第九章:安全管理
2019-04-02 12:39:39 17 举报
AI智能生成
国三数据库第九章:安全管理
作者其他创作
大纲/内容
安全控制概述
安全性
保护数据以防止不合法用户故意造成的破坏
完整性
保护数据以防止合法用户无意中造成的破坏
数据库安全控制的目标
保护数据免受意外或故意的丢弃、破坏或滥用
保护方式
允许或禁止用户操作数据库及其对象
数据库安全的威胁
可用性的损失
机密性数据的损失
私密性数据的损失
偷窃和欺诈
意外的损坏
安全控制模型
用户
数据库应用程序
数据库管理系统
操作系统
数据库
用户从顶层逐级控制,最终走到数据库,再逐级返回顶层,允许用户操作
授权和认证
授权
授权是将合法访问数据库或数据库对象的权限授予用户的过程
认证
鉴定用户身份的机制
最直观的认证方式
用户名密码系统
自主存取控制
非常灵活
强制存取控制
比较严格,较死板
存取控制
强制存取控制
实体
主体
主体控制客体
敏感度标记(许可证级别)
客体
客体受控于主体
敏感度标记(密级)
敏感度(主体,客体)
绝密(Top Secret)
秘密(Secret)
可信(Confidential)
公开(public)
支持强制存取控制的DBMS称为多级安全系统或可信系统
自主存取控制
又称(自主安全模式)在标准的SQL语句中使用如下命令也可实现
授予(GRANT)
DBA
收回(REVOKE)
DBA
拒绝(DENY)
权限种类
对数据库管理系统进行维护的权限
对数据库中的对象和数据进行操作的权限
对数据库对象的操作权限(语句权限)
创建数据库
删除数据库
修改数据库
对数据库的操作权限(对象权限)
表,视图数据的增加
表,视图数据的删除
表,视图数据的修改
表,视图数据的查询
显式权限
通过授权让用户得到的权限
隐式权限
不可更改,默认的
用户分类
系统管理员
拥有数据库服务器上的所有权限
数据库对象拥有者
普通用户
审计跟踪
是一种特殊的文件或数据库
记录了用户对常规数据的所有操作
审计跟踪包括了
操作请求
操作终端
操作人
操作日期和时间
元组,属性,影响
旧值
新值
统计数据库的安全性
统计数据库
允许用户查询聚合类型的信息
统计数据库安全系统
控制统计数据库的访问
SQL Server 的安全控制
身份验证模式
Windows身份验证模式
混合身份验证模式
登录账户
数据库用户
权限管理
数据库对象的操作权限
SELECT查询(表,视图,表值函数)
INSERT插入数据 (表,视图,表值函数)
UPDATE 修改数据(表,视图,表值函数)
DELETE删除数据(表,视图,表值函数)
REFERENCES若表A有外键约束,关联到表B,表B没有查询权限,是用该权限则能够插入数据(表,视图,表值函数)
EXECUTE允许用户执行存储过程和标量函数的权限(存储过程,标量函数)
角色
具有相同权限的用户组织在一起,这一组具有相同权限的用户称为角色
分类
系统角色
服务器级角色
又称(固定服务器角色)
数据库级角色
又称(固定数据库角色)
用户定义角色
属于数据库级角色
Oracle安全管理
用户与资源管理
权限管理
审计功能
0 条评论
下一页