第13章数据库安全保护

1、数据的安全性管理是数据库服务器应实现的重要功能之 一。数据的安全性是指保护数据以防 止不合法的使用而造成数据的泄密和破坏 。SQL Server 2008数据库采用了复杂的安全保护措施， 其安全管理体现在对用户登录进行身份验证，对 用户的操作进行权限控制 。本章主要介绍数据库的登录、角色以及权限管理 。第13章数据库的安全保护教学目标 ：安全性对于任何数据库管理系统来说都是至关重要的， SQL Server 2008提供有效的数据访问安全机制，本 章主要从用户、角 色和权限方面进行安全性的分析和操作 。教学提示 ：通过本章的学习，读者应该掌握 SQL Serv由2- 008服务器的安全性机制及

2、其运 用。并熟练掌握创建和管理安全账户、管理数据库用户、角色及权限 。13. 1 数据库安全性控制数据库管理系统的安全性通常包括两个方面 一是指数据访问的安全性 ； 二是指数据运行的安全性 （ 数据库维护 ：灾难恢复等） 。数据访问的安全性 是指设计和实现数据库资 源的授权访问，即设计和实现授权的 用户在指定 的时间、指定或允许的 地点（ 计算机） 、 授 权 的 访 问方式访问数据库中的指定的数据资源。SQL Server 2008 的安全认证模式当用户使用SOL Server 2008 时，需要经过两个 安全性阶段，身份验证阶段和权限认证阶段 。(1） 身份验证阶段 ：用户在SOL Ser

3、ver 2008上获得对 任何数据库的访问权限之前，必须登录到 SOL Server 2008上，并且被认为是合法的 。(2） 权限认证阶段 ：然后需要检测用户是否有访问服务 器上数据的权限，为此需要授予每个数据库中映射到 用户登录的帐户访问权限，权限认证就可以控制用户 数据库进行操作。安全认证模式 1翩 翩 身份验证Windows 身份验证模式Wind。ws身份验证模式是使用 Windows 操作系统的安全机制来验证用户身份，只要用户能够通过 Windows用户身份验证，即可连接到 SQL Server 2008服务器上，在其他操作系统下无法使用。 混合身份验证模式混合身份验证模式使用户可以

4、使用 Windows 身份验证或SQL Server 身份验证与SQL (Server仨2008服务器连接。它将区分用户账号在 Wirtd。 而s操作系统下是否可信，对于可信的连接用户系统，直接采用Wind。身份验证模式，否则，wsSQL Server 2008会通过账户的存在性和密码的匹配性自行进行验证SQL Server 安全性决策树 ：使 用 客 户 应 用 程 序 埠接 到 S Q L ServerW i n d o w s身 份验 证 模 式混 合 模 式N oS Q L Server 拒 绝 连 接S Q L S erver 拒 绝 连接S Q L S erv er 接 受 连 接

5、1. Windows身份验证模式Wind。ws身份验证模式是指要登录到 SQL Server系统的用户身份由 Windows 系统来进行验证，即，在SQL Server 中可以创建与Wind。ws用户账号对应的登录账号，采用这种方式验证身份，只要登录了Wind。ws操作系统，登录 SQL Server 时就不需要再输入一次账号和密码了。但是，所有能登录 W. ind。ws操作系统的账号不 一定都能访问SQL, Server o必须要由数据库管理员在SQL Server 中创建与Wind。账号对应的SQLwsServer账号，然后用该 Windows账号登录Wind。操ws作系统，才能直接访问

6、SQL Server 。SQL Server2008默认本地Windows可以不受限制地访问数据库。2. SQL Server 混合验证模式混合验证模式允许以 SQL Server身份验证模 式或者Windows 身份验证模式来进行身份验证， 能更好的适应用户的各种环境 。SQL Server身份验证模式是输入登录名和密码来登录数据库服务器，SQL Server在系统注册表中检测输入的登录名和密码，如果正确，则可以登陆到SQLServer上 。这些登录名和密码与Wind。ws操作系统无关 。使用SQL Server身份验证时，设置密码对于确保系统的安全性至关重要。设置身份验证模式设置身份认证模

