实现数据库安全性控制的常用方法和技术有

第九章 数据库的安全性和完整性

计算机系统的安全性 计算机系统的安全性是指为计算机系统

建立和采取的各种安全保护措施，以保 护计算机系统中的硬件、软件和数据， 防止其因偶然或恶意的原因使系统遭到 破坏，数据遭到更改或泄漏等。

计算机系统安全问题的分类 技术安全类 – 技术安全是指计算机系统中采用具有一定安全性的 硬件、软件来实现对计算机系统及其所存数据的安 全保护，当计算机受到有意的或无意的攻击时仍能 保证系统的正常运行，保证系统内的数据不增加、 不丢失、不泄露。 管理安全类 – 技术安全之外的，诸如软硬件意外故障、场地的意 外事故、管理不善导致的计算机设备和数据介质的 物理破坏、丢失等安全问题视为管理安全。 政策法律类 – 指政府部门建立的有关计算机犯罪、数据安全保密 的法律道德准则和政策法规、法令。

可信计算机评测标准 1985年，美国国防部制定了可信计算机评估标

准TCSEC(Trusted Computer System Evaluation Criteria)。1991年4月，美国国家计 算机安全中心NCSC发布《可信计算机系统评 估标准关于数据库系统的解释TDI(Trusted Database Interpretation)

第四章 数据库安全性 Yusncun@

问题的提出 –数据库的一大特点是数据可以共享 –但数据共享必然带来数据库的安全性问题 –数据库系统中的数据共享不能是无条件的共 享

什么是数据库的安全性 数据库的安全性是指保护数据库，防止 因用户非法使用数据库造成数据泄露、 更改或破坏。

数据库保护概况 数据库破坏类型– – – – – – – – 人为破坏； 对数据操作引入的数据错误。 系统错误； 并发执行引起数据不一致； 人为破坏 ── 数据库安全； 对数据操作引入的数据错误 ── 数据库完整性。 系统错误── 故障恢复； 并发执行引起数据不一致 ── 并发控制；

各种类型的保护措施

本章主要内容： 计算机安全性概论 数据库安全性控制

4.1 计算机安全性概论 什么是计算机系统安全性– 为计算机系统建立和采取的各种安全保护措 施，以保护计算机系统中的硬件、软件及数 据，防止其因偶然或恶意的原因使系统遭到 破坏，数据遭到更改或泄露等。

三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类

TCSEC/TDI安全级别划分安全级别 A1 B3 B2 定义 验证设计(Verified Design) 安全域(Security Doma

实验9：数据库安全性实验

一、 实验目的

加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。 二、 实验内容

1. 数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server

的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。

三、 实验原理和步骤

1. 设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。

重启服务，生效。

2. 账号：

sa账号登录 3. 登录帐号的管理

1) 将Windows帐号添加到SQL Server 2005中 创建操作系统用户- 4. 数据库用户的管理

1) dbo用户；

查看banking数据库的dbo用户，查看用户权限。 2) U1用户；

创建banking数据库的U1用户，查看用户权限。 5. 权限管理

1) 赋予所创建的U1用户 db_datareader角色，查看用户权限 2) 赋予所创建的U1用户 db_datawriter角色，查看用户权限 3) 赋予所创建的U1用户 db_owner角色，查看用户权限

4) 两种方

数据库安全性和完整性数据库安全性保护数据库防止恶意破坏和非法的存取 防范对象是非法用户和非法操作

数据库完整性防止错误信息的输入和输出所造成的无效操作和错误 结果 防范对象是不合语义的数据

两者密切相关

第四章 数据库安全性4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 审计( ) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结

4.1 计算机安全性概论问题的提出数据库的一大特点是数据可以共享，但数据共享必然带来 数据库的安全性问题 数据库系统中的数据共享是在DBMS统一的严格的控制之 下的共享，即只允许有合法使用权限的用户访问允许他存 取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一 数据库的安全性和计算机系统的安全是紧密联系、互相支 持的

数据库安全性什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法 使用数据库造成数据泄露、更改或破坏。

什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对 这些数据保密。 通过制订法律道德准则和政策法规来保证。

计算机系统安全性计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护 计算机系统中的硬件

数据库安全性和完整性数据库安全性保护数据库防止恶意破坏和非法的存取 防范对象是非法用户和非法操作

数据库完整性防止错误信息的输入和输出所造成的无效操作和错误 结果 防范对象是不合语义的数据

两者密切相关

第四章 数据库安全性4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 审计( ) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结

