数据库安全性第八章数据库安全性了解数据库面临的3种主要威胁； 了解数据库安全的评估准则TCSEC/TDI的安全等级； 掌握数据库常用的5种基本安全性控制策略； 熟练掌握SQLServer数据库的安全性措施。8.1计算机安全性概论计算机系统的三类安全性问题对数据库安全的威胁主要有以下3种： 篡改：数据库中的数据未经授权就进行修改，使其失去原来的真实性 损坏：数据库部分或全部被删除、移走或破坏 窃取：指非法获取敏感的数据信息，使数据信息的保密性受到破坏 8.1.2数据库安全评测标准安全标准简介（续）TCSEC/TDI安全级别划分数据库系统的安全模型TCSEC/TDI安全级别划分（续）TCSEC/TDI安全级别划分（续）CCCC（续）第八章数据库安全性8.2数据库安全性策略数据库安全性控制概述（续）数据库安全性策略（续）8.2.1用户标识与鉴别用户标识与鉴别（续）8.2.2访问控制存取控制（续）8.2.3自主存取控制方法自主存取控制方法（续）GRANT（续）REVOKE（续）授权与回收（续）授权与回收（续）自主存取控制缺点8.2.6强制存取控制方法强制存取控制方法（续）强制存取控制方法（续）强制存取控制方法（续）强制存取控制方法（续）MAC与DAC强制存取控制方法（续）数据库安全性策略（续）8.4审计审计（续）审计（续）审计（续）数据库安全性策略（续）数据加密任何一个加密系统至少包括4个组成部分：明文、密文、加密解密设备或算法以及加密解密的密钥。 8.2.5数据加密第八章数据库安全性Sqlserver数据库的安全性措施1SQLServer的安全机制 2登录账号管理 3数据库用户的管理 4角色管理 5权限管理1SQLServer的安全机制1SQLServer的安全机制SQLServer身份验证模式1.2身份验证模式的设置通过编辑SQLServer注册属性来完成身份验证模式的设置SQLServer数据库安全性管理2登录账号管理登录账号 登录账号也称为登录用户或登录名，是服务器级用户访问数据库系统的标识。 为了访问SQLServer系统，用户必须提供正确的登录账号，这些登录账号既可以是Windows登录账号，也可以是SQLServer登录账号。 2.1创建登录账户1.通过Windows身份验证创建登录1.通过Windows身份验证创建登录(2)使用企业管理器将Windows2000账号加入到SQLServer中，创建SQLServer登录2.1创建登录账户④单击“确定”按钮，返回“SQLServer登录属性”对话框，Windows用户xh001就可以连接SQLServer了。对于已经创建的Windows用户或组，可以使用系统存储过程sp_grantlogin授予其登录SQLServer的权限。例使用系统存储过程sp_grantlogin将Windows用户huang加入SQLServer中。 EXECsp_grantlogin'BUILTIN\Users' 该操作由于授予的是本地组中的用户，所以使用BUILTIN关键字代替域名和计算机名。如果使用混合验证模式并且不通过Windows用户或用户组连接SQLServer，则需要在SQLServer下创建用户登录权限，使用户得以连接使用SQLServer身份验证的SQLServer实例。(1)使用企业管理器创建登录账户(2)使用系统存储过程sp_addlongin创建登录EXECsp_addlogin'ZG002','002','Sales'EXECsp_addlogin'ZG003' 该操作为用户ZG003创建一个SQLServer登录名，没有指定密码和默认数据库，使用默认密码NULL和默认数据库master。创建了登录账户后，如果需要确定用户是否有连接SQLServer实例的权限，以及可以访问哪些数据库的信息时，可以使用系统存储过程sp_helplogins查看。 sp_helplogins的语法格式如下： sp_helplogins[[@LoginNamePattern=]'login']例5查看账户信息。sp_password的语法格式为： sp_password[[@old=]'old_password',] {[@new=]'new_password'}[,[@loginame=]'login'] sp_defaultdb的语法格式为： sp_defaultdb[@logname=]'login',[@defdb=]'databases' sp_defaultlanguage的语法格式为： sp_defaultlanguage[@loginame=]'login'[,[@language=]'language']如：2.3删除登录账户删除登录账号有两种形式：删除Windows