7、式 ：1. SQLServer2008 安装时设置2. 选 中服务器一属性一一 安全性一 一 修改模式（需要重启服务器才能 生效）修改身份认证模式 ： 选中服务器一 右键一 属性 安全性选项卡一 修改 模式选择安全认证模式 连接数据库启动SQL Server Management Studi时选择同卒字写原尹尹l8JSQLServer 2oosM仲Windows Server 句stem数 据 库 引 擎而页。03服 务 器 类 型 ：服 务 器 名 称 毯 上 身 份 验 证 也 ；量景名也 ：密 码 也 ：1SQL S e r v e r 身 份 验 证监踪工旦旦戴忠串串串串串串串串串串串

8、事串串串、 ，回 记住誓码 Qd)醋 。l I取 消门帮 助选项 安全认证模式 2一权限认证为防止不合理的使用造成数据的泄密和破坏， SQL Server 2008数据库管理系统除使用身份验 证方法来限制用户进入数据库系统外，还使用权 限认证来控制用户对数据库的操作。当用户身份通过验证连接到 SQL S. e.四er 2008 服务器后，在用户可以访问的每个数据库中都要 求单独的用户账号，对于没有账户的数据库，将 无法访问。13.2 用户和角色管理SQL Server 的安全防线中突出两种管理 ：1.对用户或角色的管理，即控制合法 用户使用数据库；2.对权限管理 ，即控制具有数据操作权的用户进

9、行合法 的数据存取操作。用户是具有合法身份 的数据库使用者， 有一定权限的用户组合 。SQL Server 的用户或角色分为 二级：1. 服务器级用户或角色2. 数据库级用户或角色 。角色是具数据库安全性管理SQLServer2008 提供以下4层安全防线 ：1. 操作系统的安全防线（系统级）网络管理员负责建立用户组，设 置账号并注册 ， 系统资源的访问级别2. SQLServer 的运行安全防线（服务器级）用户登录账号3. SQLSer,ver 数据库的安全防线（数据库级） 特定数据库自己的用户账户和角色4. SQLServer数据库对象的安全防线（对象级）用户必须在自己的权限范围内进行数据

10、操作数据库用户管理 思路帐号设置顺序 ：1. 用户登录帐号（大楼钥匙）2 .与用户登录帐号一一对应的用户帐号（房间 钥匙）3.数据对象的权限（抽屉钥匙） GRAN.町授权） 语句和REVdK恒 （收权 ） 语句 或SSMS管理器用户管理1 登录帐户登录帐户：是进入服务器的第一张通行证例如默认： sae p ：系统管理员SystemAdministrators ,具有最高权限特殊登录账户 sa:SQL Server数据库服务器系统管理员 登录账户。不要轻易删除、更改，可以设置密码。该账户拥有最高的管理权限，密码提供给用户 。不要轻易将sa的 PC?Administrators ：一个Window

11、s 组账户，凡属于该组的 Windowsm长户都可作为SQL Server 的登录账户， 尸 ！ 可删除。 建议用户删除，防止他人借 Wind。ws账户登录 。重要提示 ：一经删除，无法恢复，除非重新安装创建登录账户1.使用对象资源管理器创建 SQL Server 2008登录账户选中登录名 一右键一新建登录名一选择混合模 式一输入密码一取消用户在下次登录时必须修改密码的 选项 （因为当前版本不支持此功能）一确认【例13-1】 使用h iSeriver Managernen_ t Studio创建登录账号T EST/1约，登录名 密码。创建登录账户2.使用系统存储过程创建登录账户使用系统存储过

12、程 sp_addlogin创建登录账号的语法格式如下 ：EXECsp_addlogin 登录名 ， 密 码 ， 默认数据库 默认语言【 例1】 建立一个名为 b- ook ：Jogin 的登录账号，并将登录账号加入到J Library数据库中，即能连接 Library数据库。EXEC sp_addloginbook_login ， Library 添加登录名 ，不知道密码 ， 无法登录用户管理1创建登录账户案例【 例13-2】 使用系统存储过程 sp_addlogin创建三个登录账号XYZ/123 、ABC/123 和AAA/123 0【 例2】 建立SQl. 1 SERyi,E币 ？Q08登

