SQLServer2008安全性管理.ppt

第17章 SQL Server 2008安全性管理 SQL Server包含各种精确的可配置的安全功能。使用 这这些功能，管理员员可实实施针对针对 其所处环处环 境的特定安全风险风险 优优化的深度防御。通过过本章内容，读读者应应掌握有关SQL Server数据库库引擎的安全信息。 17.1 SQL Server 2008安全性 SQL Server 2008具有了最新的安全技术术，以保证证数 据的安全。微软软公司利用自己Windows操作系统产统产 品的安 全性设设置，将SQL Server的安全性建构在其上，并且增加 了专门专门 的数据安全管理等级级。这这些机制保证证了数据库库的访访 问层问层 次与数据安全。 17.1.1 SQL Server 2008安全性简介 数据库库的安全性是指保护护数据库库，以防止不合法的使 用所造成的数据泄露、更改或破坏。系统统安全保护护措施 是否有效是数据库库系统统的主要指标标之一。数据库库的安全 性和计计算机系统统的安全性，包括操作系统统、网络络系统统的 安全性，是紧紧密联联系、相互支持的。 对对于数据库库管理来说说，保护护数据不受内部和外部侵害 是一项项重要的工作。SQL Server正日益广泛地应应用于各 种场场合，作为为SQL Server的数据库库系统统管理员员，需要深 入理解SQL Server的安全性控制策略，以实现实现 安全管理 的目标标。 17.1.2 SQL Server 2008安全管理等级 合理有效的数据库库安全机制既可以保证证被授权权用户户能 够够方便地访问访问 数据库库中的数据，又能够够防止非法用户户的 入侵。SQL Server 2008提供了一套设计设计 完善、操作简简 单单的安全管理机制。SQL Server 2008的安全机制可以 分为为以下4个等级级。 l 客户户端操作系统统登录录的安全性。 l SQL Server登录录的安全性。 l 数据库访问库访问 的安全性。 l 数据库对库对 象使用的安全性。 每个安全等级级就好像一道门门，如果门门没有上锁锁，或者 用户拥户拥 有开门门的钥钥匙，则则用户户可以通过这过这 道门门达到下一 个安全等级级，如果通过过了所有的门门，则则用户户就可以实现实现 对对数据库库的访问访问 了。 17.2 SQL Server 2008验证模式 SQL Server安全策略是通过过系统统的身份验证实现验证实现 的。身 份验证验证 是指当用户访问户访问 系统时统时 ，系统对该统对该 用户户的账账号和口令 的确认过认过 程。身份验证验证 的内容包括确认认用户户的账账号是否有效 、能否访问访问 系统统、能访问访问 系统统的哪些数据等。 身份验证验证 模式是指系统统确认认用户户的方式。SQL Server系 统统是基于Windows操作系统统的，这样这样 SQL Server的安全系 统统可以通过过两种方式实现实现 ：SQL Server和Windows结结合使 用以及只使用Windows。Windows系统统用户户能否访问访问 SQL Server系统统，取决于SQL Server系统统身份验证验证 方式的设设置。 17.2.1 Windows身份验证 Windows 身份验证验证 模式只允许许使用Windows身份验验 证证方式。此时时，用户户无法以SQL Server的登录账录账 号登录录服 务务器。它要求用户户登录录到Windows系统统，当用户访问户访问 SQL Server时时，不用再次登录录。虽虽然用户户仍会被提示登录录，但 SQL Server的用户户名会自动动从用户户网络络登录录ID中提取。 Windows 身份验证验证 模式最适用于只在部门访问门访问 数据库库的 情况。与SQL Server身份验证验证 方式相比，Windows身份验验 证证方式具有下列优优点：提供了更多的功能，如安全确认认和 口令加密、审审核、口令失效、最小口令长长度和账账号锁锁定； 通过过增加单单个登录账录账 号，允许许在SQL Server系统统中增加用 户组户组 ；允许许用户户迅速访问访问 SQL Server系统统，而不必使用另 一个登录账录账 号和口令。 17.2.2 混合模式 混合身份验证验证 模式既允许许使用Windows身份验证验证 方式， 又允许许使用SQL Server身份验证验证 方式。它使用户户既可以登录录 SQL Server，也可用Windows的集成登录录。 