的过程
数据表的属主或DBA把授权决定告知系统(通过SQL的GRANT和REVOKE)。 DBMS把授权的结果存入数据字典。 当用户提出操作请求时,DBMS根据授权定义进行检查,以决定是否执行操作请求。
①确保目标服务器支持SQL Server身份验证
14
连接不成功的几种处置方法
15
②确保目标服务器是支持远程调用的
16
③确保目标服务器的SQL Server网络配置启用了TCP/IP和Named Pipes协议
◦ 设置方法:在目标服务器端打开“SQL Server配置管理器”窗口,在窗口左侧展开 “SQL Server 2005网络配置”|“MSSQLSERVER的协议”,在窗口右侧把Named Pipes和 TCP/IP的状态都设置为启用。
12
客户端的任务
建立与数据库服务器的连接
◦ 打开“对象资源管理器”,选择本地数据库服务器节点(通常为根节点); ◦ 单击右键,选择“连接”; ◦ 选择“SQL Server身份认证”,填写登录名和密码; ◦ 按“确定”,可见授权连接的数据库服务器节点,展开该节点可访问授权数据库中的数
据。
13
连接不成功的几种处置方法
37
2.2 强制存取控制
强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数 据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据, 从而提供了更高级别的安全性。
较高安全性级别提供的安全保护要包含较低级别的所有保护,因此在实现 强制存取控制时要首先实现自主存取控制,二者共同构成数据库管理系统 的安全机制。(DAC MAC)
4)智能卡鉴别 具有硬件加密功能。实际应用中一般采用个人身份识别码(PIN)和智能卡相结合的
方式。
9
2、存取控制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权 限,同时令所有未被授权的人员无法接近数据。这主要是通过数据库系统 的存取控制机制实现。——存取控制子系统。 包括:定义用户权限和合法权限检查两部分。 1)定义用户权限,将其登记到数据字典中。被称作安全规则或授权规则。 2)当用户发出存取数据库的操作请求(包括操作类型、对象和用户)后, DBMS查找数据字典,根据安全规则进行合法权限检查。
6
SQL Server的安全性机制
1、用户身份鉴别
◦ 静态口令、动态口令、生物特征、智能卡
2、存取控制
◦ 自主存取控制 ◦ 强制存取控制
3、审计 4、视图 5、数据加密
7
1、用户身份鉴别
DBMS的最外层安全保护措施。 每个用户在系统中有一个用户标识:包括用户名和用户标识号(UID)。 用户身份鉴别是指由系统提供一定的方式让用户标识自己的名字或身份,每次用 户要求进入系统时,由系统进行核对,通过鉴定后才提供使用数据库管理系统的 权限。 方法包括:
26
说明:
列名用于指定要授权的数据库对象的一列或多列。如果不指定列名,被授权的用户将在数 据库对象的所有列上均拥有指定的特权。 ON子句用于指定要授予对象权限的数据库对象名,可以是基本表名、视图名等。 注意:一次只能给一个对象授权,且不需要加<对象类型>(如:TABLE、VIEW)的说明 WITH GRANT OPTION为可选项,指定后则允许被授权的用户将权限再授予其他用户或角色。
38
3、审计
审计功能是把用户对数据库的所有操作自动记录下来放入审计日志(audit log)中,审计员可以利用审计日志监控数据库中的各种行为,重现导致数 据库现有状况的一系列事件,找出非法存取数据的人、时间、内容等。
39
小结
DBA拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同 的用户。 用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用GRANT语句把其中某些 权限授予其他用户。 被授权的用户如果有“继续授权”的许可,还可以把获得的权限再授予其他用户。 所有授予出去的权力在必要时又都可以用REVOKE语句收回。
31
(2) 收回对象权限
格式: REVOKE <对象权限>[(列名[,列名]…)][,<对象权限>]… ON <对象名> FROM <用户名>|<角色>|PUBLIC[,<用户名>|<角色>]… [CASCADE] 功能:从指定用户那里收回对指定对象的指定权限 【例6】把用户U4修改学生年龄的权限收回 REVOKE UPDATE(Sage) ON Student FROM U4
②命令权限
又叫系统权限,是指数据库用户能够对数据库系统进行某种特定的操作的 权力。 由数据库管理员授予其他用户。 可授权的命令有: CREATE TABLE、CREATE VIEW、 CREATE DEFAULT、 CREATE PROCEDURE、CREATE FUNCTION、CREATE RULE等。 CREATE DATABASE权限一般不授予给用户,它只为服务器管理员保留。
