数据库安全保护
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
? (1)利用权限机制。
? (2)利用完整性约束,防止非法数据进入数据库。
? (3)提供并发控制( Concurrent Control )机制, 控制多个用户对同一数据的并发操作,以保证多个 用户并发访问的顺利进行。
? (4)提供故障恢复( Recovery )能力,以保证各 种故障发生后,能将数据库中的数据从错误状态恢 复到一致状态
?用户认证 ?存取权限控制 ?视图隔离 ?数据加密 ?审计跟踪
8
? 1、用户认证
? 用户标识与鉴别,即用户认证,是系统提供的最外层安 全保护措施。其方法是由系统提供一定的方式让用户标 识自己的名字或身份,每次用户要求进入系统时,由系 统进行核对,通过鉴定正确后才提供机器使用权。
?用户标识和鉴定的方法
3
6.1 数据库的安全性
? 数据库系统的安全保护措施是否有效是数 据库系统主要的性能指标之一。一般来说, 对数据库的破坏主要来自以下 4个方面:
? (1)非法用户 ? (2)非法数据 ? (3)多用户的并发访问 ? (4)各种故障
4
? 针对以上四种对数据库破坏的可能情况,数据库管 理系统( DBMS )已采取相应措施对数据库实施保 护,具体如下:
? 常用的方法是通过用户名和口令。系统内部会记录着所有 合法用户的标识及口令,通过比对来核实是否为合法用户, 用户口令的输入不显示在屏幕上。
? 通过用户名和口令来鉴定用户的方法简单易行,但其可靠 程度差。近年来,一些更加有效的身份认证技术迅速发展 起来。例如使用某种计算机过程和函数、智能卡技术,物 理特征(指纹、声音、手图等)等具有高强度的认证技术。
?第一层安全性是SQL Server 服务器级别的安全性。 建立在控制服务器登陆账号和密码的基础上。
?第二层安全性是数据库级别的安全性。 即是否具有 访问某个数据库的权利。
?第二层安全性是数据库对象级别的安全性。
14
SQL Server2012的身份验证模式
? Windows身份验证模式 ? Windows 身份验证模式使用由 Windows授权的用
户,并允许通过身份验证的用户登陆 SQL Server2012 。用户登录到 SQL Server2012 时,只 需选择Windows 身份验证模式,无需再提供登录 帐户和密码,系统会从用户登录到 Windows时提 供的用户名和密码中查找用户的登录信息,以判 断其是否为 SQL Server2012 的合法用户。 ? 该模式是SQL Server2012 的默认登陆模式,支持 Windows 的密码策略和锁写策略。
第6章 数据库安全保护
【本章重点】
?理解数据库安全性控制含义,掌握数据 库安全性控制方法;
?理解数据库的完整性控制;
?理解事务的概念,掌握数据库并发控制 的方法;
?掌握数据库备份及恢复的原理和技术。
? 6.1 数据库的安全性控制 ? 6.2 数据库完整性控制 ? 6.3 事务和并发控制 ? 6.4 数据库恢复
9
? 2、存取权限控制
?用户存取权限确保只授权给有资格的用户访问数据 库的权限,同时令所有未被授权的人员无法查看或 操作数据。
?在存取控制技术中,DBMS所管理的全体实体分为 主体和客体两类。
?数据库存取控制机制包括两个部分: 1、定义用户权限,并将用户权限记录到数据字典中 2、合法性权限检查 存取控制包括自主型存取控制(DAC)和强制型存
取控制(MAC)两种类型。
10
? 3、视图隔离
? 视图是是从一个或几个基表(或视图)导出 的表,与基表不同,是一个虚表。数据库中 只存放视图的定义,而不存放视图对应的数 据,这些数据仍存放在原来的基本表中。
? 在实际应用中,常将视图机制与存取控制机 制结合起来使用,首先用视图机制屏蔽一部 分保密数据,再在视图上进一步定义存取权 限。通过定义不同的视图及有选择地授予视 图上的权限,可以将用户、组或角色限制在 不同的数据子集内。
2、数据库的安全标准
? 目前国际上广泛采用的是美国标准 TCSEC(TDI),在此标准中将数据库安全划分 为4大类,由低到高依次为D、C、B、A。其 中C级由低到高分为C1和C2,B级由低到高 分为B1、B2和B3。
