修改服务器的安全认证模式,设置SQLServer的安全认证模式-设为首页.ppt

设置SQLServer的安全认证模式-设为首页.ppt

第10章 数据库安全与维护 讲授人：王德明 并发操作会带来数据不一致性:丢失修改，不可重复读和读到脏数据。 实现并发控制的重要手段是：封锁 活锁和死锁的概念 并发控制机制调度并发事务操作是否正确的判别准则是可串行化。两段锁只是从分条件不是必要条件。 Oracel的封锁技术是DML锁和字典锁。 理解数据库安全性的含义 数据库安全性控制一般方法 SQL SERVER安全体系结构和认证模式 SQL SERVER用户角色管理 SQL SERVER权限管理 数据库是共享的。 共享必然带来安全问题。 例如： 军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 数据库是共享的。 共享必然带来安全问题。 例如： 军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 用户的破坏可能是无意，有意和恶意的。 数据库安全性控制的一般方法 用户标识与鉴别 用输入用户名(用户标识号)来标明用户身份。 通过回答口令标识用户身份 通过回答对随机数的运算结果表明用户身份 存取控制 定义用户权限，并将用户权限登记到数据字典中。 当用户提出操作请求时，系统进行权限检查，拒绝用户的非法操作。 自主存取控制(DAC) 用户对于不同的对象有不同的存取权限；不同的用户对同一对象的存取权限也各不相同；用户可将自己拥有的存取权限转授给其他用户。 自主存取控制(DAC) SQL的数据控制功能为GRANT语句(授权)和REVOKE语句(收权) 自主存取控制(DAC) 自主存取控制的不足之处：系统对权限的授予状况无法进行有效的控制可能造成数据的无意泄露。 强制存取控制(MAC) 每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证；对于任意一个对象，只有具有 合法许可证的用户才可以存取。 强制存取控制(MAC) 仅当主体的许可证级别大于或等于客体的密级时，主体才能读取相应的客体 仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 由DAC和MAC共同构成的安全机制 系统在安全检察时，首先进行自主存取控制检察然后进行强制存取控制检察，两者都通过后，用户才能执行其数据存取操作。 。 使用视图 为不同的用户定义不同的视图，通过视图把数据对象限制在一定范围内，把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 开动审计 审计功能就是把用户对数据库的所有操作自动记录下来放入审计日志中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 数据加密 加密是根据一定的算法将原始数据(明文，Plain text)变换为不可直接识别的格式(密文，Cipher text)，从而使得不知道解密算法的人无法获得数据的内容。 例如： A用户属于Role1角色，A对数据库有Select权限，Role1对数据库有insert权限，那么A对该数据库最终权限是什么？ 答：Select + Insert 权限。 再如：如果Role1角色对该数据库有Insert权限被拒绝设定，A却有Insert权利，现在A对该数据库的实际权限又是如何？ 答：A Insert权限被该数据库拒绝。 设置SQL Server的安全认证模式 在企业管理器中扩展开SQL服务器组，用鼠标右键击需要设置的SQL服务器，在弹出的菜单中选择“属性”项. 在弹出的SQL服务器属性对话框中，选择“安全性”选项卡。 在安全性选项卡中的安全性栏选择安全认证模式。 设置SQL Server的安全认证模式 在企业管理器中扩展开SQL服务器组，用鼠标右键击需要设置的SQL服务器，在弹出的菜单中选择“属性”项. 在弹出的SQL服务器属性对话框中，选择“安全性”选项卡。 在安全性选项卡中的安全性栏选择安全认证模式。 SQL Server的用户和角色管理 1. 登录的管理登录(亦称Login用户)通过帐号和口令访问SQL Server的数据库。(1) 查看安全性文件夹的内容进入企业管理器，打开指定的SQL服务器组和SQL