详细讲述Sybase数据库的安全性控制策略

计算机系统的安全性一直都是令开发者头痛的问题，特别是在数据库系统中，由于数据大量集中存放，且为众多用户直接共享，安全性问题更为突出。安全性问题给我们带来的危害无须多言，世界上多家大型银行都在不同程度上遭受到非法入侵者的袭击，但由于商业原因，这些银行都不愿意公布损失程度，使安全性问题更难以解决。Sybase作为一种大型数据库系统，其安全性控制策略较为典型。本文以Sybase数据库为例简要介绍在大型数据库中常见的安全性控制策略。

安全性控制的层次结构

Sybase数据库为开发者提供了有效的安全性控制策略，既注重数据访问的安全性和监督用户的登录，又兼顾了用户在使用数据时对速度的要求。Sybase中的安全性是依靠分层解决的，它的安全措施也是一级一级层层设置的，真正做到了层层设防。第一层是注册和用户许可，保护对服务器的基本存取；第二层是存取控制，对不同用户设定不同的权限，使数据库得到最大限度的保护；第三层是增加限制数据存取的视图和存储过程，在数据库与用户之间建立一道屏障。

安全性问题的基本原则

Sybase基于上述层次结构的安全体系，提出以下几点实施安全的原则：

1、选择性访问控制(Discretionary Access Controls DAC)，DAC用来决定用户是否有权访问数据库对象；

2、验证，验证就是保证只有授权的合法用户才能注册和访问；

3、授权，对不同的用户访问数据库授予不同的权限；

4、审计，监视系统发生的一切事件。

Sybase的安全控制策略

基于上述四点原则，Sybase提供了四种基本策略进行安全性控制。

在创建服务器时，Sybase将所有权限都分配给系统管理员，系统管理员可以在服务器上增加注册者(Logins)(只有系统管理员有此权限)。Logins可以登录服务器但不能访问数据库。数据库属主(DBO)有权增加用户(users)，users可以使用分配给它的数据库。当users访数据库时，首先以Logins身份进入服务器，系统自动打开默认数据库，Logins身份转化为users身份。

在用户登录后，系统要通过口令进行验证，以防止非法用户盗用他人的用户名进行登录。这一验证步骤在登录时的注册对话框中出现，注册与验证同时进行，用户名与口令有一个不符，登录请求被拒绝。

权限使得用户在数据库中活动范围仅被容许在小范围内，大大提高了数据库的安全性。在Sybase系统中，对象的所有者或创建者自动被授予对对象的许可权。所有者则有权决定把许可权授予其他用户。Sybase提供了GRANT和REVOKE命令，以便授予或取消许可权。数据库所有者和系统管理员享有特殊许可权，包括数据库所有者(Database Owner,DBO)对自己所拥有的数据库中的一切对象具有全部许可权；系统管理员(System Administrantion,SA)享有服务器内的所有数据库的一切对象的许可权。