? 我国的国家标准的基本结构与TCSEC相似。 我国标准分为5级,从第1级到第5级依次与 TCSEC标准的C级(C1、C2)及B级(B1、 B2、B3)一致。
15
? 混合验证模式
?混合身份验证模式允许以SQL Server身份验证模式 或者Windows身份验证模式来进行验证。
TCP/IP Sockets 命名管道
SQL Server身份验证模式 Windows身份验证模式
?如果在混合模式下选择使用SQL Server授权用户登录SQL Server2012,则用户必须提供登录名和密码,SQL Server 使用这两部分内容来验证用户,SQL Server2012通过检查 是否已设置SQL Server登录帐户,以及指定的密码是否与 记录的密码匹配,进行身份验证。
?加密方法可分为对称加密与非对称加密两种。
12
? 5、审计跟踪
?审计功能是一种监视措施,它跟踪记录有关 数据的访问活动。
?审计功能把用户对数据库的所有操作自动记 录下来,存放在审计日志文件中。
?常用两种审计方式包括用户审计和系统审计。
13
6.1.3 SQL Server2012的安全性策略
? SQL Server 2012 的安全模型分为三层结构,分 别为服务器安全管理、数据库安全管理和数据 库对象的访问权限管理:
? 4、数据加密
?加密的基本思想是根据一定的算法将原始数据 (术语为明文)变换为不可直接识别的格式 (术语为密文),从而使得不知道解密算法的 人无法获知数据的内容。数据解密是加密的逆 过程,即将密文数据转变成可见的明文数据。
?一个密码系统包含明文集合、密文集合、密钥 集合和算法,其中密钥和算法构成了密码系统 的基本单元。算法是一些公式、法则或程序, 它规定明文与密文之间的变换方法,密钥可以 看作算法中的参数。
6.1.2 安全性控制的方法
? 数据库的安全性是指在信息系统的不同层次保护 数据库,防止未授权的数据访问,避免数据的泄 漏、不合法的修改或对数据的破坏。
用户
用户标识和 鉴定
DBMS
Biblioteka Baidu操作系统
用户存取权 限控制
操作系统安 全保护
图6-1 计算机系统的安全模型
数据库 密码存储
7
? 安全性控制的一般方法
? (2)利用完整性约束,防止非法数据进入数据库。
? (3)提供并发控制( Concurrent Control )机制, 控制多个用户对同一数据的并发操作,以保证多个 用户并发访问的顺利进行。
? (4)提供故障恢复( Recovery )能力,以保证各 种故障发生后,能将数据库中的数据从错误状态恢 复到一致状态
?用户认证 ?存取权限控制 ?视图隔离 ?数据加密 ?审计跟踪
8
? 1、用户认证
? 用户标识与鉴别,即用户认证,是系统提供的最外层安 全保护措施。其方法是由系统提供一定的方式让用户标 识自己的名字或身份,每次用户要求进入系统时,由系 统进行核对,通过鉴定正确后才提供机器使用权。
?用户标识和鉴定的方法
3
6.1 数据库的安全性
? 数据库系统的安全保护措施是否有效是数 据库系统主要的性能指标之一。一般来说, 对数据库的破坏主要来自以下 4个方面:
? (1)非法用户 ? (2)非法数据 ? (3)多用户的并发访问 ? (4)各种故障
4
? 针对以上四种对数据库破坏的可能情况,数据库管 理系统( DBMS )已采取相应措施对数据库实施保 护,具体如下:
? 常用的方法是通过用户名和口令。系统内部会记录着所有 合法用户的标识及口令,通过比对来核实是否为合法用户, 用户口令的输入不显示在屏幕上。
? 通过用户名和口令来鉴定用户的方法简单易行,但其可靠 程度差。近年来,一些更加有效的身份认证技术迅速发展 起来。例如使用某种计算机过程和函数、智能卡技术,物 理特征(指纹、声音、手图等)等具有高强度的认证技术。
?第一层安全性是SQL Server 服务器级别的安全性。 建立在控制服务器登陆账号和密码的基础上。
?第二层安全性是数据库级别的安全性。 即是否具有 访问某个数据库的权利。
?第二层安全性是数据库对象级别的安全性。
14
SQL Server2012的身份验证模式
? Windows身份验证模式 ? Windows 身份验证模式使用由 Windows授权的用
