第九章 安全管理
内容提要:
- 理解安全控制的基本概念
- 了解SOL Server 2008的存取控制
- 掌握SQL Server 2008的安全控制实现方式
- 了解Oracle的安全管理
9.1 安全控制概述
|
|
|
|
9.2 存取控制
- 自主存取控制
- 又称自主安全模式,通过SQL的GRANT,REVOKE,DENY语句来实现。
- 权限种类:维护权限与操作权限(语句权限与对象权限)
- 用户分类:系统管理员(sa)、数据库对象拥有者、普通用户
- 强制存取控制
- 目的:为了避免自主存取模式下数据的“无意泄露”
- 将实体分为主体和客体。对于主体和客体,DBMS为它们的每一个实例指派一个敏感度标记(Label)
- 分:绝密、秘密、可信、公开
- 主体为许可证级别
- 客体为密级
- 强制存取控制遵循如下规则:
- 仅当主体许可证级别大于或等于客体密级,主体可以读取相应客体
- 仅当主体许可证级别等于客体密级,该主体才能写相应客体。
9.3 审计跟踪
|
|
9.4 统计数据库的安全性
|
|
9.5 SQL Sever 的安全控制
9.5.1 身份验证模式:
- Windows身份验证模式
- 混合身份验模式
9.5.2 登录账户:
- 两类:
- SQL Server自身负责身份验证的账户,内置系统账户与用户自己创建
- 登录到SQL Server的Windows网络账户,可以是组账户或用户账户
|
|
9.5.3 数据库用户:
|
|
9.5.4 权限管理:
|
REFERENCES :引用 EXECUTE : 执行 |
|
|
|
|
|
|
9.5.5 角色:
|
|
|
|
|
|
|
|
|
|
9.6 Oracle 的安全管理
- Oracle的安全机制分为数据库级的安全控制、表级、列级、行级的安全控制。
- Oracle系统通常设置两级安全管理员:
- 全局级:负责管理、协调,维护全局数据一致性和安全性。
- 场地级:负责本结点数据库安全性,用户管理、系统特权与角色管理。
9.6.1 用户与资源管理
- 按权限大小划分为DBA用户和普通用户:
- DBA用户由DBMS自动创建,sys与system用户,拥有全部系统特权。
- 普通用户:由DBA用户或有相应特权的用户创建,并授予系统特权。
| 建立用户: CREATE USER |
| 修改用户: ALTER USER |
| 删除用户: DROP USER |
9.6.2 权限管理
- 系统权限:
- 三种默认特权:
- Connect :不能建立任何对象,可以查询数据字典及访问数据库对象。
- Recource :可建立数据库对象(表、视图、索引……)
- DBA:拥有预定义的全部权限
- 三种默认特权:
- 对象权限:
- 用于维护表级、行级、列级数据的安全性
其余章节进我主页进行查看
758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
