第八章安全性教學材料

第八章安全性安全性措施的層次物理層，重要的計算機系統(tǒng)必須在物理上受到保護，以防止入侵者強行進入或暗中潛入。人員層，對用戶的授權要嚴格掌握，以減少授權用戶瀆職、受賄，從而為入侵者提供訪問的機會。操作系統(tǒng)層，要進入數(shù)據(jù)庫系統(tǒng)，首先要經(jīng)過操作系統(tǒng)，所以如果操作系統(tǒng)的安全性能差，也會對數(shù)據(jù)庫造成威脅。網(wǎng)絡層，由于幾乎所有網(wǎng)絡上的數(shù)據(jù)庫系統(tǒng)都允許通過終端或網(wǎng)絡進行遠程訪問，所以網(wǎng)絡的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡安全了，無疑會對數(shù)據(jù)庫的安全提供一個保障。數(shù)據(jù)庫系統(tǒng)層，數(shù)據(jù)庫系統(tǒng)應該有完善的訪問控制機制，允許查詢和允許修改有嚴格的界限，盡量保證不出現(xiàn)越權的操作。數(shù)據(jù)庫管理系統(tǒng)的安全功能安全性控制是數(shù)據(jù)庫管理員（或系統(tǒng)管理員）的一個重要任務，他要充分利用數(shù)據(jù)庫管理系統(tǒng)的安全功能，保證數(shù)據(jù)庫和數(shù)據(jù)庫中數(shù)據(jù)的安全。安全系統(tǒng)的核心問題是身份識別。幾個概念用戶權限用戶組角色強制存取控制強制存取控制的思路是，為每一個數(shù)據(jù)庫對象標以一定的密級（Classificationlevel），對每一個用戶都確定一個許可級別（Clearancelevel）。如密級可以分為絕密、機密、保密、秘密、公開等若干級別；而用戶可以劃分為一級用戶（可以操作所有數(shù)據(jù)）、二級用戶（可以操作除絕密以外的所有數(shù)據(jù)）、三級用戶等。強制存取控制本質(zhì)上具有分層的特點，通常具有靜態(tài)的、嚴格的分層結(jié)構(gòu)，與現(xiàn)實世界的層次管理也相吻合。這種強制存取控制特別適合層次嚴明的軍方和政府等數(shù)據(jù)管理。SQLServer的身份驗證模式SQLServer提供了三種身份驗證模式或安全管理模式，即標準模式、集成模式和混合模式。在WindowsNT或Windows2000上使用集成模式或混合模式，在Windows98（或Millennium）上使用標準模式。標準身份驗證模式實際上，一般的數(shù)據(jù)庫管理系統(tǒng)都只提供標準身份驗證模式，在這種模式下，由數(shù)據(jù)庫管理系統(tǒng)獨立來管理自己的數(shù)據(jù)庫安全。數(shù)據(jù)庫管理系統(tǒng)把用戶登錄的ID號和口令存儲在特定的系統(tǒng)表中，當用戶試圖登錄到數(shù)據(jù)庫系統(tǒng)時，數(shù)據(jù)庫管理系統(tǒng)查詢有效的登錄ID和口令，以決定是否允許用戶登錄。一般的數(shù)據(jù)庫管理系統(tǒng)只有標準登錄模式，所以很多SQLServer的用戶也習慣使用標準身份驗證模式，因為他們熟悉登錄和密碼功能。對于連接到Windows客戶端以外的其它客戶端，可能也必須使用標準身份驗證。集成身份驗證模式集成身份驗證模式也稱為Windows身份驗證模式，用戶通過WindowsNT或Windows2000（以下簡稱Windows）的身份驗證后則自動進行SQLServer身份驗證。即當用戶通過Windows用戶賬戶進行連接時，SQLServer通過回叫Windows以獲得信息，重新驗證賬戶名和密碼。SQLServer的安全體系圖7-1SQLServer安全體系混合身份驗證模式混合模式使用戶得以使用Windows身份驗證或SQLServer身份驗證與SQLServer實例連接?；旌仙矸蒡炞C模式的登錄決策過程用戶管理和角色管理用戶的分類登錄用戶和數(shù)據(jù)庫用戶用戶管理角色管理SQLServer的預定義角色用戶的分類系統(tǒng)管理員用戶數(shù)據(jù)庫管理員用戶數(shù)據(jù)庫對象用戶數(shù)據(jù)庫訪問用戶圖7-1SQLServer安全體系登錄用戶和數(shù)據(jù)庫用戶登錄用戶（loginuser）數(shù)據(jù)庫用戶（databaseuser）用戶管理登錄用戶的管理系統(tǒng)管理員的工作建立新的登錄用戶修改登錄密碼刪除登錄用戶…數(shù)據(jù)庫用戶的管理數(shù)據(jù)庫管理員的工作授權其他登錄用戶為數(shù)據(jù)庫的用戶取消某個登錄用戶為數(shù)據(jù)庫的用戶建立新的登錄用戶sp_addlogin[@loginname=]login_id[,[@passwd=]passwd][,[@defdb=]defdb][,[@deflanguage=]deflanguage][,[@sid=]sid][,[@encryptopt=]encryption_option]修改登錄密碼sp_password[[@old=]old_password,]{[@new=]new_password}[,[@loginame=]login]刪除登錄用戶sp_droplogin[@loginame=]login

