数据库技术与应用——SQLServer2008课件作者胡国胜第13章节数据库的安全保护.ppt

第13章 数据库的安全保护 数据的安全性管理是数据库服务器应实现的重要功能之一。 数据的安全性是指保护数据以防止不合法的使用而造成数据的泄 密和破坏。SQL Server 2008数据库采用了复杂的安全保护措施 ，其安全管理体现在对用户登陆进行身份验证，对用户的操作进 行权限控制。本章主要介绍数据库的登录、角色以及权限管理。 13.1 数据库安全性控制 SQL Server对用户登陆进行身份验证，SQL Server为SQL服务器提供有两种身份验证模式，系统管理员可选择合适的身份验证模式。 13.1.1 SQL Server的身份验证模式 用户在SQL Server上获得对任何数据库的访问权限之前，必须进行合法的身份认证，登录到SQL Server上。如果身份认证通过，用户可以连接到SQL Server上，否则，服务器将拒绝用户登陆，从而保护了数据安全。 SQL Server有两种身份验证模式，即Windows身份验证模式和混合验证模式。 13.1.1 SQL Server的身份验证模式 1. Windows身份验证模式 Windows身份验证模式是指要登录到SQL Server系统的用户身份由Windows系统来进行验证，即，在SQL Server中可以创建与Windows用户账号对应的登录账号，采用这种方式验证身份，只要登陆了Windows操作系统，登录SQL Server时就不需要再输入一次账号和密码了。 但是，所有能登陆Windows操作系统的账号不一定都能访问SQL Server。必须要由数据库管理员在SQL Server中创建与Windows账号对应的SQL Server账号，然后用该Windows账号登录Windows操作系统，才能直接访问SQL Server。SQL Server 2008默认本地Windows可以不受限制地访问数据库。 13.1.1 SQL Server的身份验证模式 2. 混合验证模式 混合验证模式允许以SQL Server身份验证模式或者Windows身份验证模式来进行身份验证，能更好的适应用户的各种环境。 SQL Server身份验证模式是输入登录名和密码来登录数据库服务器，SQL Server在系统注册表中检测输入的登录名和密码，如果正确，则可以登陆到SQL Server上。这些登录名和密码与Windows操作系统无关。使用SQL Server身份验证时，设置密码对于确保系统的安全性至关重要。 13.1.2 设置身份验证模式 在第一次安装SQL Server（本书在第四章SQL Server2008的安装中已经指定了身份验证模式为“混合模式”），或者使用SQL Server连接其他服务器的时候，需要制定身份验证模式。对于已经指定身份验证模式的SQL Server服务器，可以通过SQL Server Management Studio进行修改。修改步骤如下： 1) 启动SQL Server Management Studio。 2) 在“对象资源管理器”中选择要设置验证模式的服务器（这里为本地服务器SS），右击，在弹出的快捷菜单中选择“属性”命令，如图13-1所示。 3) 出现“服务器属性”对话框，在左边的列表中选择“安全性”选项，如图13-2所示。在“服务器身份验证”选项组中可以选择要设置的验证模式，同时在“登陆审核”选项组中还可以选择跟踪记录用户登陆时的信息。 13.1.2 设置身份验证模式 4) 在“服务器代理账户”选项组中设置当启动并运行SQL Server时，默认的登录者中的一位用户。 5) 修改完毕，单击“确定”按钮。 图13-1 选择服务器“属性”命令 图13-2 “服务器属性”对话框 13.2 用户和角色管理 SQL Server的安全防线中突出两种管理：一是对用户或角色的管理，即控制合法用户使用数据库；二是对权限管理，即控制具有数据操作权的用户进行合法的数据存取操作。用户是具有合法身份的数据库使用者，角色是具有一定权限的用户组合。SQL Server的用户或角色分为二级：服务器级用户或角色以及数据库级用户或角色。 13.2.1 用户管理 在SQL Server中有两种类型的账户：一类是登陆服务器的登陆账号，其名称为登录名；另一类是使用数据库的用户账号，其名称为数据库用户名。登陆账号是指能登陆到SQL Server的账号，属于服务器的层面，本身并不能让用户访问服务器中的数据库，而登录者要使用服务器中的数据库时，必须要有用户账号才能访问数据库。 13.2.1 用户管理 1