第12章--数据库的安全管理选读.ppt

  1. 1、本文档共50页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第12章 数据库的安全管理 本章主要内容 理解SQL Sever 的安全机制 了解登录和用户的概念 掌握权限管理策略 掌握角色管理策略 12.1 SQL Server 的安全性机制 在介绍安全管理之前,首先看一下SQL Server 是如何保证数据库安全性的,即了解SQL Server 安全机制。 12.1.1安全性问题 理解安全性问题是理解数据库管理系统安全性机制的前提。下面结合Microsoft SQL Server 2008 R2系统的安全特征,分析安全性问题和安全性机制之间的关系。 第一个安全性问题是:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中呢?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在Microsoft SQL Server 2008 R2系统中,这个问题是通过身份验证模式解决的。 身份验证模式是Microsoft SQL Server 2008 R2系统验证客户端和服务器之间连接的方式。Microsoft SQL Server 2008 R2系统提供了两种身份验证模式,Windows身份验证模式和混合模式 安全身份验证 两种确认用户的验证模式。 Windows验证模式:利用了Windows本身具备的管理登录、验证用户合法性的能力,允许SQL Server用户登录时使用Windows的用户名和口令。 混合验证模式:混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQL Server,那么应该选择混合验证模式。 SQL Server推荐使用Windows验证模式。 第二个安全性问题是:当用户登录到系统中,可以执行哪些操作,使用哪些对象和资源呢?这也是一个非常基本的安全问题,在Microsoft SQL Server 2008 R2系统中,这个问题是通过安全对象和权限设置来实现的。 第三个安全性问题是:数据库中的对象由谁所有?如果由用户所有,那么当用户被删除时,其所拥有的对象怎么办呢?数据库对象可以成为没有所有者的孤儿吗?在Microsoft SQL Server 2008 R2系统中,这个问题是通过用户和架构分离来解决的。在该系统中,用户并不拥有数据库对象,架构可以拥有数据库对象。用户通过架构来使用数据库对象。这种机制使得删除用户时不必修改数据库对象的所有者,提高了数据库对象的可管理性。数据库对象、架构和用户之间的这种关系如图12-1所示。 1. 操作系统级的安全性 2. SQL Server 级的安全性 3. 数据库级的安全性。 用户连接到SQL Server 账户都称SQL Server 的登录。用户可以防止数据库被未授权的用户故意或无意地修改。SQL Server为每一用户分配了唯一的用户名和密码。同时,可以为不同账号授予不同的安全级别。 数据库用户是数据库级的主体,是登录名在数据库中的映射,是在数据库中执行操作和活动的执行者。 12.2.1创建登录名 登录属于服务器级的安全策略,要连接到数据库,首先要存在一个合法的登录。在Microsoft SQL Server 2008 R2系统中,许多操作都既可以通过Transact-SQL语句完成,也可以通过Microsoft SQL Server Management Studio工具来完成。下面主要介绍如何使用Microsoft SQL Server Management Studio工具创建登录名。 在SSMS中创建登录的步骤如下。 (1)打开SSMS并连接到目标服务器,在【对象资源管理器】窗口中,单击“安全性”节点前的“+”号,展开安全节点。在“登录名”上单击鼠标右键,弹出快捷菜单,从中选择“新建登录(N)…”命令,如图12-2所示。 (2)出现【登录名】对话框,单击需要创建的登录模式前的单选按钮,选定验证方式。如图12-3所示,并完成“登录名”、“密码”、“确认密码”和其他参数的设置。 3)选择“选择页”中的“服务器角色”项,出现服务器角色设定页面,如图12-4所示,用户可以为此用户添加服务器角色。 (4)选择【登录名】对话框中的“用户映射”项,进入映射设置页面,可以为这个新建的登录添加映射到此登录名的用户,并添加数据库角色,从而使该用户获得数据库的相应角色对应的数据库权限。如图12-5所示。 12.2.2创建用户 使用 Microsoft SQL Server Management Studio创建用户的具体步骤如下。 (2)出现【数据库用户-新建】对话框,在“常规”页面中,填写“用户名”,选择“登录名”和“默认架构”名称。添加此用户拥有的架构,添加此用户的数据库角色。如图12-7所示。 (3)在【数

您可能关注的文档

文档评论(0)

希望之星 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档