户,并允许通过身份验证的用户登陆 SQL Server2012 。用户登录到 SQL Server2012 时,只 需选择Windows 身份验证模式,无需再提供登录 帐户和密码,系统会从用户登录到 Windows时提 供的用户名和密码中查找用户的登录信息,以判 断其是否为 SQL Server2012 的合法用户。 ? 该模式是SQL Server2012 的默认登陆模式,支持 Windows 的密码策略和锁写策略。
第6章 数据库安全保护
【本章重点】
?理解数据库安全性控制含义,掌握数据 库安全性控制方法;
?理解数据库的完整性控制;
?理解事务的概念,掌握数据库并发控制 的方法;
?掌握数据库备份及恢复的原理和技术。
? 6.1 数据库的安全性控制 ? 6.2 数据库完整性控制 ? 6.3 事务和并发控制 ? 6.4 数据库恢复
9
? 2、存取权限控制
?用户存取权限确保只授权给有资格的用户访问数据 库的权限,同时令所有未被授权的人员无法查看或 操作数据。
?在存取控制技术中,DBMS所管理的全体实体分为 主体和客体两类。
?数据库存取控制机制包括两个部分: 1、定义用户权限,并将用户权限记录到数据字典中 2、合法性权限检查 存取控制包括自主型存取控制(DAC)和强制型存
取控制(MAC)两种类型。
10
? 3、视图隔离
? 视图是是从一个或几个基表(或视图)导出 的表,与基表不同,是一个虚表。数据库中 只存放视图的定义,而不存放视图对应的数 据,这些数据仍存放在原来的基本表中。
? 在实际应用中,常将视图机制与存取控制机 制结合起来使用,首先用视图机制屏蔽一部 分保密数据,再在视图上进一步定义存取权 限。通过定义不同的视图及有选择地授予视 图上的权限,可以将用户、组或角色限制在 不同的数据子集内。
2、数据库的安全标准
? 目前国际上广泛采用的是美国标准 TCSEC(TDI),在此标准中将数据库安全划分 为4大类,由低到高依次为D、C、B、A。其 中C级由低到高分为C1和C2,B级由低到高 分为B1、B2和B3。
? 我国的国家标准的基本结构与TCSEC相似。 我国标准分为5级,从第1级到第5级依次与 TCSEC标准的C级(C1、C2)及B级(B1、 B2、B3)一致。
15
? 混合验证模式
?混合身份验证模式允许以SQL Server身份验证模式 或者Windows身份验证模式来进行验证。
TCP/IP Sockets 命名管道
SQL Server身份验证模式 Windows身份验证模式
?如果在混合模式下选择使用SQL Server授权用户登录SQL Server2012,则用户必须提供登录名和密码,SQL Server 使用这两部分内容来验证用户,SQL Server2012通过检查 是否已设置SQL Server登录帐户,以及指定的密码是否与 记录的密码匹配,进行身份验证。
?加密方法可分为对称加密与非对称加密两种。
12
? 5、审计跟踪
?审计功能是一种监视措施,它跟踪记录有关 数据的访问活动。
?审计功能把用户对数据库的所有操作自动记 录下来,存放在审计日志文件中。
?常用两种审计方式包括用户审计和系统审计。
13
6.1.3 SQL Server2012的安全性策略
? SQL Server 2012 的安全模型分为三层结构,分 别为服务器安全管理、数据库安全管理和数据 库对象的访问权限管理:
? 4、数据加密
?加密的基本思想是根据一定的算法将原始数据 (术语为明文)变换为不可直接识别的格式 (术语为密文),从而使得不知道解密算法的 人无法获知数据的内容。数据解密是加密的逆 过程,即将密文数据转变成可见的明文数据。
?一个密码系统包含明文集合、密文集合、密钥 集合和算法,其中密钥和算法构成了密码系统 的基本单元。算法是一些公式、法则或程序, 它规定明文与密文之间的变换方法,密钥可以 看作算法中的参数。
6.1.2 安全性控制的方法
? 数据库的安全性是指在信息系统的不同层次保护 数据库,防止未授权的数据访问,避免数据的泄 漏、不合法的修改或对数据的破坏。
用户
用户标识和 鉴定
DBMS
Biblioteka Baidu操作系统
用户存取权 限控制
操作系统安 全保护
图6-1 计算机系统的安全模型
数据库 密码存储
7
? 安全性控制的一般方法