7.2.2 数据库的安全性
数据库的安全性是指保护数据库以防止不合法的使用造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性(包括操作系统、网络系统的安全性)是紧密联系、相互支持的。
对于数据库管理来说,一方面要保证那些合法用户可以登录到数据库服务器,并且能够实施数据库中的各种权限范围内的操作;另一方面,要防止所有的非授权用户进行越权的或非法的操作。保护数据不受内部和外部侵害是一项重要的工作,Microsoft SQL Server正日益广泛的使用于各种日常工作中,作为SQL Server(SQL Server是指Microsoft SQL Server,下文同)的数据库系统管理员,需要深入的理解SQL Server的安全性控制策略,以实现管理安全性的目标。
图7-1给出了SQL Server安全控制策略示意图。由图可见,SQL Server的安全控制策略是一个层次结构系统的集合。只有满足上一层系统的安全性要求之后,才可以进入下一层。
数据库的安全控制有多种措施,通常使用用户身份验证和权限管理的方法。用户身份验证用来阻止非法的用户登录到数据库服务器中,而利用操作权限管理来控制越权的非法操作。
图7-1 SQL Server安全性控制策略示意图
从数据库系统的角度看,安全控制包括从用户使用数据库应用程序开始,一直到访问后台数据库为止所经过的一系列的安全认证,如图7-2所示,用户访问数据库中的数据,通常先通过数据库应用程序向数据库表明身份,应用程序将用户身份交给数据库管理系统进行验证,只有合法的用户才能进行下一步操作。对于合法用户,当要进行数据库操作时,数据库管理系统还要验证该用户是否具有相应的操作权限。
图7-2 数据库系统的安全模型
数据库的安全性是通过用户身份验证和操作权限来实现的。数据库的权限分为两类:第一类是对数据库管理系统进行维护的权限;第二类是对数据库中的对象和数据进行操作的权限;第二类权限又分为两种,一种是对数据库对象的操作权限,另一种是对数据库数据操作的权限。数据库中的用户按其操作权限的大小可分为如下3类:数据库系统管理员,具有一切权限;数据库对象拥有者,对其所拥有的对象具有一切权限;普通用户,只具有对数据库数据的增加、删除、修改、查看的权限。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