授權登錄用戶為當前數(shù)據(jù)庫用戶sp_grantdbaccess[@loginame=]login[,[@name_in_db=]name_in_db]從當前數(shù)據(jù)庫中刪除用戶sp_revokedbaccess[@name_in_db=]name角色管理用戶組和角色定義角色為用戶指定角色取消用戶的角色刪除角色定義角色sp_addrole[@rolename=]role[,[@ownername=]owner]為用戶指定角色sp_addrolemember[@rolename=]role,

[@membername=]user_account取消用戶的角色sp_droprolemember[@rolename=]role,

[@membername=]user_account刪除角色sp_droprole[@rolename=]roleSQLServer的預定義角色public角色系統(tǒng)預定義角色使用sp_helpsrvrole獲得各種系統(tǒng)管理員角色的描述使用sp_srvrolepermission得到每種系統(tǒng)管理員角色的特定權限（可以執(zhí)行的命令、系統(tǒng)存儲過程或說明）數(shù)據(jù)庫預定義角色使用sp_helpdbfixedrole獲得數(shù)據(jù)庫上各種預定義角色的描述使用sp_dbfixedrolepermission得到每種數(shù)據(jù)庫預定義角色的特定權限（可以執(zhí)行的命令、系統(tǒng)存儲過程或說明）public角色public角色是一個特殊的數(shù)據(jù)庫角色，每個數(shù)據(jù)庫用戶都是該角色的成員。public角色具有如下特點：public角色自動獲得數(shù)據(jù)庫中用戶的所有默認權限；不需要、也無法將用戶指派給public角色，因為默認情況下所有用戶都屬于該角色；每個數(shù)據(jù)庫（包括所有系統(tǒng)數(shù)據(jù)庫和所有用戶數(shù)據(jù)庫）都有public角色；不可以刪除public角色。系統(tǒng)預定義角色sysadmin：具有系統(tǒng)管理員全部權限的角色。serveradmin：負責配置數(shù)據(jù)庫服務器的設置。setupadmin：負責添加和刪除鏈接的服務器。securityadmin：負責管理服務器的登錄。processadmin：負責管理在SQLServer實例中運行的進程。dbcreator：負責創(chuàng)建和改變數(shù)據(jù)庫。bulkadmin：可以執(zhí)行BULKINSERT語句（數(shù)據(jù)庫數(shù)據(jù)的裝載）。數(shù)據(jù)庫預定義角色db_owner：在數(shù)據(jù)庫中有全部權限，即具有數(shù)據(jù)庫管理員全部權限的角色。db_accessadmin：負責數(shù)據(jù)庫用戶的管理。db_securityadmin：負責數(shù)據(jù)庫的安全管理，如負責權限管理、角色和角色成員資格管理等。db_ddladmin：主要負責數(shù)據(jù)庫的完整性和一致性檢查及管理。db_backupoperator：主要負責數(shù)據(jù)庫的備份。db_datareader：可以查詢數(shù)據(jù)庫中任何用戶表中的所有數(shù)據(jù)。db_datawriter：可以更改數(shù)據(jù)庫中任何用戶表中的所有數(shù)據(jù)。db_denydatareader：不能查詢數(shù)據(jù)庫中任何用戶表中的任何數(shù)據(jù)。db_denydatawriter：不能更改數(shù)據(jù)庫中任何用戶表中的任何數(shù)據(jù)。權限管理授予權限授予語句權限授予對象權限查詢授權收回權限禁止權限角色與存取控制授予語句權限GRANT{ALL|statement_list}TOname_liststatement_list給出授權的語句列表，可以是：BACKUPDATABASEBACKUPLOGCREATEDATABASECREATEDEFAULT

