管理SQL_SERVER_2005的安全.ppt

管理SQL SERVER2005的安全 图10-16 “数据库角色—新建”对话框 （2）管理数据库角色。 在SSMS中，展开【服务器】、【数据库】和【安全性】文件夹，右击【数据库角色】，从弹出菜单中选择【新建数据库角色】，则出现【新建数据库角色】对话框，如图。 * * 对于一个数据库管理员来说，安全性就意味着必须保证那些具有特殊数据访问权限的用户能够登录到SQL Server，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时，他还要防止所有的非授权用户的非法操作。 SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问许可两者机制上的。 重要概念： 主体：它是一个标识，用来访问SQL 服务器的对象，可能是用户或应用程序。 安全对象：在服务器和数据库中，可通过权限保护的对象。 权限：用来规定特定主体在访问安全对象时允许或不允许的行为。 安全级别：SQL Server 具有多个安全级别，各级别间具有层次关系。 登录名：通过登录名可以连接到服务器。 用户：通过用户可以访问数据库。 角色：通过角色可以赋予访问数据库的权限。 主 体 主体 Server 角色 SQL Server 登录 Windows 组 域用户账户 本地用户账户 用户 数据库角色 应用程序角色 组 SQLServer 数据库 Windows 安全对象 权限 安全对象 主体 Server 角色 SQL Server 登录 Windows 组 域用户账户 本地用户账户 用户 数据库角色 应用程序角色 组 SQLServer 数据库 Windows 安全对象 权限 文件 密钥 服务器 架构 数据库 SQL Server 2005 权限 主体 Server 角色 SQL Server 登录 Windows 组 域用户账户 本地用户账户 用户 数据库角色 应用程序角色 组 SQLServer 数据库 Windows 安全对象 权限 文件 密钥 服务器 架构 数据库 CREATE ALTER DROP CONTROL CONNECT SELECT EXECUTE UPDATE DELETE INSERT TAKE OWNERSHIP VIEW DEFINITION BACKUP 授予/撤销/拒绝 ACL 安全身份验证 安全身份验证用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。任何用户在使用SQL Server数据库之前，必须经过系统的安全身份验证。 SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式： Windows身份验证与SQL Server身份验证 SQL Server数据库系统通常运行在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows 验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server可以使用Windows的用户名和口令。 SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该模式下，用户在连接SQL 时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录帐号无关。 利用SSMS可以进行认证模式的设置，步骤如下： （1）打开SQL 管理平台，右击要设置认证模式的【服务器】，从弹出的快捷菜单中选择【属性】选项，则出现【SQL Server属性】对话框。 （2）在SQL Server属性对话框中选择【安全性】选项页。 访问许可确认 用户权限的管理 一、服务器登录帐号和用户帐号管理 1、SQL Server服务器登录管理： 创建、管理SQL Server登录帐号，具体执行步骤如下： （1）打开SSMS在【对象资源管理器】中，展开【安全性】文件夹。 （2）右击【登录名】，从弹出的快捷菜单中选择【新建登录名】选项，则出现【登录名—新建】对话框，如下图。 通过认证并不代表用户就能访问SQL Server中的数据，还必须通过许可确认。用户再具有访问数据库的权限之后，才能够对服务器上的DB进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号实现的 。 一、服务器登录帐号和用户帐号管理 二、许可（权限）管理 三、角色管理 图10-3 服务器角色对话框 （3）选择【服务器角色】页框，如图。在框中，列出了系统的固定服务器角色。在这些固定服务器角色的左端