SQLServer安全管理.ppt

SQLServer安全性管理 内容 Page3 28 SQLServer2008安全机制 客户机的安全机制 网络传输的安全机制 服务器的安全机制 数据库的安全机制 数据对象的安全机制 登录到系统 当用户登录数据库管理系统时 如何确保只有合法的用户才能登录 身份验证和主体SQLServer提供了身份验证模式 用以验证客户端和服务器之间连接的方式 Windows身份验证模式SQLServer和Windows身份验证模式 Page4 28 主体 主体是可以请求系统资源的个体 组合过程 MicrosoftSQLServer2008系统有多种不同的主体 不同主体之间的关系是典型的层次结构关系 位于不同层次上的主体其在系统中影响的范围也不同 位于层次比较高的主体 其作用范围比较大 位于层次比较低的主体 其作用范围比较小 Page5 28 Page6 28 有权限登录到这个服务器的用户 有权限能操作数据库的用户 Page7 28 身份验证模式 注意 如果SQLserver发现 SQLserver登录账户列表 中的windows账户或组账户在syslogins表中存在 则接受该账户的连接 SQLserver识别不出在windows中被删除后再重新建立的用户或组 用户必须将该账户从SQLserver中删除 然后再进行添加 Page8 28 身份验证模式 Page9 28 身份验证模式 混合验证 Page10 28 身份验证模式 Page11 28 切换身份验证模式 演示切换身份验证模式 SQLServer登录帐户 创建登录账户 语句CREATELOGINloginName WITH FROM SourcesWINDOWSCERTIFICATEOption listPASSWORD CHECK CHANGECHECK EXPIRATION ON OFF Page13 28 创建登录账户 createlogindfwithpassword 123 default database schtest 建立登录账号createloginzxxwithpassword 123 default database schtest 建立登录账号 Page14 28 Page15 28 服务器角色 1 什么是服务器角色 固定服务器角色 执行服务器级管理操作的用户权限的集合是系统内置的不能创建服务器角色每个角色有一定的权限登录帐户可以添加到服务器角色拥有大多数常用管理功能可以使管理员很方便地给用户授予权限作用于整个服务器而不是单独的哪个数据库 服务器角色 2 回顾 syslogins Windows身份模式和混合模式 Page18 28 添加登录帐户到服务器角色 服务器角色 添加服务器角色成员 Page19 28 添加登录帐户到服务器角色 登录帐户与服务器角色 SP addsrvsolememberloginName serverRolecreateloginzxxwithpassword 123 sp addsrvrolemember zxx sysadmin Page20 28 Page21 28 阶段总结 SQLServer2008安全机制身份验证模式Windows身份验证SQLServer身份验证登录帐号Windows登录帐号SQLServer登录帐号服务器角色系统内置用户可以添加到服务器角色 Page22 28 数据库用户 访问数据库需要在那个数据库上建立数据库用户从登录中映射特殊用户Dboguest Page23 28 管理数据库安全 Page24 28 数据库用户 映射数据库用户 Page25 28 数据库用户 修改数据库用户 Page26 28 向数据库添加帐户 Page27 28 向数据库添加帐户 添加数据库用户 有登录用户后 能用该帐号登录到dbms服务器 要访问数据库 还要建立数据库用户建立数据库用户语句格式CREATEUSERuser name FOR FROM LOGINlogin name 如 createuserzxxforloginzxx Page29 28 数据库角色 Page30 28 数据库角色 查看数据库角色 Page31 28 数据库角色 Page32 28 数据库角色 Page33 28 数据库角色 Page34 28 数据库用户帐户和角色 SQLServer指定登录用户和角色 数据库用户 数据库角色 Windows组用户 SQLServer登录帐户 SQLServer验证信任连接 SQLServer验证用户名和口令 SQLServer Windows2000 或 Page35 28 数据库角色 创建用户定义数据库角色 注意 在对角色应用权限时 该角色的每一个成员都获得该权限 Page36 28 添加数据库角色成员 Page37 28 阶段总结 数据库用户从登录中映射特殊用户 Dbo和guest数据库角色固定数据库角色用户定义数据库角色 增加用户数据库角色 execsp addrolemember db owner zxx 存放数据库用户sysusersSelect fromsysusers Page39 28 Page40 28 管理权限 Page41 28 管理权限 权限的类型 语句 对象和预定义 Page42 28 管理权限 权限的类型 语句 对象和预定义 Page43 28 管理权限 权限的类型 语句 对象和预定义 Page44 28 管理权限 管理权限权限可以被授予 Grant 拒绝 Deny 和回收 Revoke 访问一个资源拒绝权限将阻止所有授予的权限继承 Page45 28 管理权限 Page46 28 管理权限 GRANT语句的一般格式 GRANT ON TO WITHGRANTOPTION 谁定义 DBA和表的建立者 即表的属主 Page47 28 管理权限 REVOKE语句的一般格式为 REVOKE ON FROM cascade Page48 28 权限的案例 Page49 28 为表授权 为表授权 Page50 28 为数据库授权 为数据库授权 徐海蔚MicrosoftSQLServer企业级平台管理实践 Page52 28 架构 微软对架构的官方定义 架构 Schema 是形成单个命名空间的数据库实体的集合 在这里 我们可以将架构看成一个存放数据库中对象的一个容器 架构 无权限管理阶段李老板开了一个小公司 公司有个仓库 堆放了一些货物 由于仓库小 为了节约成本 这个仓库根本没有锁 只要知道仓库在哪里 就可以去取货 上锁阶段或者单用户管理阶段最近仓库里的东西老是不翼而飞 李老板才明白 就算是员工都是自觉的 但是别的人也可以拿走里面的货物 怎么办呢 老板一咬牙 花一百块钱买了一把锁 并且只给少数几个人配钥匙 架构 权限管理阶段好景不长 老板发现仓库的东西还是经常少 老板一咬牙 没收所有的钥匙 花800块一个月雇个仓库管理员 每个进仓库拿东西的人都要登记 李老板还给给仓库管理员一张权限表 架构 权限管理阶段过了一年 李老板的生意越做越大 仓库里的东西也越来越多 最近A反应 去仓库取货老是要排队 而且经常要等很久才能取到货 李老板心想 取货的人一共就这几个人 还要排队 岂有此理 把仓库保管员叫过来 保管员早有准备 递给李老板一份最新的清单 架构 每次货物入库的时候 根据货架货物清单放到相应的货架上 然后贴上标签 出库的时候只要看货架号码就可以啦 架构 架构的创建CreateschemazxxSch对象架构的修改Alterschemat