CREATEFUNCTIONCREATEPROCEDURECREATERULECREATETABLECREATEVIEW授予對象權限處理數(shù)據(jù)或執(zhí)行存儲過程時需要有相應對象的操作或執(zhí)行權限，這些權限可以劃分為：SELECT、INSERT、UPDATE和DELETE語句權限，它們可以應用到整個表或視圖上。SELECT和UPDATE語句權限，它們可以有選擇性地應用到表或視圖中的單個列上。SELECT權限，它們可以應用到用戶定義函數(shù)。INSERT和DELETE語句權限，它們會影響整行，因此只可以應用到表或視圖中，而不能應用到單個列上。EXECUTE語句權限，即執(zhí)行存儲過程和函數(shù)的權限。授予對象權限GRANT

{ALL[PRIVILEGES]|permission_list}{[(column_list)]ON{table|view}

|ON{table|view}[(column_list)]

|ONstored_procedure

|ONuser_defined_function}TOname_list

[WITHGRANTOPTION][AS{group|role}]查詢授權使用系統(tǒng)存儲過程sp_helprotect查詢授權的情況收回權限收回語句授權REVOKE{ALL|statement_list}FROMname_list

收回對象授權REVOKE[GRANTOPTIONFOR]{ALL[PRIVILEGES]|permission_list}{[(column_list)]ON{table|view}

|ON{table|view}[(column_list)]

|ONstored_procedure

|ONuser_defined_function}FROMname_list

[CASCADE][AS{group|role}]禁止權限禁止語句權限D(zhuǎn)ENY{ALL|statement_list}TOname_list

禁止對象權限D(zhuǎn)ENY

{ALL[PRIVILEGES]|permission_list}{[(column_list)]ON{table|view}

|ON{table|view}[(column_list)]

|ONstored_procedure

|ONuser_defined_function}TOname_list

[CASCADE]角色與存取控制系統(tǒng)管理員或數(shù)據(jù)庫管理員可以按層次定義角色，并為角色定義權限，例如定義角色A、B、C、D和E，角色之間的權限關系是A>B>C>D>E；然后為不同級別的用戶指定不同的角色；從而達到按層次管理數(shù)據(jù)的目的。其他安全問題數(shù)據(jù)加密審計

統(tǒng)計數(shù)據(jù)庫用戶定義的安全性措施數(shù)據(jù)加密數(shù)據(jù)加密標準DES公開密鑰加密體制RSA審計用戶管理和權限控制解決了非法用戶不能通過合法途徑接觸數(shù)據(jù)的問題，但是對合法用戶的使用沒有任何監(jiān)督能力。任何時候都不能排除有失職和瀆職現(xiàn)象的發(fā)生，為此需要有一種方式可以記錄下對數(shù)據(jù)庫的所有操作活動和軌跡，這種功能稱為審計（Audit）。系統(tǒng)管理員（或數(shù)據(jù)庫管理員）可以通過審計日志審計、跟蹤所有用戶對數(shù)據(jù)庫的操作活動，可以確定哪些客戶、什么時間、進行了哪些操作等，從而為“合法”的“意外”安全問題提供保障。統(tǒng)計數(shù)據(jù)庫在有些數(shù)據(jù)庫應用中只允許查詢統(tǒng)計信息而不允許查詢明細信息，提供這類服務的數(shù)據(jù)庫稱為統(tǒng)計數(shù)據(jù)庫。在統(tǒng)計數(shù)據(jù)庫中存在著特殊的安全