数据库——安全管理

目标

1 理解安全控制的基本概念
2 了解SQL Server 2008 的
3 掌握SQL server 2008 的安全控制实现方式
4 了解oracle 的安全管理

数据库安全性不同于数据的完整性

安全性：保护数据以防止不合法用户故意造成破坏（保证用户被允许做其想做的事情）
完整性：保护数据以防止合法用户无意中造成的破坏。（确保用户事情是正确的）

1 数据库安全控制的目标
保护数据受意外或故意的丢失，破坏或滥用
2 数据库安全的威胁
安全计划需要考虑：可用性损失，机密性数据损失，私密性损失，偷窃和欺诈意外的损害
3 安全控制模型
包括四个阶段
身份验证（用户）
操作权限（数据库应用程序与数据库管理系统）
文件操作控制（操作系统）
加密存储于冗余（数据库）
4 授权和认证
认证是一种鉴定用户身份的机制。授权是将合法访问数据库或数据库对象的权限予用户的过程。包括认证用户对对象的访问请求
DBMS 通常采用自主存取控制 和 强制存储控制两种方案 来解决安全控制问题

自主存取控制

又称自主安全模式，通过SQL 的 GRANT,PEVOKE ,DENY语句来实现
权限种类：维护权限予操作（语句权限予对象权限）
用户分类：系统管理员（sa）,数据库对象拥有者，普通用户。

存取控制

避免自主存取模式下数据的‘无意泄露’，采取强制存取控制
DBMS 将全部实体分为主体和客厅两大类
主体：系统活动主体，实际用户和进程
客体：被动实体，受主体操纵，包括文件，基本表，视图

对于主体和客体，DBMS 为他们每个实例派一个敏感标记
敏感度标记：DBMS 指派，主体为许可证级别，客体为密级。
分绝密，秘密，可信和公开等若干级别

强制存取控制遵循如下规则：
仅当主体许可证级别大于或等于客体密级，主体可