《安全性管理》PPT课件.ppt

《《安全性管理》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《安全性管理》PPT课件.ppt（63页珍藏版）》请在三一办公上搜索。

1、第9章 SQL Server的安全性管理,逯燕玲 戴红 李志明 主编,2023年7月13日星期四,2,9.1 SQL Server的安全性机制 9.2 SQL Server的登录模式 9.3 SQL Server用户标识和鉴别 9.4 角色与权限 9.5 数据库的并发控制,第9章 SQL Server的安全性管理,2023年7月13日星期四,3,9.1 SQL Server的安全性机制,SQL Server数据库系统的安全机制 SQL Server的安全机制可划分为三个层次数据库管理系统级安全性控制用户登录到数据库管理系统的安全机制。数据库级安全性用户通过认证后，还需具备访问许可（Permis

2、sion）权限才能够访问SQL Server 中的数据权限设置通过用户账号来实现以及使用角色代替用户组来简化安全性管理数据库对象级安全性在权限范围内对服务器上的数据库进行各种操作的权限主要是针对数据库对象，如表、视图、存储过程和自定义函数等。,2023年7月13日星期四,4,数据库管理系统级安全性控制SQL Server 的登录认证SQL Server支持两种认证方式Windows认证模式混合认证模式,9.2 SQL Server的登录模式,2023年7月13日星期四,5,以Windows NT或2000的安全性来确定用户登录的账号是否正确 利用NT或2000本身具有的管理登录、验证用户合法性

3、的能力允许SQL Server使用NT或2000的用户名和口令登录验证用户的合法性系统管理员将安全认证模式设为Windows认证模式，以授权给可访问NT或2000的合法用户，而直接成为SQL Server的合法登录用户连接SQL Server时不需在输入账号和密码在安装SQL Server后，系统中预设了三个账户，分别为BUILTINAdministrators网络名Administratorsa,表示在NT或2000中只要属于Administrators组的账号都允许登录SQL Server,网络域名Administrator表示所属网络域中的Administrator账号才能登录SQL S

4、erver,Windows认证模式,2023年7月13日星期四,6,混合认证模式由SQL Server自身来执行验证工作Windows认证和SQL Server 认证两种认证模式都可用SQL Server 认证模式SQL Server 自己执行认证处理用户在连接SQL Server 时必须提供登录名和密码登录信息存储在系统表syslogins中若输入的登录信息与系统表syslogins 中的某条记录相匹配则表明登录成功,2023年7月13日星期四,7,注意下列三种情况若用户在登录SQL Server时未给出用户登录名，则SQL Server会自动使用 Windows认证模式若SQL Serve

5、r被设置为Windows认证模式，则用户在登录时输入的具体登录 名会被SQL Server忽略若SQL Server运行在Windows 95/98桌面版上时，则Windows认证模式无效,2023年7月13日星期四,8,通过SQL Server企业管理器进行认证模式的设置,2023年7月13日星期四,9,用企业管理器新建SQL Server 登录用户,2023年7月13日星期四,10,若选择为Windows身份验证，可单击“名称”文本框后的“”按钮，打开Windows用户组和用户列表,选择一个用户名，单击“添加”及“确定”按钮，回到“新建登录”对话框中,2023年7月13日星期四,11,注选

6、择Windows认证模式在“名称”处输入的账号必须是Windows已建的登录者或组“名称”的格式为Windows网络名称用户名或Windows主机名用户名选择Windows认证模式且使用了NT网络在“域”中输入登录账号或组所属的域若未使用NT网络，则在“域”中输入登录账号所属的NT主机名选择Windows认证模式且登录账号是Windows NT或Windows 2000中的内建用户组，如：Administrators必须在“域”中输入BUILTIN 而不是NT主机名或NT网络域名,2023年7月13日星期四,12,使用系统存储过程新建和管理SQL Server 登录,2023年7月13日星期四

7、,13,续前表,2023年7月13日星期四,14,续前表,2023年7月13日星期四,15,续前表,2023年7月13日星期四,16,数据库级安全性 数据库用户用来指出哪一个用户可以访问哪一个数据库在一个数据库中，用户账号唯一标识一个用户用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制。数据库中的用户账号与登录账号是两个不同的概念,9.3 SQL Server用户标识和鉴别,2023年7月13日星期四,17,guest用户,2023年7月13日星期四,18,利用SQL Server企业管理器创建新数据库用户,2023年7月13日星期四,19,在创建和维护SQL Server

