数据库系统用户和安全性管理.ppt

* * 第 17 讲 用户和安全性管理 一、 SQL Server 安全机制 1 安全性概述 2 安全机制的四个层次 二、登录管理 1 用企业管理器管理登录 2 用 T-SQL 命令管理登录 三、用户、角色和权限管理 1 用户管理 2 角色管理 3 权限管理 一、SQL Server 安全机制 1 安全性概述 在开发数据库的时候，经常会担心数据库的 安全性. 虽然不必要在数据库设计还未定型时就 开始应用安全性，但是对于数据库项目来说，早 一些开发和实施安全性计划比晚一些要好得多. 与数据库项目的所有其它方面一样，必须对 安全性加以仔细地设计、实施和测试. 安全性会 影响到一些过程的执行，在开发项目的代码时必 须对它加以考虑. 对于较小的组织来说，使用具有较少的角色, 并将 IT 用户作为 sysadmin 的简单安全计划就 足够了. 较大的组织---军队、银行或者研究机构 ---将需要更为复杂的安全性计划，设计它时需要 像设计逻辑数据库模式一样仔细. SQL Server的安全性模型是经过精心设计的, 如果能够全面地理解它，就会发现它既合理又灵 活. 其中，保证数据库安全性的主要手段是创建 用户和角色，然后指派权限；而安全策略的主要 工作则是确定数据访问的权利和责任，然后实施 安全计划. 数据库管理系统尽管在企业的 IT 架构中 起着举足轻重的作用，但仍然还是一个运行在 某一特定操作系统平台下的应用软件. 这样, SQL Server 的安全机制可以分为如下四个层 次： （1）客户机操作系统的安全性 （2） SQL Server 的登录安全性 （3）数据库的使用安全性 （4）数据库对象的使用安全性 每个安全层次就好像一道门，如果门没有 上锁或有开门的钥匙，用户就可通过这道门. 2 安全机制的四个层次 （1）客户机操作系统的安全性 在用户要使用客户计算机通过网络访问 SQL Server 服务器时，首先要获得客户计算 机操作系统的使用权. 即，用户至少要知道客 户端计算机的用户名和密码，以能够使用它. 一般地，在已有网络互联的前提下，用户 要登录的是客户机，然后再通过客户机上安装 的 SQL Server 客户端对服务器端进行访问. 定义操作系统安全性是操作系统管理员和 网络管理员的任务. SQL Server 采用了集成 Windows 系统网络安全性的机制. （2） SQL Server 服务器的安全性 SQL Server 的服务器级安全性建立在控制 服务器登录帐号和口令的基础上. SQL Server 采用了标准 SQL Server 登录 和集成 Windows 系统登录两种方式. 一旦服务器了解和识别了用户，就可以通 过为他授予固定服务器角色使其具有特定的服 务器管理权限. 如果用户属于 sysadmin 角色，他就具有 了全面访问所有服务器功能、数据库和服务器 上的对象的权限. （3） 数据库的安全性 在用户通过 SQL Server 服务器的安全性 检验以后，将直接面对不同的数据库入口. 这 是用户将要接受的第三次安全性检验. 在建立用户登录帐号信息时, SQL Server 会提示用户选择默认的数据库，以后每次登录 后会自动转到这个数据库上. 系统缺省的默认 数据库是 master. 最好将默认数据库设置在 具有实际操作意义的数据库上. 在默认情况下，只有数据库的拥有者才可 以访问该数据库的对象. 数据库的拥有者可以 分配访问权给别的用户，以便让别的用户也拥 有针对该数据库的访问权利. 在 SQL Server 中并不是所有的权利都可以自由转让和分配的. 有一个特殊情况，那就是 Guest 用户. 在 安装系统时, Guest 用户加入到 master、 pubs、tempdb 和 Northwind 数据库中，这个 用户帐号主要供那些没有当前 SQL Server 数 据库用户的登录者使用，使他们能够以匿名访 问的方式察看该用户所拥有的数据库中的数据. （4）数据库对象的安全性 数据库对象的安全性是核查用户权限的最 后一个安全等级. 在创建数据库对象的时候