集成登录录只能在用命名管道连连接客户户机服务务器时时使用。当 使用混合模式时时，无论论是使用Windows身份验证验证 方式的用户户 ，还还是使用SQL Server身份验证验证 方式的用户户，都可以连连接到 SQL Server系统统上。也就是说说，身份验证验证 模式是对对服务务器来 说说的，而身份验证验证 方式是对对客户户端计计算机来说说的。 17.3 管理SQL Server 2008登录 使用合法的用户户名与密码码可以登录录SQL Server 2008 进进行操作。用户户分为为Windows用户户与SQL Server用户户 。下面将分别讲别讲 解这这两类类用户户的创创建过过程。 17.3.1 创建SQL Server登录 下面主要讲讲解在SQL Server Management Studio中创创建登录录 的操作步骤骤。假设设要在SQL Server系统统中新加一个名为为Teacher的 用户户，操作步骤骤如下。 （1）启动动并登录录SQL Server Management Studio，在【对对 象资资源管理器】面板中展开【安全性】分支。 （2）右击击【登录录名】分支，在弹弹出的快捷菜单单中选择选择 【新建 登录录名】命令，弹弹出【登录录名-新建】对话对话 框。 （3）在【登录录名】文本框中输输入“Teacher”，点选选【SQL Server身份验证验证 】单选单选 按钮钮，在【密码码】与【确认认密码码】文本框中 输输入“Teacher”。这这里为为了便于讲讲解，采用了与用户户名相同的密码码 ，读读者在实际实际 使用时时要注意，这样这样 会降低安全性。在【默认认数据库库 】下拉列表框中选择选择 【StudentMan】选项选项 ，也就是当新建的用户户登 录录，所有的默认认操作都将是针对针对 数据库库StudentMan的。 17.3.2 删除SQL Server登录 当一个用户户不再需要具有数据库库操作的权权限时时，在安 全管理上要进进行用户户的删删除操作。下面以删删除用户户 Teacher为为例，讲讲解在SQL Server中删删除用户户登录录的操作 步骤骤。 （1）启动动并登录录SQL Server Management Studio ，在【对对象资资源管理器】面板中展开【安全性】|【登录录名 】分支，右击击用户户名【Teacher】，在弹弹出的快捷菜单单中 选择选择 【删删除】命令，弹弹出【删删除对对象】对话对话 框。 （2）单击单击 【确定】按钮钮，这这个用户户就删删除了，此时时 会弹弹出一个删删除登录录名提示框。 （3）如果要彻彻底删删除用户户，还还要展开【数据库库】|【 StudentMan】|【安全性】|【用户户】分支，右击击【 Teacher】，弹弹出【删删除对对象】对话对话 框。单击单击 【确定】按 钮钮，登录录名将彻彻底从系统统中删删除。 17.3.3 创建Windows登录 创创建Windows登录录与创创建SQL Server登录录有一处处不 同，就是先要在Windows操作系统统中进进行用户户添加操作， 然后才能在SQL Server中创创建登录录。下面就以创创建用户户 Teacher为为例，讲讲解在SQL Server中创创建Windows登录录 的操作步骤骤。 17.3.4 删除Windows登录 当一个用户户不再具有数据库库操作的权权限时时，在安全管 理上要进进行用户户的删删除操作。删删除Windows登录录名的操作 步骤骤如下。 （1）启动动并登录录SQL Server Management Studio， 在【对对象资资源管理器】面板中展开【安全性】|【登录录名】 分支，右击击【ADMIN-5513078C3Teacher】，在弹弹出的快 捷菜单单中选择选择 【删删除】命令，弹弹出【删删除对对象】对话对话 框。 （2）单击单击 【确定】按钮钮，这这个用户户就删删除了，此时时会 弹弹出一个删删除登录录名提示框。 （3） 如果要彻彻底删删除用户户，还还要展开【数据库库】|【 StudentMan】|【安全性】|【用户户】分支，右击击【ADMIN- 5513078C3Teacher】，将弹弹出【删删除对对象】对话对话 框。单单 击击【确定】按钮钮，登录录名将彻彻底从系统统中删删除。 17.4 权限 在数据库库内部，SQL Server提供的权权限作为访问为访问 权设权设 置的最后一道关卡。