8、登录账号时，先将该登录账号映射为一个数据库用户,用户账号总是基于数据库的，故两个不同数据库中可以有两个相同的用户账号,2023年7月13日星期四,20,利用系统存储过程创建和管理新数据库用户,2023年7月13日星期四,21,续前表,2023年7月13日星期四,22,数据库对象级安全性-权限和角色将登录账户映射为数据库用户账户后，该用户可以访问该数据其访问数据库的权限取决于其所属的角色以及所授予的权限权限规定该用户能够对哪些数据库对象执行哪（些）种操作，以及能够访问和修改哪些数据角色管理员可将某些用户设置为某一角色，只对角色进行权限设置，便可实现对所有具有该角色的用户的权限的设置，减少了管理员

9、的工作量如缺省情况下，一个新数据库用户的权限具有public 角色public 是一个特殊的数据库角色，含在每个数据库中，包括 master、msdb、tempdb、model 和所有用户数据库每个数据库用户都属于它，并且无法除去该角色public 角色可以自动获取数据库用户的所有默认权限,9.4 角色与权限,2023年7月13日星期四,23,权限分类对象权限和语句权限对象权限 针对表、视图、存储过程决定了能对表、视图、存储过程执行哪些操作，包括UPDATE、DELETE、INSERT、EXECUTE 语句权限 用户是否具有权限来执行某一语句这些语句通常是一些具有管理性的操作，如创建数据库、表

10、、存储过程等,2023年7月13日星期四,24,对象权限,语句权限,REFERENCES表示允许别的表的所有者引用本表的列作为外键约束,2023年7月13日星期四,25,利用企业管理器管理权限 面向单一用户的权限设置,2023年7月13日星期四,26,面向数据库对象的权限设置,2023年7月13日星期四,27,使用GRANT、REVOKE和DENY三种命令来管理权限GRANT：把权限授予某一用户，使该用户对该对象可以执行操作或运行某些语句将语句权限授予用户将对象权限授予用户,GRANT ALL|,nTO,n,GRANT ALL|,n(,)ON|ON(,n)|ON|ON TO,n WITH GR

11、ANT OPTION,ALL表示授予该用户所有的对象权限,WITH GRANT OPTION 表示该权限的被授予者可以向其它用户授予这些权限,2023年7月13日星期四,28,REVOKE：取消用户对某一对象或语句的权限（经过GRANT 语句授予的），不允许该用户执行针对数据库对象的某些操作或不允许其运行某些语句DENY：禁止用户对某一对象或语句的权限，明确禁止其对某一对象执行某些操作或运行某些语句REVOKE 和 DENY 语法格式与GRANT 语法格式相同,2023年7月13日星期四,29,例：使用GRANT命令将表对象权限授予用户-将对于职员表的查询、增删改的操作权限授予用户FirstD

12、BUserGRANT SELECT,INSERT,UPDATE,DELETEON 职员表TO FirstDBUser执行效果,2023年7月13日星期四,30,例：使用GRANT命令将列权限授予用户-将查询办公室表和修改Address列的权限授予用户FirstDBUserGRANT SELECT,UPDATE(Address)ON 办公室TO FirstDBUser,2023年7月13日星期四,31,执行效果,2023年7月13日星期四,32,用角色统一授予和管理权限服务器角色,2023年7月13日星期四,33,使用企业管理器添加成员到固定服务器角色中查看服务器角色权限,sysadmin角色的

13、所有权限,2023年7月13日星期四,34,使用存储过程管理服务器角色的成员,2023年7月13日星期四,35,数据库角色固定数据库角色SQL Server预定义的、具有所有管理和访问数据库的权限SQL Server管理者不能对其所具有的权限进行任何修改SQL Server中的每一个数据库中都有一组固定数据库角色数据库角色,2023年7月13日星期四,36,2023年7月13日星期四,37,使用企业管理器添加成员到固定数据库角色中注：此时添加到数据库角色中的是数据库用户,2023年7月13日星期四,38,使用SQL Server 企业管理器创建数据库角色,注：“权限”按钮处于禁用状态，只有重新

14、进入”新建角色”对话框该按钮才可用。当新建数据库角色创建成功，可以通过以上步骤重新进入，此时“权限”为可用状态，单击按钮弹出“数据库角色属性”对话框，进行角色权限设置。,2023年7月13日星期四,39,管理数据库角色所使用的系统存储过程,2023年7月13日星期四,40,续前表,2023年7月13日星期四,41,Public数据库角色一个特殊的数据库角色数据库中的每个用户都属于 public 数据库角色,2023年7月13日星期四,42,SQL Server 安全控制的其他手段 使用视图为用户提供局部数据-列级安全控制视图CREATE VIEW 教师基本信息_Stu ASSELECT 教师编

