情景10数据库的安全性

1、情景10 数据库的安全性SQL Server数据库技术及应用 目录任务1 掌握登录账户管理10.1 SQL Server认证模式 10.2 SQL Server登录账户的创建方法任务2 掌握用户管理10.3 SQL Server用户 10.4 SQL Server用户的创建方法任务3 掌握角色管理10.5 SQL Server角色 10.6 SQL Server角色的设置 任务4 掌握权限管理10.7 SQL Server权限 10.8 SQL Server权限的设置 概述 数据库的安全性是指保护数据以防止因不合法的使用而造成的数据泄密和破坏，这就要采取一定的安全措施。在数据库系统中，用检查口

2、令等手段来检查用户身份，合法的用户才能进入数据库系统，当用户对数据库操作时，系统自动检查用户是否有权限执行这些操作。任务1：掌握登录账户管理 10.1 SQL Server认证模式 用户使用SQL Server数据库之前必须经过系统认证。认证是指当用户访问数据库系统的时候，系统对该用户账号和口令的确认过程，包括确认用户账号是否有效以及能否访问系统中的数据等。 10.1 SQL Server认证模式 SQL Server服务器安全认证有以下两种模式Windows身份认证模式Windows和SQL Server混合身份认证模式 SQL Server的安全账户认证过程：如图10-1所示图10-1 S

3、QL Server的安全账户认证过程10.1 SQL Server认证模式 1.Windows身份认证模式 允许SQL Server可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 10.1 SQL Server认证模式 2.SQL Server混合身份认证模式 在这种方式下，对于可信的连接，系统使用Windows验证模式，即由操作系统验证连接的合法性；对于不可信的连接，则使用SQL Server身份验证模式。（操作演示）选择身份验证模式的方法步骤：10.1 SQL

4、Server认证模式 10.1 SQL Server认证模式 登录账户是连接SQL Server服务器必须的条件，有了合法的登录账户才能登陆到SQL Server服务器。 创建SQL Server登录账户有两种方法：可以选择利用SQL Server Management Studio图形式操作界面进行创建；也可以利用系统存储过程来创建。 10.2 SQL Server登录账户的创建方法 【例题10-1】使用SQL Server Management Studio创建登录名为user，密码是123456的登录账户。（演示操作步骤）10.2 SQL Server登录账户的创建方法 【例题10-2】

5、使用系统存储过程sp_addlogin创建登录名为TEST，密码是123456的登录账户。 创建SQL语句如下：EXEC addlogin TEST,12345610.2 SQL Server登录账户的创建方法 10.3 SQL Server用户SQL Server用户主要有两种类型用户：一类是登陆服务器的登录账号，也就是登录用户；另外一类是使用数据库的用户账号，也就是数据库用户。 任务2：掌握用户管理 在任务1中已经介绍了登陆账户的创建方法，数据库用户必须是服务器上已经存在的登录账户，一个“登录账户”可以映射为多个“数据库用户”。需要注意的是只有数据库管理员才有权限创建数据库用户，下面用一个

6、例子来介绍创建数据库用户的方法步骤。【例题10-3】使用SQL Server Management Studio为Student数据库创建一个用户账号dbuser。（演示操作步骤）10.4 SQL Server用户的创建方法 10.5 SQL Server角色角色是一个强大权限管理工具，将工作性质完全相同的用户集中到一个单元中，然后对该单元进行权限的管理。对一个角色授予、拒绝或回收的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。 SQL Server中有两种类型的角色：服务器角色数据库角色 任务3：掌握角色管理 10.5 SQ

7、L Server角色（1）服务器角色 服务器角色是为整个服务器设置的，是对登录名相对应，服务器角色是由系统定义的，用户不能创建新的服务器角色，也不能删除固定服务器角色，而只能选择合适的角色分配给登录账户。表10-1为SQL Server 2008拥有的九种服务器角色。 10.5 SQL Server角色服务器角色名称权限描述sysadmin系统管理员，可以在 SQL Server 中执行任何活动serveradmin服务器管理员，可以设置服务器范围的配置选项，关闭服务器setupadmin安装管理员，可以管理链接服务器和启动过程securityadmin安全管理员，可以管理登录和 CREATE

8、 DATABASE 权限processadmin进程管理员，可以管理在 SQL Server 中运行的进程bulkadmin批量管理员，可以执行 BULK INSERT 语句diskadmin磁盘管理员，可以管理磁盘文件dbcreator数据库创建者，可以创建、更改和除去数据库public每个SQL Server登录名都属于public服务器角色10.5 SQL Server角色（2）数据库角色 数据库角色是对用户而言的，是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一数据库的多个角色。数据库角色包括“固定数据

