目标
1 理解安全控制的基本概念
2 了解SQL Server 2008 的
3 掌握SQL server 2008 的安全控制实现方式
4 了解oracle 的安全管理
数据库安全性不同于数据的完整性
安全性:保护数据以防止不合法用户故意造成破坏(保证用户被允许做其想做的事情)
完整性:保护数据以防止合法用户无意中造成的破坏。(确保用户事情是正确的)
1 数据库安全控制的目标
保护数据受意外或故意的丢失,破坏或滥用
2 数据库安全的威胁
安全计划需要考虑:可用性损失,机密性数据损失,私密性损失,偷窃和欺诈意外的损害
3 安全控制模型
包括四个阶段
身份验证(用户)
操作权限(数据库应用程序与数据库管理系统)
文件操作控制(操作系统)
加密存储于冗余(数据库)
4 授权和认证
认证是一种鉴定用户身份的机制。授权是将合法访问数据库或数据库对象的权限予用户的过程。包括认证用户对对象的访问请求
DBMS 通常采用自主存取控制 和 强制存储控制两种方案 来解决安全控制问题
自主存取控制
又称自主安全模式,通过SQL 的 GRANT,PEVOKE ,DENY语句来实现
权限种类:维护权限予操作(语句权限予对象权限)
用户分类:系统管理员(sa),数据库对象拥有者,普通用户。
存取控制
避免自主存取模式下数据的‘无意泄露’,采取强制存取控制
DBMS 将全部实体分为主体和客厅两大类
主体:系统活动主体,实际用户和进程
客体:被动实体,受主体操纵,包括文件,基本表,视图
对于主体和客体,DBMS 为他们每个实例派一个敏感标记
敏感度标记:DBMS 指派,主体为许可证级别,客体为密级。
分绝密,秘密,可信和公开等若干级别
强制存取控制遵循如下规则:
仅当主体许可证级别大于或等于客体密级,主体可