15、号,姓名,性别,职称,电子邮件FROM 教师基本信息-行级安全控制视图，只包含01班的成绩信息CREATE VIEW 成绩单_SpeClass ASSELECT S.姓名,C.课程名,SC.成绩FROM 学生成绩 AS SC JOIN 学生基本信息 AS SON(S.学号=SC.学号)JOIN 课程基本信息 AS CON(SC.课程号=C.课程号)WHERE left(S.学号,2)=01-班号为学号的前2个字符-使用视图屏蔽其他班学生成绩,2023年7月13日星期四,43,视图与权限结合 将访问视图的权限授予给用户,使该用户不具有访问视图所引用的基本表的权限,但其仍可以从中查看相应的数据信息

16、用户对表的整体结构不需要了解，只需要建立一个视图将该用户在该表中可以访问的列包含其内，并将SELECT查询权限授予该用户，则该用户可使用SELECT查询视图而获取他要/可获取的信息,2023年7月13日星期四,44,使用存储过程作为安全机制 例如：创建一个存储过程，包含查询“成绩单_SpeClass”的语句-存储过程与视图的结合CREATE PROCEDURE成绩单_SpeClass_SP ASSELECT*FROM 成绩单_SpeClass将存储过程的EXEC权限授予用户GRANT EXEC ON 成绩单_SpeClassTO FirstDBUser,2023年7月13日星期四,45,实现步

17、骤以FirstUser身份登录连接SQL Server，执行视图“成绩单_SpeClass”的查询语句，系统报告其无SELECT视图的权限重新以sa或Windows的Administrator身份登录连接SQL Server，建立视图“成绩单_SpeClass”、存储过程“成绩单_SpeClass_Sp”及将存储过程的权限授予用户FirstDBUser再以FirstUser身份登录连接SQL Server，执行存储过程“成绩单_SpeClass_Sp”，得到视图的查询结果,2023年7月13日星期四,46,并发控制概述数据库中的数据因其具备共享性而可以为多个用户或程序（事务）同时使用可以被多个

18、用户或程序使用的数据库称为多用户数据库日常生活中例子银行数据库系统飞机订票数据库系统若这多个事务一个个顺序执行，即在一个事务执行完成后，再执行下一个事务，称为串行操作串行操作最大的问题是效率低在单处理机系统中，事务轮流占用处理机来交叉运行，对于用户感觉上是同时在处理多个事务，从而部分地实现了并行操作而在多处理机的系统中，每个事务可运行在不同的处理机上，能够做到真正地“并行”运行多个事务目前多个事务在单处理机上交叉并行运行为最普遍的方式在多个事务并发地对数据库中的同一个数据进行操作的过程中，若对并发操作不做任何控制，则会产生多种不一致问题,9.5 数据库的并发控制,2023年7月13日星期四,4

19、7,例:并发操作中的不一致问题,2023年7月13日星期四,48,并发操作的不一致性(3种)丢失更新（Lost Update）甲、乙两个事务读取同一个数据并进行更新，事务乙的更新结果破坏了事务甲的更新结果。(上例)污读（Dirty Read）事务甲更新了数据D，事务乙读了事务甲更新后的数据D，事物甲因为某种原因而被撤消，事务回滚修改无效，数据D恢复原值，但事务乙并不知道，所以其得到的数据与数据库中实际数据内容不一致，即事务乙读了“脏”数据。不能重读（Unrepeatable Read）事务甲读取数据D，接着事务乙也读取数据D，并更新了数据D，事务甲再次读取数据D以进行校验，但得到的结果不同于其

20、第一次读取的结果，即两次读取值不一致。,2023年7月13日星期四,49,污读,2023年7月13日星期四,50,不能重读,2023年7月13日星期四,51,不一致问题产生的原因因为并发操作使事务之间的隔离性遭到破坏事务在执行过程中受到其他事务的干扰，不能独占数据并发控制的目的在一定的并发程度的前提下，合理调度并发事务，避免并发事务之间相互干扰造成数据的不一致性并发控制的主要方法封锁（Locking）,2023年7月13日星期四,52,封锁（Locking）基本思想甲事务要修改数据D，在修改前必须锁定D，使其他事务不能读取或修改D，直到甲事务修改完并写回数据，再解除封锁后方可访问数据D。这样就

21、避免了丢失甲的修改。基本封锁类型排它性封锁（称X封锁）如果事务T建立对某个数据目标的排它性封锁，则只有事务T能对该数据读取或修改，其他任何事物均不能对该数据目标进行读取或修改。共享性封锁（称S封锁）又称保护性封锁，事务T对数据目标建立了共享性封锁，则事务T和其他事务均可对该数据目标读取，但其他事务不得对数据目标进行更新。,2023年7月13日星期四,53,共享性封锁和排它性封锁的相互作用可以用相容矩阵来表示,2023年7月13日星期四,54,运用这两种封锁可以建立以下封锁协议PX协议任何事务T要对数据目标D进行修改，必须对D进行X封锁，然后读取并进行修改，如果不能得到这种封锁，必须等待直到取得

