数据库安全管理1.ppt

,第10章 数据库安全管理,10.1 SQL Server 2000 安全构架 10.2 SQL Server的身份验证模式 10.3 管理登录账号 10.4 管理数据库用户 10.5 管理权限 10.6 管理角色,10.1 SQL Server 2000 安全构架,数据的安全性：保护数据以防止不合法的使用而造成数据的泄密和破坏。,10.1SQL Server 2000 安全构架,10.1.1安全性机制 SQL Server 2000 的安全性管理是建立在身份验证和权限验证两种机制上。 身份验证 用来确定登录SQL Server的用户的登录帐号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 权限验证 有了连接SQL Server的权限，不等于能访问数据库，还必须获得访问数据库的权限，才能对数据库进行操作。 权限验证用来获得访问数据库和数据库对象如表、视图、存储过程等的权限。,10.1SQL Server 2000 安全构架,10.1.相关概念 SQL Server 2000 使用身份验证，数据库用户管理，权限管理,角色管理来保护数据库中的数据。,10.1SQL Server 2000 安全构架,SQL Server 登录账号 设置登录账号，用户通过登录账号名和密码可以登录到SQL Server服务器上。 特别注意：录账号本身并不能让用户访问服务器中的数据库，要访问特定的数据流库，还必须具有用户帐号。,10.1SQL Server 2000 安全构架,数据库用户 用户要想拥有访问某个数据库的权力，就必须在这个数据库上创建一个数据库用户，并将登录账号和这个数据库用户相关联。,10.1SQL Server 2000 安全构架,权限 一个登录者通过数据库用户关联到某一个数据库上，还需要为它加上一些限制，来控制它对数据库的访问级别，这就是权限。,10.1SQL Server 2000 安全构架,角色 角色是SQL Server 2000版本引进的新概念，是为了方便权限管理而设置的一种管理单位。 如果打算使一组登录账户或数据库用户在数据库服务器或数据库对象上具有相同的权限，则可以通过角色实现。,10.2 SQL Server的身份验证模式,10.2.1Windows 身份验证模式 SQL Server数据库系统通常运行在Windows 2000 Server / NT服务器平台上。 在Windows 验证模式下， SQL Server2000检测当前使用Windows 2000 Server / NT的用户帐号，并在系统注册表中查找该用户，以确定该帐号是否有权登录。 正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用Windows的用户名和口令来验证身份。,10.2 SQL Server的身份验证模式,10.2.1Windows 身份验证模式 优点： 数据库管理员的工作可以集中管理数据库上面，而不是管理用户帐号，对用户帐号的管理可以交给Windows NT/2000去完成。 Windows NT/2000有着更强的用户帐号管理工具，可以设置帐号锁定、密码期限等。,10.2 SQL Server的身份验证模式,10.2.2混合身份验证模式 (Windows 身份验证和SQL Server身份验证) SQL Server身份验证：在此种验证方式下，即使用户已经登录操作系统，也必须输入有效的SQL Server专用登录名与密码方可连入SQL Server 2000 数据库实例。 混合验证模式允许用户连接服务器,可采用SQL Server身份验证模式或windows身份验证模式。 优点：创建了Windows NT/2000之外的另一个安全层次。,10.2 SQL Server的身份验证模式,10.2.3两种验证模式的切换 修改服务器的身份验证模式,10.2SQL Server的身份验证模式,修改客户端的身份验证模式 需要在注册的服务器的注册属性中修改。,10.3管理登录账号,10.3.默认登录账号 BUILTIN/Administrators 默认的Windows身份认证的登录帐号，凡是属于Windows 2000 Server中Administrators组的账号都允许登录SQL Server2000。 sa：超级管理员账号 默认的SQL Server2000身份认证的登录帐号，又称为超级管理员帐号，允许SQL Server的系统管理员登录，该帐号的口令在安装SQL Server2000时指定。 这两个默认登录帐号都拥有对SQL Server2000服务器的系统管理权限。,10.4管理数据库用户,登录帐号(Login Name)只负责在用户连接数据库实例时的验证，登录帐号本身不能让用户访问服务器中的数据库。要访问数据库，用户还必须在数据库中拥有和其登录服务器时所用的登录名相关联的用户帐号(User Name)，也称为数据库用户。,10.4管理数据库用户,10.4.1查看数据库用户 SQL Server2000为每个数据库自动创建dbo帐号，该帐号和所有属于sysadmin服务器角色的登录帐号(如sa)相关联，并且dbo对所属的数据库拥有完全的权限。 系统还为默认数据库创建guest帐号，任何一个登录帐号当在数据库中没有用户帐号与之关联时，均可通过数据库中的guest帐号访问数据库，用户新建的数据库中则没有guest帐号。,10.4管理数据库用户,10.4.2创建数据库用户,一个登录名在一个数据库中只能与一个用户名相关联。,10.5管理权限,10.5.1管理登录帐号的权限 登录账号没有对数据库操作的权限，但是有对服务器操作的权限。我们可以通过赋予它服务器角色使它具有相应的管理权限。,五、管理权限,五、管理权限,服务器角色表,五、管理权限,服务器角色表（续）,五、管理权限,可设置登录帐号可以访问的数据库，以让SQL Server2000自动在这些数据库中建立与登录帐号相关联的用户帐号。 （5.6节）,10.5管理权限,10.5.2管理数据库用户帐号的权限 设置用户帐号数据库操作权限（也称语句权限） 对用户账号设置语句权限是限制用户账号对整个数据库的操作权限，是创建数据库或者数据库中的数据对象（表、视图或存储过程等）所涉及的权限。,10.5管理权限,10.5.2管理数据库用户帐号的权限 数据库用户帐号权限的三个层次 （1）创建数据库对象及进行数据库备份的权限（创建表、视图、存储过程，备份日志文件等） （2）对数据库表的操作权限及执行存储过程的权限（SELECT,INSERT,UPDATE,DELETE,EXECUTE） （3） 对数据库中指定列的操作权限（仅SELECT、UPDATE）,10.5管理权限,三种权限 允许权限（GRANT）:表示用户或角色能够执行某项操作。 拒绝权限（DENY）:表示用户或角色不能执行某项操作，也称禁止权限。 废除权限（REVOKE）:表示废除以前用户或角色所具有的允许权限或拒绝权限，但是当用户继承其它角色时，用户的权限是以其它角色的权限为准。,10.5管理权限,拒绝权限优先： 如果用户本身设置了一定权限，而它又继承了一定的角色，当它们的权限出现冲突时，以拒绝权限优先。,10.5管理权限,设置用户账号数据库对象的操作权限（对象权限）,10.5管理权限,五、管理权限,五、管理权限,数据库用户角色表,五、管理权限,数据库用户角色表(续),五、管理权限,当列的权限和表的权限设置冲突时，以最小粒度的列的设置为准。,10.6管理角色,10.6.1服务器角色 是用来管理和维护SQL Server2000服务器的，服务