第10章 数据库安全 -课件（PPT·精·选）.ppt

DB2基础和系统管理大连交通大学软件学院第十章数据库安全§ 认证和授权§ 权限(Authority)§ 特权(Privilege)§ 显式授权§ 隐式授权§ 认证和授权§ 认证和授权§ 认证和授权?对DB2数据的存取可以在实例,数据库,数据库对象,应用程序等多个层次加以控制,通过外部安全服务和内部访问控制来实现安全性?数据库安全模型分为四部分a. 操作系统b. 实例c. 控制数据库的存取d. 控制数据库内数据的存取?数据库安全应考虑的因素a. 在哪里及如何验证用户的口令b. 授予用户什么权限级别c. 允许用户访问哪些数据d. 允许用户创建,修改和删除哪些数据库对象§ 认证和授权?通过认证确认用户身份(用户名和口令)· CONNECT TO sample USER john USING password?认证类型· SERVER在服务器端认证,口令不加密,默认方式·SERVER_ENCRYPT在服务器端认证,口令加密· CLIENT使用客户端登陆时口令进行认证· KERBEROS第三方验证服务,使用共享密钥· KRB_SERVER_ENCRYPT KERBEROS 或者SERVER_ENCRYPT§ 认证和授权?认证类型保存在DBM配置文件§ 认证和授权?在通过认证后,DB2内部安全机制控制对数据库对象的存取,检查用户是否有能力执行操作,赋予用户该能力的操作即为授权。?授权是对数据库和数据库对象赋予某些权限和特权,两者信息存储在DBM配置文件和DB系统编目表中?授权的方式有两种:显式授权和隐式授权§ 权限?SYSADM最高级别的管理权限,可以完成所有操作(DBM,DB,DB对象)。由DBM配置参数SYSADM_GROUP指定组名,而组名在OS中定义?SYSCTRL最高级别的控制权限,可以对DBM,DB进行维护,但不能访问DB中的数据。由DBM配置参数SYSCTRL_GROUP指定组名?SYSMAINT次高级别的控制权限,可以对DBM,DB进行维护,但不能访问DB中的数据。由DBM配置参数SYSMAINT_GROUP指定组名?DBADM次高级别的管理权限,应用于特定的DB,可以访问该DB对象。由SYSADM赋权?LOAD能使用LOAD工具对表进行载入操作。由SYSADM或DBADM赋权§ 权限