【正文】 3第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v SQL的存取控制功能 授權(quán)和收權(quán)語句167。v 關(guān)系中的用戶權(quán)限 用戶權(quán)限主要包括數(shù)據(jù)對象和操作類型兩個要素。但是將這兩種方法結(jié)合起來就能達到相當(dāng)高的安全程度。 置換方法 將明文的字符按不同的順序重新排列。 替換方法 使用密鑰將明文中的每一個字符轉(zhuǎn)換為密文中的字符。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù) (稱為明文 )變換為不可直接識別的格式 (稱為密文 )，從而使得不知道解密算法的人無法獲得數(shù)據(jù)的內(nèi)容。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 數(shù)據(jù)加密 對高度敏感數(shù)據(jù)（例如財務(wù)、軍事、國家機密等數(shù)據(jù)），除了以上安全性措施外，還應(yīng)該采用數(shù)據(jù)加密技術(shù)。 由于任何系 統(tǒng) 的安全保 護 措施都不可能無懈可 擊 ，蓄意盜竊、破壞數(shù)據(jù)的人 總 是想方 設(shè) 法打破控制，因此 審計 功能在 維護 數(shù)據(jù)安全、打 擊 犯罪方面是非常有效的。 視圖機制使系統(tǒng)具有數(shù)據(jù)安全性、數(shù)據(jù)邏輯獨立性和操作簡便等優(yōu)點。在關(guān)系數(shù)據(jù)庫中，可以為不同的用戶定義不同的視圖，通過視圖機制把要保密的數(shù)據(jù)對無權(quán)操作的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。 顯然，自主存取控制比較靈活，強制存取控制比較嚴格。 在強制存取控制方法中，每一個數(shù)據(jù)對象被標(biāo)以一定的密級；每一個用戶也被授予某一個級別的許可證。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 167。? 進 行 權(quán) 限 檢查 每當(dāng)用 戶發(fā) 出存取數(shù)據(jù) 庫 的操作 請 求后， DBMS首先 查找數(shù)據(jù)字典， 進 行合法 權(quán) 限 檢查 。 存取機制的構(gòu)成 存取控制機制主要包括兩部分：? 定 義 用 戶權(quán) 限 用 戶權(quán) 限是指用 戶對 于數(shù)據(jù) 對 象能 夠進 行的操作種類 。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 存取控制 (授權(quán)機制 ) DBMS的存取控制機制是數(shù)據(jù) 庫 安全的一個重要保 證 ，它確保具有數(shù)據(jù) 庫 使用 權(quán) 限的用 戶訪問 數(shù)據(jù) 庫 并 進 行 權(quán) 限范 圍 內(nèi)的操作，同 時 令未被授 權(quán) 的用 戶 無法接近數(shù)據(jù)。鑒別時系統(tǒng)提供一個隨機數(shù)，用戶根據(jù)預(yù)先約定的計算過程或計算函數(shù)進行計算，并將計算結(jié)果輸送到計算機，系統(tǒng)根據(jù)用戶計算結(jié)果判定用戶是否合法。 167。 口令認證是為了進一步對用戶核實。 口令 (Password)認證 用戶的口令，是合法用戶自己定義的密碼。若是，則可以進入下一步的核實；否則，不能使用系統(tǒng)。 身份 (Identification)認證 用戶的身份，是系統(tǒng)管理員為用戶定義的用戶名（也稱為用戶標(biāo)識、用戶賬號、用戶 ID），并記錄在計算機系統(tǒng)或 DBMS中。用戶每次登錄數(shù)據(jù)庫時都要輸入用戶標(biāo)識， DBMS進行核對后，對于合法的用戶獲得進入系統(tǒng)最外層的權(quán)限。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫安全控制的一般方法 數(shù)據(jù)庫系統(tǒng)中一般采用 用戶標(biāo)識和鑒別、存取控制、視圖以及密碼存儲 等技術(shù)進行安全控制。 (5)數(shù)據(jù)庫系統(tǒng)級： 檢驗用戶的身份是否合法，檢驗用戶數(shù)據(jù)庫操作權(quán)限是否正確。 (3)操作系統(tǒng)級：防止未經(jīng)授權(quán)用戶從操作系統(tǒng)層著手訪問數(shù)據(jù)庫。 (1)環(huán)境級：對計算機系統(tǒng)的機房和設(shè)備加以保護，防止物理破壞。數(shù)據(jù)庫的安全性盡可能避免對數(shù)據(jù)庫的惡意濫用。安全保護措施是否有效是衡量數(shù)據(jù)庫系統(tǒng)的主要性能指標(biāo)之一。第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫安全性控制的一般方法 SQL Server的安全體系結(jié)構(gòu) SQL Server數(shù)據(jù)庫安全性管理 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫的安全性是指 保護數(shù)據(jù)庫，以防止不合法的使用造成的數(shù)據(jù)泄密、更改或破壞 。