第章SQLServer25的安全管理.pptVIP

第10章  SQL Server 2005的安全管理 内容提要: SQL Server 2005数据库系统具有各种高度精确的可配置安全特性,可以实现经过优化的深度防御。 本章主要介绍: SQL Server的安全体系结构 两种验证模式及其设置 登录账号的设置 角色与用户的创建方法 权限设置与使用 第10章  SQL Server 2005的安全管理 本章内容: 10.1 SQL Server 2005的安全性机制 10.2 管理服务器范围的安全性 10.3 管理数据库范围的安全性 10.4 管理密匙与证书 10.5 权限管理 10.6小结 10.1SQL Server 2005的安全性机制 SQL Server 2005的安全性机制主要包括以下5个方面的内容： SQL Server 2005客户机的安全机制。 网络传输的安全机制。 SQL Server 2005服务器的安全机制。 数据库的的安全机制。 数据对象的安全机制。 10.1SQL Server 2005的安全性机制 10.1.1基本概念 若要在SQL Server 2005的安全机制下，首先需要了解下面常用的基本概念或术语。 （1）主体（Principal）。主体是可以请求对SQL Server资源的访问权限的用户、组和进程。主体有几个共同的特征。每个主体都有自己的安全标识号（SID）。主体可以是主体的集合（比如数据库角色或Windows组）或不可分割的主体（比如本地登录或域登录）。每个主体有一个作用域，作用域基于定义主体的级别。 10.1SQL Server 2005的安全性机制 10.1.1基本概念 （2）安全对象。安全对象是 SQL Server 2005数据库引擎授权系统控制对其进行访问的资源。通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构，可以将某些安全对象包含在其他安全对象中。安全对象范围包括服务器、数据库、架构和对象。 10.1SQL Server 2005的安全性机制 10.1.1基本概念 （3）用户、数据库用户、账户、账号、登录名和密码。 用户是指能够在SQL Server 2005安全机制下，访问数据库对象中的数据的操作员或客户。用户若要访问数据库对象，必须获得管理员分配的账号和密码。从SQL Server 2005管理系统的角度来看，用户就是一组匹配的账户和密码。 账户和账号是一个概念的不同说法，在服务器中的账户又叫登录名（Login），因此访问服务器也称为登录服务器。服务器的登录名可以映射到数据库中成为数据库用户。一个登录名可以映射多个数据库用户，而一个用户只能映射一个登录名。 10.1SQL Server 2005的安全性机制 10.1.1基本概念 （4）角色(roles)。角色是SQL Server 2005中管理权限相近的安全账户的集合，相当于Windows域中的组。 （5）权限。 权限是SQL Server 2005安全性的最后一个级别，实际上是安全机制的设计者分配给某一个用户（或角色）访问数据库时，对数据对象的可以进行的操作集合。要拥有对SQL Server 2005上的安全对象的访问权限，主体必须具有在在数据对象上执行操作的权限。 10.1SQL Server 2005的安全性机制 10.1.1基本概念 （6）身份验证与授权。身份验证(Authentication)是SQL Server 2005系统标识用户或进程的过程，SQL Server 2005 中有两种身份验证方式： Windows身份验证模式和混合身份验证模式。客户端自身必须通过服务器的身份验证后才可以请求其他资源。 授权(Authorization)是授予通过身份验证的用户或进程以访问或修改资源的指定权限的过程。 10.1SQL Server 2005的安全性机制 10.1.3查询权限 用户可以利用fn_my_permissions函数查询用户的有效权限，该函数一般返回调用对方服务器的有效权限列表。 fn_my_permissions函数语法格式如下： fn_my_permissions (securable , securable_class) fn_my_permissions 函数的返回列如表10.1所示. 10.1SQL Server 2005的安全性机制 10.1.1基本概念 10.1SQL Server 2005的安全性机制 10.1.1基本概念 10.2 管理服务器范围的安全性 服务器访问权限是属于SQL Server的第1个安全层次，该权限决定是否允许客户端访问服务器，这个安全级别总是由DBA负责。 SQL Server 2005支持用Windows或SQL Server身份验证模式来验证客户端的身份。 10.2.1 SQL S