第12章安全管理.ppt

数据库系统原理与应用技术 第12章 安全管理 12.1 安全管理概述 12.2 SQL Server登录名的管理 12.3 数据库用户管理 12.4 服务器角色与数据库角色 12.5 权限管理 12.6 本章小结 12.1 安全管理概述 安全控制：在数据库应用系统的不同层次提供对有意损害行为的安全防范。 1. 安全控制模型 2. 数据库权限的种类及用户分类 12.1 安全管理概述 1. 安全控制模型 12.1 安全管理概述 2. 数据库权限的种类及用户的分类 权限的种类 系统维护权 操作权 数据库对象权限：创建、修改、删除 数据操作权：增、删、改、查 用户的分类 系统管理员(sa):具有数据库中全部的权限,当用户以SA身份进行操作时,系统不对其权限进行检验。 对象拥有者:创建数据库对象的用户即dbo,数据库对象拥有者对其所拥有的对象具有一切权限。 普通用户:具有增、删、改、查数据库数据的权限。 SQL Server的安全控制 三个认证过程 第一个是验证用户连接到SQL Server数据库服务器的资格，即身份验证或（“连接权”）。 第二个是验证用户是否是数据库的合法用户，即验证用户的数据库访问权。 第三个是验证用户是否具有对数据库的操作许可。 12.2 SQL Server登录名的管理 12.2.1 设置SQL Server的登录认证模式 12.2.2 创建登录名 12.2.3 管理登录名 12.2.1 设置SQL Server的登录认证模式 SQL Server 2005 有两种身份验证模: (1)Windows身份验证:是指要登录到SQL Server系统的用户身份由Windows系统进行验证。 (2)SQL Server身份验证:是使用SQL Server 中的帐号和密码来登录数据库服务器，而这些帐号和密码与Windows操作系统无关。 sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限。该登录名不能被删除。当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码。 设置服务器身份验证模式 （1）打开SQL Server管理平台并连接到目标服务器，在“对象资源管理器”窗口中，在目标服务器上单击鼠标右键，弹出快捷菜单，从中选择“属性”命令 （2）出现“服务器属性”对话框，选择“选择页”中的“安全性”选项，进入安全性设置页面 （3）在“服务器身份验证”选项组中选择验证模式前的单选按钮，选中需要的验证模式。 设置需要的审核方式 在“登录审核”选项组中设置需要的审核方式，审核方式取决于安全性要求，这四种审核级别的含义如下： “无”：不使用登录审核。 “仅限失败的登录”：记录所有的失败登录。 “仅限成功的登录”：记录所有的成功登录。 “失败和成功的登录”：记录所有的登录。 12.2.2 创建登录名 1.创建“Windows身份验证”登录 （1）打开SQL Server管理平台并连接到目标服务器，在“对象资源管理器”窗口中，单击“安全性”节点前的“＋”号，展开安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中选择“新建登录名（N）…”命令 （2）出现“登录名”对话框。单击选择“Windows身份验证”，输入“登录名”，注意输入的登录名必须是已存在的Windows登录用户。单击“有哪些信誉好的足球投注网站…”按钮，出现登录“选择用户和组”对话框，可以在其中查找或检查用户名。设置完成单击“确定”按钮。 12.2.2 创建登录名 2.创建“SQL Server身份验证”登录 创建“SQL Server身份验证”的登录名“SQLlogin”，操作步骤如下： （1）在“对象资源管理器”窗口中，单击“安全性”节点前的“＋”号，展开安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中选择“新建登录（N）…”命令。 （2）弹出“登录名”对话框，单击选择“SQL Server身份验证”，输入登录名，如“SQLlogin”，输入密码和确认密码，单击“确定”按钮. 12.2.2 创建登录名 3、使用T-SQL创建登录账号 CREATE LOGIN login_name {WITH option_list1 | FROM sources} 例如：以下为创建带密码的SQL Server登录账号abc。 CREATE LOGIN abc with PASSWORD=‘12345’ 例如：以下为从Windows域账号创建[chmh\chmh123]登录账号。 CREATE LOGIN [chmh\chmh123] FROM WINDOWS 12.2.3 管理登录名 （1）在新建的“SQLlogin”登