13、录账号为 m!L l ,pgin， 密码为默认数据库为 Lib aty rUSE LibraryEXEC sp_addlogin my_I。gin ， 111 ， Library添加登录名 ，知道密码， 可以登录EXEC sp_addloginXYZ， 123EXEC sp_addloginABC,123EXEC sp_addloginAAA ， 123修改登录账号修改登录账号密码 ：【例13-3】使用SQl-Car. ， . . . . f-.,.-吃Studio修改登录T毡A可以改所有登录账 户的密码 ，非sa权限用户登录系统时只能改自 己的密码 ！456123 。f(, .一 、口 vv

14、 Y飞 飞、唁EXEC sp_passw 。rd可京 问 . ， （ 新密码 登 录 名 删除登录账号 ：1.使用对象资源管理器删除 登录账号【 例13-4】使用SQL Server Management Studi。删除 登陆账号XYZ/123 02.使用存储过程删除登录账号 使用存储过程sp_droplogin可删除某一登录账号，语法：EXECSp_droplogin 登录账户【 例13-5】 使用系统存储过程 sp_droplogin删除登录 账号ABC/123 。EXECsprt Ppgirin A- BG【 例3】 从数据库Library中删除b_login登录账号EXEC sp_d

15、r。ploginb_I。gin当登录账户删除而对于的 用户账户未删除时，用 户账户就成为无登录账户对应的孤 儿账户，无法使用。 解决办法 ：1.重新创建登录账户如 ：b_newlogin2.使用存储过程，重新连接 沓录账号与用户账户（ 如：b_us号 。 EXECsp_change rsjl1。gin Update一 ne ， b_user1 ， b_newrogin用户管理2数据库用户能够登录到SQL Server ， 并 不 表明一定可以访问 数据库，登录用户只有成为数据库用户后才能访问数据 库 。在一个数据库中，用户账号唯 一标识一个用户，用 户对数据库的访问权限以及对数据库对象的所有关

16、系都 是通过用户账号来控制的。 一般来说，登录账号和用户 账号相同，方便操作，登录账号和用户账号也可以不同 名，而且一个 登录账号可以关联多 个用户账号 。每个登录账号在一个数据库中只能有一个用户账号。 管理员可以对SQL Server 2008 中的数据库用户账号进行创建、修改和删除。创建数据库用户账号1.使用SSMS创建数据库用户【例13-6】使用SQL ServerManagement Studio创建Library数据库 的一个用户账号U_ 1。创建数据库用户账号2.使用系统存储过程创建数据库用户账户1）使用sp_grantdbaccess 语法格式为 ：EXEC sp grantdb

17、access登录账户 4 用户账户【例13-6】 使用系统存储过程 sp_grantdbaccess 创建 Library数据库的一个用户账号 U2，关联的登录名为 AAA 。USE LibraryEXEC sp_grantdbaccessAAA ， U2创建数据库用户账号2.使用系统存储过程创建数据库用户账户2 ）使用sp_adduser语法格式 ：Execsp_adduser 登录名称 ， 用户账号 ， 数据库角色记 ，录在P.196页例13-6边上【 例4】为登录名b一 login在Library数据库中 ，添加一个名为b user1 的用户账号 。EXEC sp_addloginb_l

18、ogin ， 111 ， LibraryGOEXEC sp_adduser b一 login ， b_user1， db_owner一 添加用户b_user1， 具有db_owner鱼鱼4 的权限1.数据库的四层防线是什么？2.登录账号有密码吗？3.用户账号有密码吗？4.登录账号与用户账号有何关系？5.列举本章常用的存储过程名称？提示1：创建的数据库用户如果没有赋 予角色，则该用户登录时仅能看到数据 库的框架，不能看到内容。如果选择角色如：db_owner ， 则将具有访问处理该数据库的全部权限。提示2：用sp_adduser 创建用户，默认创 建同名的架构。如果要删除 sp_adduser创

