SQLSERVERE安全管理.ppt

SQL Server的安全管理 SQL Server的安全认证模式 安全认证模式是指系统确认用户的方式。 SQL Server有两种安全认证模式： Windows（S）安全认证模式 混合安全认证模式 Windows（S）安全认证模式设置 混合安全认证模式 混合安全认证模式 允许使用Windows(S)安全认证模式或SQL Server安全认证模式。 SQL Server安全认证模式要求用户必须输入有效的SQL Server登录帐号及口令。 安全管理 一个用户要对某一个数据库进行操作 ， 必须同时满足两个条件： 能连接到SQL Server服务器（连接权） 有执行对数据库操作的权限（访问权） 安全管理 安全性文件夹 创建一个登录(帐号) 在”查询分析器”里试试这个新登录帐号！ 数据库用户 登录用户只有成为数据库用户（Database user）后才能访问数据库。 SQL Server的任意数据库中都有两个默认用户： dbo（数据库拥有者用户） guest（客人用户） 数据库用户 dbo用户 dbo用户即数据库拥有者或数据库创建者 dbo在其所拥有的数据库中拥有所有的操作权限。 dbo的身份可被重新分配给另一个用户 系统管理员sa可以作为他所管理系统的任何数据库的dbo用户。 guest用户 如果guest用户在数据库存在，则允许任意一个登录用户作为guest用户访问数据库。 创建新的数据库用户 什么是角色？ 具有数据库的同样操作权的用户同属于一个角色； 对角色赋予操作权限后，角色中的全部用户都可以拥有角色的操作权； 服务器角色 系统预定义的，固定的。用户不能创建新的服务器角色。 服务器角色 是指根据SQL Server的管理任务的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组 这些权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 常用的固定服务器角色 系统管理员：拥有SQL Server所有的权限许可。 服务器管理员：管理SQL Server服务器端的设置。 磁盘管理员：管理磁盘文件。 进程管理员：管理SQL Server系统进程。 安全管理员：管理和审核SQL Server系统登录。 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。 数据库创建者：创建数据库，并对数据库进行修改。 插入数据的管理员:大批量插入数据 数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一数据库的多个角色。SQL Server提供了两种类型的数据库角色：即固定的数据库角色和用户自定义的数据库角色。 固定的数据库角色 固定的数据库角色 public：维护全部默认许可。 db_owner：数据库的所有者，可以对所拥有的数据库执行任何操作。 db_accessadmin：可以增加或者删除数据库用户、工作组和角色。 db_addladmin：可以增加、删除和修改数据库中的任何对象。 db_securityadmin：执行语句许可和对象许可。 db_backupoperator：可以备份和恢复数据库。 db_datareader：能且仅能对数据库中的任何表执行select操作，从而读取所有表的信息。 db_datawriter：能够增加、修改和删除表中的数据，但不能进行select操作。 db_denydatareader：不能读取数据库中任何表中的数据。 db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作。 安全性实验内容(登录\用户\权限) （1）对数据库实例的安全性登录模式进行设置：由windows模式改为混合模式 （2）在安全混合模式下建立两个教师登录帐号及用户名（TT1，TT2）， 两个用户登录的数据库为“教学数据库”。 教师用户TT1对于选课表中具有查询权限，? 教师用户TT2具有查询课程表权限。 安全性实验内容(角色) （1）建立一个学生登录帐号及用户名（SS），登录的数据库为“教学”。 ? 学生用户通过public角色可以查询学生表和选课表中的所有字段。 （2）建立一个角色（RRT），角色RRT可以有查询学生表、课程表和选课表中的所有字段，所有教师用户（TT1，TT2）也具有同样权限。 使用系统存储过程安全管理 必须有合法的登录账号才能建立与SQL Server的连接 【例】为新老师创建登录账号 EXEC　 sp_addlogin 　‘logab’, 　123456 验证登录帐号能否对数据库进行访问。 数据库用户管理 有了登录帐号后，还要对应数据库用户才能连接数据库 【例】在