是指数据库用户在指定的数据库对象(表、属性列、视图等)上进行某种 特定的操作的权力。 由创建基本表、视图等数据库对象的用户授予其他用户。
◦ 对属性列和视图的操作权限主要有:查询权(SELECT)、插入权(INSERT)、修改权 (UPDATE)和删除权(DELETE)。
◦ 对表的操作权限主要有:查询权(SELECT)、插入权(INSERT)、修改权(UPDATE)、 删除权(DELETE)、修改表(ALTER)和建立索引权(INDEX)。
23
角色
角色是多种权限的集合,可以把角色授予用户或其他角色。当要为某一用户同时授予或收 回多项权限时,则可以把这些权限定义为一个角色,对此角色进行操作。这样就避免了许 多重复性的工作,简化了管理数据库用户权限的工作。 角色的意义如同现实生活中的职位,数据库管理员将操作数据库的权限赋予角色,就好象 把职权赋予了一个职位。然后,数据库管理员可将角色再赋给数据库用户或登录帐户,从 而使他们拥有了相应的权限。 用户可以拥有多个角色。
32
【例7】收回所有用户对表SC的查询权限 REVOKE SELECT ON SC FROM PUBLIC 【例8】把用户U5对SC表的INSERT权限收回,并废除其可授予其它用户的权力。 REVOKE INSERT ON SC FROM U5 CASCADE 系统只收回其他用户直接或间接从U5(包括u5)处获得的权限
20
权限
当数据库对象刚刚创建完后,只有拥有者dbo(database owner)可以访问它。 任何其他用户(超级用户除外)想访问该对象必须首先获得拥有者赋予他们的权限。 权限可分为:
◦ 对象权限(Object Permission) ◦ 命令权限(Statement Permission)
21
①对象权限
35
2.2 强制存取控制
Mandatory Access Control(MAC):
自主存取控制策略中仅通过对数据的存取权限来进行安全控制,而数据本 身并无安全性标记。要解决之一问题,就需要对系统控制下的所有主客体 实施强制存取控制策略。 MAC提供更高程度的安全性,不是用户能够直接感知或进行控制的。此时 DBMS中所管理的全部实体被分为主体和客体两大类。 1、主体:系统中的活动实体,包括用户、代表用户的进程 2、客体:系统中的被动实体,是受主题操纵的,包括文件、表、索引、视 图等。
29
一次完成多种授权 【例4】把查询表Student和修改学生年龄的 权限授给用户U4 GRANT SELECT ,UPDATE(Sage) ON Student TO U4 授予关于属性列的权限时必须明确指出相应属性列名
ቤተ መጻሕፍቲ ባይዱ30
允许传递被授予的权限
【例5】把对表SC的INSERT权限授予U5用户,并允许其将此权限再授予其他用户。 GRANT INSERT ON SC TO U5 WITH GRANT OPTION U如5U不5可仅以拥将有此对S权C限的授INS予ERUT6权:限,还可以传播此权限,即由U5发类似的GRANT命令给其他用户。 GRANT INSERT ON SC TO U6 WITH GRANT OPTION 同样,U6还可以将此权限授予U7: GRANT INSERT ON SC TO U7 因U6未给U7传播权限,故U7不能再传播此权限。
静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别
8
1、用户身份鉴别
1)静态口令鉴别 简单、易攻击。DBMS从口令的复杂度,口令的管理、存储及传输等方面提高安全性。
2)动态口令鉴别 相对高一些。一次一密。动态口令生成的常用方式如短信密码、动态令牌方式。
3)生物特征鉴别 安全性更高。如指纹、虹膜、掌纹等。
36
2.2 强制存取控制
DBMS为每个主体和客体指派一个敏感度标记: TS(Top Secret) S(Secret) C(Confidential) P(Public) 存取规则: (1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取 相应的客体; (2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相 应的客体。
4
SQL Server的安全性机制
操作系统安全性
服务器登录安全性
用户
客户机
数据库服务器
数据库访问安全性
数据表
数据库对象 使用安全性
数据库
5
数据库管理系统安全性控制模型
简单身入份侵鉴别检测
身审份计鉴别
身份鉴别
SQL层 推理控制
强制存取控制
自主存取控制
数据库用户
数据层 用户数据信息 用户数据备份信息 安全数据信息 安全数据备份信息
17