19、建的用户，必须使用sp_rev。kedbaccess删除，或者使用管理器 先删除架构再删除用户 。 参 见【例5】管理器创建的用户则不创建同名架构， 删除时直接删除用户即可。架构是形成一个单独的命名空间的数据库对象（诸如： 表、视图、存储过程和触发器等）的集合 。SQLServer 中的架构的的主要好处是，架构和用 户可以是不同的实体，用户名不再是对象名的一部分， 不同于SQLServer 以前的版本，因此可以在不改变应 用程序的情况下删除用户或更改用户名 。每个架构都 被一个用户或角色拥有 。删除用户必须先删除架构或将架构所有权从要删 除的用户和角色转移到另一个新用户或角色后就可以 进行删除

20、操作 。选中账户 右键 属性 修改【 例13-8】 使用SQL Server ManagementStudi修改Library数据库的用户账号 U1。删除数据库用户账号name表示被删除的用户账号 。其中：1.使用对象资源管理器删除用户账号提示 ：删除用户必须先删除架构或将架构所以权从要删 除的用户和角色转移到另一个新 用户或角色后就可以进 行删除操作。2.使用sp_revokedbaccess可删除用户 账号，同时删除同名的架构语法格式为 ：sp_revokedbaccess name删除数据库用户账号【例13-9】 使用SQL Server Management Studi。删除Libra

21、ry数据库的用户账号 U2。【例13-10】 使用系统存储过程 sp_rev。kedbaccess 实现【例13”的要求。EXEC sp_revokedbaccessU2【 例5】从L；rary数据库中删除EXEC sp_revokedbaccess b_login_usertqg!n_user用户 。use Library用户管理3角色管理角色是一种权限机制。SQL Server管理员可以将某些用户设置为某一角色，这样只对角色进 行权限设置便可实现对多个用户权限的设置，便 于管理。在SQL Server 中主要有两种角色类型 ：服务器级角色 数据库级角色1. 服务器级角色服务器级角色建立在

22、SQL服务器上，是由系统预定义的， 用户不能创建新的服务器角色，而只能选择合适的己固定的服务器级角色 。 共 有9种预定义的服务器角色，见P197页表13-1。角色各4年 ，权限 ，sysa也nit飞 ，系统管理鼠，町以在 SQL Smre:r协仔任何活动 、SeIV也ach:nin ,B匠务 管理鼠，町以设重M务 范围的配置造项 、se叩1tya也缸 ，支金管理鼠，町以管理重陆 ，process幽趴 ， P.i 厅诠4安管理鼠，町以管理在 SQLServ眩申运行的边摆 R5俑，admin ,/ t .u LI L-支援管理员， 司以管理连镀服务蒂和启动过程 ，以血a也llin ,相t量管理鼠

23、， 町以执行 B町，K INSE盯诗句，执抒火容量敏嚣蜻 入t著作 disladm.趴 、酶题管理鼠，司 以管理隔a文件 ，品ere徨店 ，敏据$1章：者，司以 创建：重敬和删除数据廊 ，public 、ta卜 SQL Sexver 登录客都属f public 服务器角色登录账户服务器角色设置案例【例13-11】将sysadmin角色的权限分 配给一个登录账号 TESTC 己创建选中登录账户一双击一属性窗口一服 务器角色设置2. 数据库级角色为便于管理数据库中的权限，SQL Server提供了若干角色，这些角色是指对数据库具有相 同访问权限的用户和组的集合 。数据库 级角色的 权限作用域为数据

24、库范围 。SQL Server中有两 种类型的数据库级角色 ：1.固定数据库角色2.用户自定义数据库角色2. 数据库级角色(1）固定数据库角色固定数据库角色是指这些角色所具有的 权限己被SQL Server定义，并且SQL Server管理员不能对其所具有的权限进行 任何修改。固定数据库角色与相应的权限见P200页表1r 3 2。数据库级角色 固定数据库角色Dbowner ：在数据库中有全部权限 。Db_securityadmin ：可以管理全部权限、对象 所有权限，拥有角色和角色成员资格 。Db_accessadmin ：可以添加和删除用户 ID。Db_backupoperat。r ：可以发

