《数据库》-学习领域十五数据库安全操作

15.1数据库登录认证操作1.SQLServer登录认证(1)WINDOWS认证模式:SQLSPTVP:数据库系统通常运行在NT服务器平台或基于NT构架的WINDOWS2000上，而NT作为网络操作系统，本身就具备管理登录，验证用户合法性的能力，所以WINDOWS认证模式正是利用这一用户安全性和账号管理的机制，允许SQLServer也可以使用NT的用户名和口令。(2)混合认证模式(3)SQLServer认证下一页返回15.1数据库登录认证操作2.SQLServer认证模式的设置在对登录进行增加删除等操作前，必须首先设置SQLServer的认证模式。通过SQLServerEnterpriseManager企业管理器来进行认证模式的设置主要执行以下步骤。(1)启动SQLServerEnterpriseManager，选择要进行认证模式设置的服务器。(2)右击该服务器，在弹出菜单中选择“属性”命令(如图15-1所示)，SQLServer将弹出“SQLServerProperties属性（配置）”对话框，如图15-2所示。上一页下一页返回15.1数据库登录认证操作

(3)在“SQLServer属性(配置)”对话框中打开“安全”选项卡，如图15-3所示。(4)在“安全性”选项卡的“身份验证”选项区域中选择要设置的认证模式，同时可以在“审核级别”选项区域中选择任意一个单选按钮，来决定跟踪记录用户登录时的哪种信息，例如登录成功或失败的信息。

(5)在“启动服务帐户”选项区域中设置启动SQLServerEnterpriseManager时默认的登录登录账户。上一页下一页返回15.1数据库登录认证操作3.用SQLServerEnterpriseManager管理SQLServer登录(1)启动SQLServerEnterpriseManager，单击登录服务器紧邻的‘+’标志。(2)单击安全性文件夹旁边的‘+’标志。(3)右击“登录”图标，从弹出菜单中选择“新建登录”命令(如图15-4所示)，SQLServer将弹出“SQLServer登录属性一新建登录”对话枢，如图15-5所示。(4)在“名称”文本框中输入登录名，如图15-5所示。上一页下一页返回15.1数据库登录认证操作(5)在“身份验证”下的选项区域中选择身份认证模式，如果正在使用SQLServer认证模式，那么在选择“SQLServer身份验证”单选按钮之后必须在“密码”文本框中输入密码。如果正在使用NT认证模式，那么在选择WindowsNT身份验证”单选按钮之后，则必须在“域”中输入域名。(6)在“默认设置”下的两个拉列表框中指出用户在登录时的默认数据库以及默认的语言，如图15-6和图15-7所示。(7)单击“确定”按钮，创建登录，如图15-8所示。4.使用TransactSQL管理SQLServer登录上一页返回15.2数据库用户管理操作15.2.1数据库用户简介数据库用户用来指出哪一个人可以访问哪一个数据库。在一个数据库中，用户ID唯一标识一个用户，用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的，用户账号总是基于数据库的，即两个不同数据库中可以有两个相同的用户账号。15.2.2管理数据库用户1.利用SQLServerEnterpriseManager管理数据库用户2.利用系统过程管理数据库用户返回15.3数据库权限管理操作1.权限管理简介用户在登录到SQLServer之后，其安全账号(用户账号)所归属的NT组或角色所被授予的权限决定厂该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SQLServer中包括两种类型的权限：(1)对象权限(2)语句权限2.利用SQLServerEnterpriseManager管理权限(1)启动SQLServerEnterpriseManage，登录到指定的服务器。下一页返回15.3数据库权限管理操作(2)展开指定的数据库，然后单击用户图标，此时在右窗格中将显示数据库中的所有用户，如图15-14所示。(3)在数据库用户清单中选择要进行权限设置的用户，右击用户名，然后在弹出菜单中选择“属性”命令，弹出“数据库用户属性”对话框，如图15-15所示。(4)在该对话框中单击“权限”按钮，弹出如图15-16所示的对话框，在该对话框中可进行对象权限设置。(5)单击“确定”按钮，完成权限设置。上一页下一页返回15.3数据库权限管理操作面向数据库对象的权限设置在SQLServerEnterpriseManager中的执行步骤如下。(1)启动SQLServerEnterpriseManager，登录到指定服务器。

(2)展开指定的数据库(如图15-18所示)，从中选择用户对象(表、视图、存储过程)。(3)在右格对话枢中选择要进行权限设置的对象，右击。(4)在弹出菜单中选择“所有任务”，子菜单中的“管理权限”命令(如图15-19所示)，此时弹出“对象属性”对话枢，如图15-20所示。(5)设置权限，单击确定。上一页返回15.4数据库角色(组)管理操作15.4.1角色管理简介1.服务器角色服务器角色是指根据SQLServer的管理任务，以及这些任务相对的重要性等级来把具有SQLServer管理职能的用户划分成不同的用户组，每一组所具有的管理SQLServer的权限已被预定义。2.数据库角色SQLServer提供厂两种数据库角色类型:预定义的数据库角色、用户自定义的数据库角色。下一页返回15.4数据库角色(组)管理操作15.4.2角色的管理1.管理服务器角色使用SQLServerEnterpriseManager企业管理器查看服务器角色成员的执行步骤如下。(1)启动SQLServerEnterpriseManager，登录到指定的服务器。(2)在左窗格中单击“安全性”文件夹，如图15-21所示。上一页下一页返回15.4数据库角色(组)管理操作(3)在右窗格中右击“服务器角色”图标，在弹出的快捷菜单中选择“属性”命令，打开“服务器角色属性”对话框，如图15-22所示，从中可以看到该角色的成员。上一页下一页返回15.4数据库角色(组)管理操作2.增加服务器角色成员在“服务器角色属性”对话枢中单击“添加”按钮弹出“添加成员”对话利框，如图15-23所示，从中选择登录者。3.查看服务器角色权限在“服务器角色属性”对话枢中打开“权限”选项卡，便可查找看该服务器角色所具有的所有权限，如图15-24所示。上一页返回15.5数据库安全策略操作1.使用视图作为安全机制我们已经提到视图可以做为一种安全机制的主要原因在于视图是一张虚表，而且它是由查询语句来定义的，是一个数据结果集，通过视图，用户仅能查询修改他所能看到的数据，其他的数据库或表对于该用户既不可见也无法访问。通过视图的权限设置，用户只具有相应的访问视图的权限，但并不具有访问视图所引用的基本表的相应权限。通过使用不同的视图并对用户授予不同的权限，不同的用户可以看到不同的结果集，可以实现行级或列级的数据安全性。下面的儿个例子说明厂视图如何实现数据安全性。下一页返回15.5数据库安全策略操作2.使用了行级、列级别安全性的视图3.视图与权限结合如果将访问视图的权限授予用户，这样即使该用户不具有访问视图所引用的基本表的权限，但其仍可以从中查看相应的数据信息。4.使用存储过程作为安全机制如果用户不具有访问视图和表的权限，那么通过存储过程仍能够让其查询相应的数据信息，实现的方法很简单，只要让该用户具有存储过程的EXEC权限就可以了。当然要确保该存储过程中包含了查询语句。比如可创建下面的存储过程。上一页下一页返回15.5数据库安全策略操作createprocedureselsalesasselect*fromsales然后将存储过程的EXEC权限授予用户，当用户执行该存储过程时就可以查看到相应信息。使用存储过程的优点在于不必对视图和表的访问权限进行分配