一个登录录者若要对对某个数据库库 进进行修改或访问访问 ，必须须具有相应应的权权限。这这种权权限涉及 服务务器级级与数据库级库级 的操作。权权限既可以直接获获得，也 可以通过过成为为角色成员员而继继承角色的权权限。权权限的管理 操作包括授予、拒绝绝和废废除。 17.4.1 权限类型 权权限有3种类类型，分别别是对对象权权限、语语句权权限、隐隐 含权权限。 17.4.2 为用户设置权限 下面以登录录名Teacher为为例，讲讲解在SQL Server Management Studio中进进行用户权户权 限设设置的操作步骤骤。 17.4.3 使用登录名登录 权权限设设置完成后，为为了使新建的用户户Teacher能登 录录SQL Server 2008并进进行操作，下面还还需要进进行进进一 步的设设置操作，操作步骤骤如下。 17.5 角色 角色是为为了方便用户权户权 限管理而设计设计 的对对象。当一个 用户进户进 行权权限设设置时时，使用上节节所述的方式很直观观和方便 。可是实际实际 工作中往往是有大量用户进户进 行管理操作，此时时通 过过角色就可以快速解决问题问题 。 17.5.1 角色简介 各个角色是对应对应 不同权权限的，SQL Server中有很多 权权限，可以把这这些权权限组组合或单单独赋赋予各个角色，从而 使不同角色的用户权户权 限不同。 为为了便于管理数据库库中的权权限，SQL Server提供了 若干角色，这这些角色是用于分组组其他主体的安全主体， 类类似于Microsoft Windows操作系统统中的组组。数据库级库级 角色的权权限作用域为为数据库库范围围。 SQL Server中有两种类类型的角色：服务务器角色和数 据库库角色。就如同一般企业业管理中的角色，经经理一级级可 以查查看员员工档案、财务报财务报 表等，而普通员员工只能查查看自 己的档案以及个人工资资情况等。服务务器角色主要管理 SQL Server的操作，而数据库库角色主要针对针对 数据库库中对对 象的权权限操作。 17.5.2 服务器角色 服务务器角色是指根据SQL Server的管理任务务以及这这些 任务务相对对的重要性等级级，把具有SQL Server管理职职能的用 户户划分为为不同的角色来管理SQL Server的权权限。服务务器角 色适用于服务务器范围围内，其权权限不能被修改，也不允许许用 户创户创 建服务务器角色。 17.5.3 将用户设为服务器角色 下面以新建的用户户Teacher为为例，讲讲解为为用户设户设 置服 务务器角色的操作步骤骤。 （1）启动动并登录录SQL Server Management Studio， 在【对对象资资源管理器】面板中展开【安全性】|【登录录名】 分支，右击击【Teacher】，在弹弹出的快捷菜单单中选择选择 【属性 】命令，弹弹出【登录录属性】对话对话 框。 （2）选择选择 【服务务器角色】页页，在【服务务器角色】列表 中勾选选角色【dbcreater】前的复选选框，使登录录名Teacher 具有管理数据库库的角色，然后单击单击 【确定】按钮钮保存设设置。 （3）以登录录名Teacher登录录，可以进进行创创建、更改、 删删除和还还原任何数据库库的操作。 17.5.4 数据库角色 数据库库角色是对对数据库对库对 象操作的权权限的集合。在 SQL Server中，数据库库角色可以新建，也可以使用已存在 的数据库库角色。数据库库角色能为为某一用户户或一组组用户户授予 不同级别级别 的管理、访问访问 数据库库或数据库对库对 象的权权限，这这 些权权限是SQL Server数据库专库专 有的。 17.5.5 将用户设为数据库角色 这这里就以新建的用户户Teacher为为例，讲讲解为为用户设户设 置 数据库库角色的操作步骤骤。 （1）启动动并登录录SQL Server Management Studio ，在【对对象资资源管理器】面板中展开【数据库库】|【 StudentMan】|【安全性】|【用户户】分支，右击击【 Teacher】，在弹弹出的快捷菜单单中选择选择 【属性】命令，弹弹 出【数据库库用户户】对话对话 框。 （2）在【数据库库角色成员员身份】列表中勾选选角色 db_datareader前的复选选框，使登录录名Teacher具有读读取 数据表的角色，然后单击单击 【确定】按钮钮保存设设置。 （3） 以登录录名Teacher登录录，将可以访问访问 原来并不 能查询查询 的ScoreInfo