25、出 DBCC、CHECKPOINT和B.CKU.P语句。Dbddladmin ：可以发出除GRANT、 REVOKE、DENY之外的所有数据定义语句 。数据库级角色 固定数据库角色Dbdatawriter ：可以更改数据库内任何表中的所 有数据了Dbdatareader：可以选择数据库内任何用户表中 的所有数据。Dbdenydatareader ：不能选择数据库内任何用 户表中的任何数据 。Dbdenvdatawriter ：不能更改数据 库内任何用户表 中的任何数据Public ：最基本的数据库角色 。每个用户可以不属于其他9个固定数据库的角色，但至少会属于 public数 据库角色，当在数

26、据库中添加新用户账号时， saLServer 2008会自动将新的用户账号加入 public数据库角色中 。数据库级角色一 自定义数据库角色当固定的数据库角色不能满足要求时， 的数据库角色。 1）使用对象资源管理器创建角色需要定义新【例13-12】为Library数据库创建一个数据库角色 Role。2） 使用存储过程创建角色使用sp_addrole在当前数据库中创建新角色，其语法 ：EXEC， ， 飞 ， p_addrole I Ir。le ，ovvn，r其 中 ：rdl 表示新角色的名称 ，l4 。wti1 er表示新建角色的拥有者。【 例6】 在Library数据库中创建一个名称为 myr

27、ole的角色。EXECsp_addrolemyrole，可bo 管理数据库用户和角色1. 查看角色 的属性 选中角色对象右键属性2. 删除角色1） 使用对象资源管理器删除角色注意 ：此角色 中的成员要先删空2） 使用存储过程删除角色使用sp_droprole 从当前数据库删除指定的角色，其语法为 ：EXECsp_dr。pr。ler。le角色【 例11】 删除b。 。k数据库中的myrole角色。USE Library GOEXECsp_droprolemyr。le3.用户和角色的权限问题1） 用户权限继承角色的权限2） 用户分属于不同角色继承来的权限，否决优先SQLServer2008 使用权

28、限来加强系统的安全性 ，通权限可以分为 三种类型 ： 语 旬J仅 限 一 一 一 创 建 对 象 的非 又 限 对 象 权 限 一 一 一 操 丁 乍 对 象 的 权 限隐 含 权 限 一 一 一 通 过 到 芭 传 递 海 到 的 权 限 （ 暗 示 性 权限） 。W吊13.3权限管理权限管理 语 句 仅 限1.语句仅限动作对象语句备份数据backup database日志backup log数据库create database（ 仅master库数据表create table（ 仅管理员或 DB所以. . . .l民代n n nr者 ）.民视图 Y / 1crea1 t l ieW Y U

29、l创建存储过程create procedure自定义函数 create function规则create rule默认c- reate default权限管理 倦 句 仅 限创建与控制对象的权限1.语句权限语句权限是用于控制数据库操作或创建 数据库中的对象操作的权限 。设置方法：1）命令授权2） 数据库 右 键 属 性 权 限权限管理 对象仅限2.对象仅限对象表或视图存储过程操作select 、insert 、update 和 deleteEecu te内嵌表值函数 I Select表或视图的列 I select和update权限管理 对象权限2.对象权限用于控制用户对数据库对象 ： 包括表、

30、视图、存储过程执行某些操作的权限 。对象权限是针对数据库对象设置的，它由数据库对象所有者授予、禁止或撤销 。设置方法 ：操作、使用对象的权限1.命令授权2.选择对象（如： 1 b。 。k2 ）一一右键一一属性一一权限一一添加用户二一权限设置 3.选择用户名一一属性一一安全对象一一添加对象一一特 定对象 特定类型所有对象一一对象类型选择（如 ：表）一一浏览 一一选择对象如 ：b。 。k2） 一一添加权限权限管理 隐令仅限3.隧 令 仅 限 ：暗示性权限是指将用户（成员）加入角 色，系统自动将角色的权限传递给成员的 权限，特别是预定义角色，如固定服务器 角色成员所具有的权限。1 r,； 暗示挂权限