數(shù)據(jù)庫管理系統(tǒng)安全性保護，就是通過種種防范措施以防止用戶越權(quán)使用數(shù)據(jù)庫。 2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 數(shù)據(jù)庫安全性控制的一般方法 安全性級別 數(shù)據(jù)庫的完整性盡可能的避免對數(shù)據(jù)庫的無意濫用。 為了防止數(shù)據(jù)庫的惡意濫用，可以在下述不同的安全級別上設(shè)置各種安全措施。 (2)職員級：對數(shù)據(jù)庫系統(tǒng)工作人員，加強勞動紀律和職業(yè)道德教育，并正確的授予其訪問數(shù)據(jù)庫的權(quán)限。 (4)網(wǎng)絡(luò)級：由于數(shù)據(jù)庫系統(tǒng)允許用戶通過網(wǎng)絡(luò)訪問，因此，網(wǎng)絡(luò)軟件內(nèi)部的安全性對數(shù)據(jù)庫的安全是很重要的。 本節(jié)主要討論數(shù)據(jù)庫系統(tǒng)級的安全性問題。v 標(biāo)識與鑒別 用戶標(biāo)識和鑒別是 DBMS提供的最外層保護措施。 用戶標(biāo)識和鑒別的方法很多，常用的方法有：167。 身份認證，是指系統(tǒng)對輸入的用戶名與合法用戶名對照，鑒別此用戶是否為合法用戶。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 167。為保密起見，口令由合法用戶自己定義并可以隨時變更。通常系統(tǒng)要求用戶輸入口令，只有口令正確才能進入系統(tǒng)。 隨機數(shù)運算認證 隨機數(shù)認證實際上是非固定口令的認證，即用戶的口令每次都是不同的。例如算法為： “ 口令 =隨機數(shù)平方的后三位 ” ，出現(xiàn)的隨機數(shù)是 36，則口令是 296。167。要 進 行用 戶權(quán) 限定 義 ， DBMS必 須 提供有關(guān)定 義 用 戶權(quán) 限的 語 言， 該語 言稱 為 數(shù)據(jù)控制 語 言 DCL。如果用 戶 的操作 請 求沒有超出其數(shù)據(jù)操作 權(quán) 限， 則 準(zhǔn)予 執(zhí) 行其數(shù)據(jù)操作；否則 ， DBMS將拒 絕執(zhí) 行此操作。 存取機制的類別 在自主存取控制方法中，用戶對于不同的數(shù)據(jù)對象可以有不同的存取權(quán)限，不同的用戶對同一數(shù)據(jù)對象的存取權(quán)限也可以各不相同，用戶還可以將自己擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。對于任意一個對象，只有具有合法許可證的用戶才可以存取。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 視圖機制 進行存取權(quán)限的控制，不僅可以通過授權(quán)來實現(xiàn)，而且還可以通過定義用戶的外模式來提供一定的安全保護功能。對視圖也可以進行授權(quán)。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 v 審計方法 審計 功能就是把用 戶對 數(shù)據(jù) 庫 的所有操作自 動記錄 下來放入審計 日志 (Audit Log)中，一旦 發(fā) 生數(shù)據(jù)被非法存取， DBA可以利用 審計 跟蹤的信息，重 現(xiàn)導(dǎo) 致數(shù)據(jù) 庫現(xiàn) 有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、 時間 和內(nèi)容等。 由于 審計 通常是很 費時間 和空 間 的，因此 DBA要根據(jù) 應(yīng) 用 對 安全性的要求，靈活打開或關(guān) 閉審計 功能。 數(shù)據(jù)加密是防止數(shù)據(jù)在存儲和傳輸中失密的有效手段。加密方法主要有兩種：167。167。 單獨使用這兩種方法的任意一種都是不夠安全的。2/2/2023第 9章 數(shù)據(jù)庫的安全性及 SQL Server安全管理 關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言 SQL的自主存取控制方法 SQL標(biāo)準(zhǔn)對自主存取控制提供了支持，其 DCL主要是 GRANT(授權(quán) )語句和 REVOKE(收權(quán) )語句。定義用戶的存取權(quán)限稱為 授權(quán) 。 授權(quán)（ GRANT）語句 格式 :GRANT 權(quán)限 [ON 對象 ] TO 用戶 [WITH GRANT OPTION] 功能 :將指定數(shù)據(jù)對象的指定權(quán)限授予指定的用戶。 【例 】 把對讀者信息表 (readers)中的列 “ 姓名 ” 修改、查詢表的權(quán)限授予用戶 user1的語句可以寫為： GRANT UPDATE(姓名 )， SELECT ON TABLE readers TO user1； 【例 】 把對表 readers,books, borrowinf的查詢、修改、插入和刪除等全部權(quán)限授予用戶 user1和用戶 user2的語句可以寫為： GRANT ALL PRIVILIGES ON