4.1 计算机安全性概论问题的提出数据库的一大特点是数据可以共享，但数据共享必然带来 数据库的安全性问题 数据库系统中的数据共享是在DBMS统一的严格的控制之 下的共享，即只允许有合法使用权限的用户访问允许他存 取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一 数据库的安全性和计算机系统的安全是紧密联系、互相支 持的

数据库安全性什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法 使用数据库造成数据泄露、更改或破坏。

什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对 这些数据保密。 通过制订法律道德准则和政策法规来保证。

计算机系统安全性计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护 计算机系统中的硬件

ORACLE培训教程2 _数据库安全、完整性、并发控制和恢复

数据库的安全性、完整性、并发控制和恢复

为了保证数据库数据的安全可靠性和正确有效，DBMS必须提供统一的数据保护功能。数据保护也为数据控制，主要包括数据库的安全性、完整性、并发控制和恢复。

一、 数据库的安全性

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更为突出。

在一般的计算机系统中，安全措施是一级一级设置的。 在DB存储这一级可采用密码技术，当物理存储设备失窃后，它起到保密作用。在数据库系统这一级中提供两种控制：用户标识和鉴定，数据存取控制。

在ORACLE多用户数据库系统中，安全机制作下列工作： ? 防止非授权的数据库存取； ? 防止非授权的对模式对象的存取； ? 控制磁盘使用； ? 控制系统资源使用； ? 审计用户动作。

数据库安全可分为二类：系统安全性和数据安全性。

阿哲 1/29

ORACLE培训教程2

ORACLE培训教程2 _数据库安全、完整性、并发控制和恢复

数据库的安全性、完整性、并发控制和恢复

为了保证数据库数据的安全可靠性和正确有效，DBMS必须提供统一的数据保护功能。数据保护也为数据控制，主要包括数据库的安全性、完整性、并发控制和恢复。

一、 数据库的安全性

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更为突出。

在一般的计算机系统中，安全措施是一级一级设置的。 在DB存储这一级可采用密码技术，当物理存储设备失窃后，它起到保密作用。在数据库系统这一级中提供两种控制：用户标识和鉴定，数据存取控制。

在ORACLE多用户数据库系统中，安全机制作下列工作： ? 防止非授权的数据库存取； ? 防止非授权的对模式对象的存取； ? 控制磁盘使用； ? 控制系统资源使用； ? 审计用户动作。

数据库安全可分为二类：系统安全性和数据安全性。

阿哲 1/29

ORACLE培训教程2

实验七：数据库安全性

学号： 姓名： 班级：

一、实验目的

掌握SQL SERVER下的数据库安全管理机制。

二、实验内容

（1）注册一个“登录”（loginin），登录名为自己的学号，密码为‘123456’，默认数据库为

Student_info，并将该登录加入服务器角色“sysadmin”。

创建语句：

注意：学校机房总是出错，可能是2005安装关系，可以考虑调用存储过程：

EXEC sp_addlogin @loginame = '你的学号', @passwd = '123456', @defdb = 'Student_info' SP_ADDSRVROLEMEMBER '你的学号', 'SYSADMIN' 提示：可通过该登录名?右击?属性 打开[登录属性]对话框，点击左侧的[服务器角色]查看具体信息。

（2）注册一个“登录”（loginin），登录名为自己的姓名，密码为‘123456’，默认数据库为

Student_info，该登录不属于任何服务器角色。

创建语句：

（3）在数据库Student_info下创建一个用户，用户名为自己的学号，并将它和登录名为自己的

实验题目: 数据库安全性与完整性控制 目 录

一、实验目的............................................................................................. 1 二、实验内容............................................................................................. 1 三、实验要点及说明 ................................................................................ 1 四、实现方法............................................................................................. 1 五、实验结果............................................................................................. 2 六、源程

据库原理及应用

实验报告

题 目： 数据库安全性与完整性实验专 业： 网络工程 班 级： 学 号： 姓 名：

太原工业学院计算机工程系

2016年 10 月 15日

一、实验目的与要求

目的：

使学生加深对数据安全性与完整性实验的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法，熟悉通过SQL语句副i数据进行完整性控制。 要求：

1.数据库的安全性实验，在SQL Server企业管理器中设置SQL server的安全认证模式，实现对SQL server的用户和角色管理，设置和管理数据操作权限。 2.指出用户和角色的区别

二、实验内容

1.设置SQL server的安全认证模式（windows或SQL server和Windows（s）认证模式）、。 2.登陆的管理 创建一个登录用户 3.数据库用户的管理

登录用户只有成为数据库（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据