9、库角色”和“用户自定义的数据库角色”两种类型。 10.5 SQL Server角色固定数据库角色是指SQL Server已经定义了这些角色所具有的管理、访问数据库的权限，而且SQL Server管理者不能对其所具有的权限进行任何修改。 SQL Server提供了十种常用的固定数据库角色来授予组合数据库级管理员权限，这些SQL固定数据库角色信息存储在系统表sysusers中。固定数据库角色的描述见表10-2所示： 10.5 SQL Server角色服务器角色名称权限描述db_owner拥有数据库中全部权限db_accessadmin可以为登录账户设置权限db_ddladmin可以在数据库中运行任

10、何数据定义语言命令db_securityadmin管理全部权限、对象所有权、角色和角色成员资格db_backupoperator可以备份数据库db_datareader可以选择数据库内任何用户表中的所有数据db_datawriter可以更改数据库内任何用户表中的所有数据db_denydatareader不能选择数据库内任何用户表中的任何数据db_denydatawriter不能更改数据库内任何用户表中的任何数据public每一个数据库中都包含public角色，且不能删除这个角色10.5 SQL Server角色用户自定义的数据库角色是当固定数据库角色不能满足需要的时候，需要定义的新的数据库角色

11、。10.6 SQL Server角色的设置关于SQL Server角色的设置主要包括对服务器角色权限分配和用户自定义数据库角色两种类型的设置。下面我们先以一个例子介绍服务器角色权限分配的方法步骤：【例题10-4】使用SQL Server Management Studio将dbcreator服务器角色的权限分配给已经创建的登录账户user。（演示操作步骤） 下面以一个例子来介绍自定义数据库角色的方法步骤：【例题10-5】使用SQL Server Management Studio为Student数据库创建一个数据库角色User_Role 。（演示操作步骤） 10.6 SQL Server角色的

12、设置10.7 SQL Server权限 SQL Server权限是用于授权用户可以使用的数据库对象以及这些授权用户可以对这些数据库对象执行的操作。SQL Server权限主要是对登录用户、数据库用户和角色进行管理。 SQL Server权限可以分为隐含权限、语句权限和对象权限三种类型 任务4：掌握权限管理 10.7 SQL Server权限 (1)隐含权限。隐含权限是指由系统预先定义的某些使用者所具有的权限、是系统安装以后不需要经过用户进行授权就可以拥有的数据操作权。例如：数据库管理员可以进行对数据库的任何操作，具有最高的管理权限。(2)语句权限。语句权限是允许用户对数据库内部对象进行管理的权

13、限。主要包括创建或删除数据库、创建或删除用户、创建表、视图、存储过程等数据库对象。(3)对象权限。对象权限是指对指定数据库中的具体对象进行数据操作的权限。只要包括对数据库中的表、视图、存储过程等对象进行SELECT、UPDATE、INSERT、DELETE等操作。 10.8 SQL Server权限的设置SQL Server权限主要用于控制登录用户对服务器的访问和数据库用户对数据库及其对象的访问与操作，权限的设置可以通过SQL Server Management Studio进行实现，也可以通过T-SQL语句进行管理。 下面先以一个例子介绍如何利用SQL Server Management S

14、tudio实现对登录用户权限管理。 【例题10-6】使用SQL Server Management Studio将固定服务器角色serveradmin的权限分配给已经创建的登录用户user。 （演示操作步骤） 10.8 SQL Server权限的设置下面再以一个例子介绍如何利用SQL Server Management Studio实现对数据库用户权限管理。 【例题10-7】使用SQL Server Management Studio为Student数据库的用户dbuser授予备份数据库和创建表的权限。 （演示操作步骤） 10.8 SQL Server权限的设置实训项目 实训目的：1掌握SQL

15、 Server 2008服务器登录身份验证模式的设置方法。2掌握利用SQL Server Management Studio图形式操作界面创建登录账户方法步骤。3掌握利用SQL Server Management Studio图形式操作界面为指定数据库创建用户账号的方法步骤。4掌握利用SQL Server Management Studio图形式操作界面为数据库用户授予权限的方法步骤。5掌握利用SQL Server Management Studio为指定数据库创建数据库角色的方法步骤。6掌握删除登录账户的方法。7掌握删除数据库用户的方法。实训项目 实训内容： 完成对已经创建的名称为BookShop的数据库安全方案的规划。主要涉及到以下内容：设置SQL Server 2008服务器登录身份验证模式为SQL Server和Windows身份验证模式。利用SQL Server Management Studio图形式操作界面创建两个登录账户：帐户1名称为“user1”，密码为“123456”； 帐户2名称为“user2”，密码为“654321”。利用SQL Server Management Studio图形式操作界面为BookShop数据库创建一个用户账号dbuser1，密码为“123456”；实训项目 利用