22、封锁权才能对D进行操作。此协议可以防止更新丢失。PXC协议在PX协议基础上，进一步规定建立X封锁的事务T要保留封锁权直到事务T完全结束为止。可以防更新丢失，还可以防止因事务T的撤消而造成污读数据。PS协议事务T要读取数据D必须对D实现S封锁，然后读取D，如果进一步企图更新D时，S封锁升级为X封锁。可以防止更新丢失，又可以提高并发程度。PSC协议在PS协议基础上，进一步规定建立S封锁的事务T要保留封锁直到事务T完全结束为止。可以防止事务T对数据D有两次以上读取时出现数据不一致，同时又比PXC协议有较高的并发程度。,2023年7月13日星期四,55,封锁的粒度（Granularity）封锁的数据的

23、目标的大小叫封锁的粒度，大到可以为整个数据文件或整个数据库，小到可以是单条记录或字段值。封锁粒度愈细则并发程度愈高，但因封锁数目多而造成开销越大封锁粒度愈粗则并发程度愈差，但因封锁数目少而进行的封锁检查少，则开销越小确定封锁粒度和封锁时间的原则安全的封锁应做到比最小的数据请求具有较多的数据单元安全的保持应做到比最短请求时间具有较长时间的封锁,2023年7月13日星期四,56,死锁及消除方法死锁：并发操作中的一种状态，即在多个事务并发执行的过程中，其中两个或多个并行的事务同时处于等待状态，其中每一个都在等待其他的事务释放封锁的状态。,2023年7月13日星期四,57,死锁是可以避免的但因为代价太

24、大，所以一般系统允许发生死锁只是在可能出现死锁的情况下，发现并消除死锁。诊断死锁是否发生的一般方法建立等待图利用超时机制来检测死锁状态,2023年7月13日星期四,58,建立等待图检查该图的有向边是否形成环路一个典型的等待图如图所示，结点表示正在执行的事务，有向边表示等待当事务Ti要加锁数据目标，而该目标已被Tj封锁，就从Ti到Tj画一条有向边当Tj释放封锁，就删除这条边显然图中显示的状态从T1到T1形成了一个环路，此时说明发生死锁利用超时机制来检测死锁状态检测死锁状态的时机可以是当一个封锁请求造成等待时，检查是否发生死锁也可以用周期的形式来检查死锁，但某些死锁发现较晚也可以不进行死锁检查，系

25、统可以利用超时机制，简单假定如果一事务在超过给定的时间间隔后还要等待，这个事务就被认定是进入死锁状态,2023年7月13日星期四,59,解除死锁最常用方法选择一个“牺牲品”回滚“牺牲品”是死锁事务之一造成死锁的事务最近启动的一个事务拥有封锁最少的事务已经做的更新操作更少的事务“牺牲品”选择的原则既可以解除死锁状态又使处理代价尽可能的小回滚过程包括终止该事务并撤消他所做的全部更新释放该事务所施加的所有封锁，使得有关资源可以分配给其他事务,2023年7月13日星期四,60,一般避免死锁的方法事务调度法在一个事务一启动就对它要使用的数据全部加锁，而使其他试图使用相同数据的事务等待，这样就不会发生死锁

26、问题在每个事务执行前就知道其数据要求非常困难调度法常常进行保守的估计，将封锁目标设定为比实际需要大的数据集合，造成并行性的降低 目标排序法对所有可以加锁的数据目标进行排序，任何事务都必须按该顺序对数据目标进行封锁如果目标X是排在Y之前，事务T已对Y加锁之后而又请求对X加锁，则该请求被拒绝。例：上例中提到的死锁例子设D1排在D2之前，若事务B在t2已对D2加锁又在t4请求对D1加锁，将被拒绝，结果在t4时刻不会发生死锁,2023年7月13日星期四,61,SQL Server中的并发控制 当数据库中的一个表被多个连接访问和处理时，该表就可能会出现封锁问题。SQL Server中封锁工作会自动执行执

27、行事务过程中所有要修改的数据会自动被锁以确保万一失败而必须回滚时，不会受到其他用户（事务）的干扰乐观的并行控制SQL Server在默认情况下使用乐观的并行控制，具有较高的并行性,2023年7月13日星期四,62,如：在查询分析器中新建两个查询窗口（两个连接）分别在两个查询窗口中输入并执行对“学生基本信息副本”表的查询语句 两条语句成功执行，未发生因一个操作锁定数据，而使另一个操作无法访问该数据的情况,2023年7月13日星期四,63,但若是事务开始后要进行数据表的更新，而其他用户也要更新该表，就会发现数据表已被锁定，而新更新操作无法完成的情况，此时除非等到对方完成事务，或者自己放弃表的更新，否则新的更新操作一直等待。,