第12章--数据库的安全管理选读.ppt

第12章 数据库的安全管理 本章主要内容 理解SQL Sever 的安全机制 了解登录和用户的概念 掌握权限管理策略 掌握角色管理策略 12.1 SQL Server 的安全性机制 在介绍安全管理之前，首先看一下SQL Server 是如何保证数据库安全性的，即了解SQL Server 安全机制。 12.1.1安全性问题 理解安全性问题是理解数据库管理系统安全性机制的前提。下面结合Microsoft SQL Server 2008 R2系统的安全特征，分析安全性问题和安全性机制之间的关系。 第一个安全性问题是：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中呢？这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。在Microsoft SQL Server 2008 R2系统中，这个问题是通过身份验证模式解决的。 身份验证模式是Microsoft SQL Server 2008 R2系统验证客户端和服务器之间连接的方式。Microsoft SQL Server 2008 R2系统提供了两种身份验证模式，Windows身份验证模式和混合模式 安全身份验证 两种确认用户的验证模式。 Windows验证模式：利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQL Server用户登录时使用Windows的用户名和口令。 混合验证模式：混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQL Server，那么应该选择混合验证模式。 SQL Server推荐使用Windows验证模式。 第二个安全性问题是：当用户登录到系统中，可以执行哪些操作，使用哪些对象和资源呢？这也是一个非常基本的安全问题，在Microsoft SQL Server 2008 R2系统中，这个问题是通过安全对象和权限设置来实现的。 第三个安全性问题是：数据库中的对象由谁所有？如果由用户所有，那么当用户被删除时，其所拥有的对象怎么办呢？数据库对象可以成为没有所有者的孤儿吗？在Microsoft SQL Server 2008 R2系统中，这个问题是通过用户和架构分离来解决的。在该系统中，用户并不拥有数据库对象，架构可以拥有数据库对象。用户通过架构来使用数据库对象。这种机制使得删除用户时不必修改数据库对象的所有者，提高了数据库对象的可管理性。数据库对象、架构和用户之间的这种关系如图12-1所示。 1. 操作系统级的安全性 2. SQL Server 级的安全性 3. 数据库级的安全性。 用户连接到SQL Server 账户都称SQL Server 的登录。用户可以防止数据库被未授权的用户故意或无意地修改。SQL Server为每一用户分配了唯一的用户名和密码。同时，可以为不同账号授予不同的安全级别。 数据库用户是数据库级的主体，是登录名在数据库中的映射，是在数据库中执行操作和活动的执行者。 12.2.1创建登录名 登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在Microsoft SQL Server 2008 R2系统中，许多操作都既可以通过Transact-SQL语句完成，也可以通过Microsoft SQL Server Management Studio工具来完成。下面主要介绍如何使用Microsoft SQL Server Management Studio工具创建登录名。 在SSMS中创建登录的步骤如下。 （1）打开SSMS并连接到目标服务器，在【对象资源管理器】窗口中，单击“安全性”节点前的“＋”号，展开安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中选择“新建登录（N）…”命令，如图12-2所示。 （2）出现【登录名】对话框，单击需要创建的登录模式前的单选按钮，选定验证方式。如图12-3所示，并完成“登录名”、“密码”、“确认密码”和其他参数的设置。 3）选择“选择页”中的“服务器角色”项，出现服务器角色设定页面，如图12-4所示，用户可以为此用户添加服务器角色。 （4）选择【登录名】对话框中的“用户映射”项，进入映射设置页面，可以为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，从而使该用户获得数据库的相应角色对应的数据库权限。如图12-5所示。 12.2.2创建用户 使用 Microsoft SQL Server Management Studio创建用户的具体步骤如下。 （2）出现【数据库用户－新建】对话框，在“常规”页面中，填写“用户名”，选择“登录名”和“默认架构”名称。添加此用户拥有的架构，添加此用户的数据库角色。如图12-7所示。 （3）在【数