第十三周的学习心得（数据库的安全性）

学习笔记

一．数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露。

二．对数据库安全产生威胁的因素有：

（1）非授权用户对数据库的恶意存取和破坏；

（2）数据库中重要或敏感的数据被泄露；

（3）安全环境的脆弱性；

三． 读

     恶意 未经授权

写

 

非法使用

故障并发操作 操作错误

 

 

无意

 

违反完整性 逻辑错误

 

 

 

恶意 非法用户的进入合法用户的非法操作安全性 安全性

 

 

 

 

非法使用      数据库

 

 

 

 

无意 不合语义的数据 完整性

 

 

 

用户 数据库管理系统 操作系统 数据库

                                                       

 

 

鉴别  存取控制审计      安全保护         加密

 

 

 

用户名/用户标识号

 

用户标识与鉴别

 

口令 用户身份

 

数据库的几种使用上的安全问题，如：审计功能、访问控制、身份验证、数据库加密、视图和存储过程机制、备份、恢复和并发控制机制等

（1）完整性。数据库的完整性主要包括物理完整性和逻辑完整性

（2）保密性。保密性指保护数据库中的数据不被泄露和未授权的获取，一般要求对用户进行访问授权

（3）用户身份确认。数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认，通过主机操作系统进行用户身份认证

（4）（3）操作系统安全性。数据库管理员必须有create和delete文件的操作系统权限；一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限；如果操作系统能为数据库用户分配角色，那么必须具有修改操作系统账户安全性区域的权限。 

（5））用户安全性策略。一般用户通过密码和权限管理实现系统的安全性保障；必须针对终端用户制定安全性策略。例如，对于一个有很多用户的人规模数据库，管理员可以决定用户组分类，您可以使用“角色”对终端用户进行权限管理。 

（6）SQL SERVER的数据库安全机制 （1）身份验证。用户进入系统时通过输入ID和密码，向系统出示自己的身份证明，系统通过严格的认证机制对用户身份进行审查核实，经过确认后才提供与之相对应的系统服务。SQL serer支持windows NT认证模式和混合认证模式两种身份认证模式。 （2）访问控制。在SQL SERVER中，用户是属于特定的数据库的，数据库用户与登录标识相关联，一个应用程序使用登录标识SQL Serer登录成功后，能否对某个数据库进行操作，由该数据库中是否有相应的数据库用户来决定。

（7）.数据库的角色：是被命名的一组与数据库操作相关的权限，角色是权限的集合，因此，可以为一组具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程。

（8）。审计：把用户对数据库的所以操作自动记录下来放入审计日志，中，审计员可以利用审计日志监控数据库中的各种行为，重现导致数据库现有状况的一一系列事件，找出方法存取数据的人，时间和内容等。

（9）数据加密：防止数据库数据在存储和传输中十米的有效手段。加密的基本思想是根据一定的算法将原始的数据---明文变换为不可直接识别的格式----密文，从而使得不知道解密算法的人无法获知数据的内容，数据加密主要包括存储加密和传输加密。