31、是由 添加或删除角色成员实现的。使用T-SQL语句管理权限使用T-SQL语句管理权限的命令 ： (1） 授予权限一GRANT (2） 撤销权限一 REVOKE(3） 禁止权限一一DENY（ 删除原有的权限，还禁止该用户或角色从其他角色继尽 禁止的权限。例如 ：某个用户具有db_owner权限，但是它又是某角色的成员 j该角色具有拒绝删除某表数据的权限，则这个用户也拒绝删除该表的记录 ，即：否决优先）使用T-SQL语句管理权限1.授予权限与撤销权限1） 授权（GRANT） 语句的格式如下 ： GRANT权限1，权限2,. TO用户 1，用户2, .2） 回收（REVOKE） 语句的格式如 下 ：

32、R E V O E权限1 II 权限2：fFReM用户1，用户2.;使用T-SQL语句管理权限【 例7】 给用户b。 。k_user1和b。 。k_user2授予多个 语句权限即这两个 用户可以创建数据库和 创建表的权限。（ 如果没有这两个 用户，应该先添加这两个 用户）USE masterGOGRANT CREATE DATABASE , CREATE TABLETO bookser1 , b。kuser2提示 ：1.只能在master 数据库中授予 CREATE DATABASE 权限2 .仅系统管理员或数据库所有者授予 CREATE TABLE 的 权限方能有效使用T-SQL语句管理权限

33、EXEC sp_addlogin EXEC sp_addloginbook_login1 ， 111 ， Libraryb。 。k_I。gin2 ， 111 ， LibraryUSEmasterEXEC sp_adduserbook_login1 ， b。 。k_user1EXEC sp_adduser b。 。k_login2 ， book_user2g。GRANT CRi;ttatat5aseJ JJ D.J LI 飞仨乱、二夕飞TOb。 。k_user1 , b。 。k_user2 只能在master 数据库中授予 CREATE DATABASE 权限。提示：其他数据库需要创建数据库的权

34、限，可以给登录名的服 务器角色给予dbcreator 的权限使用T-SQL语句管理权限EXEC sp_addl。gin EXEC sp_addloginb。 。k_I。gin1 ， 111 ， Library b。 。k_login2 ， 111 ， Libraryb。 。k_I。gin1 ，book_user1 ， db_datareaderuse LibraryEXEC sp_adduserEXEC sp_adcluselib。 。k二user2 ， db一 。wnerGRANT CREATE TABLE TO book user2仅管理员或 DB所以者方能有效，给 user1就不行使用T

35、-SQL语句管理权限【 例8】 撤销授予用户账户 bookuser1的CREATE TABLE权限。REVOKE CREATE TABLE FROMb。 。k user1【 例9】 撤销授予多个用户账户的多个权限。REVOKECREATE TABLECREATE DEFAULTFROM b。 。k user1, b。 。k user2使用T-SQL语句管理权限2. 授予和撤销对象权限的语法格式1） 授权（ GRANT） 语句的格式如下 ：GRANT 权限1 ， 权 限2 , . ON对象名称TO 用户1 ， 用 户 2 .WITH GRANT OPTION2） 回收（ R写IQKE） 语旬的格

36、式如下 ：REVOKE 权限1 ， 权 限2.1- ON对象名称lFROM 用户1 ， 用 户 2.使用T-SQL语句管理权限【 例10】 给用户b。 。k_user1 , b。 。k_user2授予对b。 。k2表的所有权限，先给 public角色授予SELECT权限，然后将特定的权限授予 book_user1 , b。ok_user2对象权限USE LibraryG。grantinsert , update, delete on b。 。k2 tob。 。k user1, book user2使用T-SQ. L语句管理权限DENYC 命令格式类同 GRANT 和REVOKE )删除原有的权限 ，还禁止该用户或角色 从 其他角色继承禁止的权限 。禁止语句权限【 例 】 禁止user2创建表DENYGJ3 ! J;A,J TABt . LI;1r:IiOuser2_ t )1 ll 1 ;1仁l( )J 11禁止对象授权【 例 】 禁止user2对表readers 的DELETEDENYDELETEON readersTO user2使用T-SQL语句管理权限【 11】 拒绝给用户 bo。k user1和book user2授予多个语句权限 。（ 如果没有这两个用户，应 该先添加这两个用户 ）USE masterGODENYdftE l(E