④必要时关闭防火墙(端口问题:1433)、杀毒软件
18
二、授权
基本思想是给用户授予不同类型的权限,在必要时,可以收回授权。 使用户能够进行的数据库操作以及所操作的数据限定在指定的范围内,禁 止用户超越权限对数据库进行非法的操作,从而保证数据库的安全性。
19
DBMS实现授权的过程
数据表的属主或DBA把授权决定告知系统(通过SQL的GRANT和REVOKE)。 DBMS把授权的结果存入数据字典。 当用户提出操作请求时,DBMS根据授权定义进行检查,以决定是否执行操作请求。
①确保目标服务器支持SQL Server身份验证
14
连接不成功的几种处置方法
15
②确保目标服务器是支持远程调用的
16
③确保目标服务器的SQL Server网络配置启用了TCP/IP和Named Pipes协议
◦ 设置方法:在目标服务器端打开“SQL Server配置管理器”窗口,在窗口左侧展开 “SQL Server 2005网络配置”|“MSSQLSERVER的协议”,在窗口右侧把Named Pipes和 TCP/IP的状态都设置为启用。
12
客户端的任务
建立与数据库服务器的连接
◦ 打开“对象资源管理器”,选择本地数据库服务器节点(通常为根节点); ◦ 单击右键,选择“连接”; ◦ 选择“SQL Server身份认证”,填写登录名和密码; ◦ 按“确定”,可见授权连接的数据库服务器节点,展开该节点可访问授权数据库中的数
据。
13
连接不成功的几种处置方法
37
2.2 强制存取控制
强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数 据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据, 从而提供了更高级别的安全性。
较高安全性级别提供的安全保护要包含较低级别的所有保护,因此在实现 强制存取控制时要首先实现自主存取控制,二者共同构成数据库管理系统 的安全机制。(DAC MAC)
4)智能卡鉴别 具有硬件加密功能。实际应用中一般采用个人身份识别码(PIN)和智能卡相结合的
方式。
9
2、存取控制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权 限,同时令所有未被授权的人员无法接近数据。这主要是通过数据库系统 的存取控制机制实现。——存取控制子系统。 包括:定义用户权限和合法权限检查两部分。 1)定义用户权限,将其登记到数据字典中。被称作安全规则或授权规则。 2)当用户发出存取数据库的操作请求(包括操作类型、对象和用户)后, DBMS查找数据字典,根据安全规则进行合法权限检查。
6
SQL Server的安全性机制
1、用户身份鉴别
◦ 静态口令、动态口令、生物特征、智能卡
2、存取控制
◦ 自主存取控制 ◦ 强制存取控制
3、审计 4、视图 5、数据加密
7
1、用户身份鉴别
DBMS的最外层安全保护措施。 每个用户在系统中有一个用户标识:包括用户名和用户标识号(UID)。 用户身份鉴别是指由系统提供一定的方式让用户标识自己的名字或身份,每次用 户要求进入系统时,由系统进行核对,通过鉴定后才提供使用数据库管理系统的 权限。 方法包括:
26
说明:
列名用于指定要授权的数据库对象的一列或多列。如果不指定列名,被授权的用户将在数 据库对象的所有列上均拥有指定的特权。 ON子句用于指定要授予对象权限的数据库对象名,可以是基本表名、视图名等。 注意:一次只能给一个对象授权,且不需要加<对象类型>(如:TABLE、VIEW)的说明 WITH GRANT OPTION为可选项,指定后则允许被授权的用户将权限再授予其他用户或角色。
38
3、审计
审计功能是把用户对数据库的所有操作自动记录下来放入审计日志(audit log)中,审计员可以利用审计日志监控数据库中的各种行为,重现导致数 据库现有状况的一系列事件,找出非法存取数据的人、时间、内容等。
39
小结
DBA拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同 的用户。 用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用GRANT语句把其中某些 权限授予其他用户。 被授权的用户如果有“继续授权”的许可,还可以把获得的权限再授予其他用户。 所有授予出去的权力在必要时又都可以用REVOKE语句收回。
31
(2) 收回对象权限
格式: REVOKE <对象权限>[(列名[,列名]…)][,<对象权限>]… ON <对象名> FROM <用户名>|<角色>|PUBLIC[,<用户名>|<角色>]… [CASCADE] 功能:从指定用户那里收回对指定对象的指定权限 【例6】把用户U4修改学生年龄的权限收回 REVOKE UPDATE(Sage) ON Student FROM U4