第14章 系统安全管理.ppt

数据库实用教程 —— SQL Server 2008 本章学习目标： 理解数据库安全管理的含义 理解两种身份验证模式的概念和区别 掌握服务器登录账号的创建和管理方法 掌握数据库用户的创建和管理方法 掌握数据库对象权限的管理方法 14.1 概述 数据库安全性包括两个方面的含义，既要保证那些具有数据访问权限的用户能够登录到数据库服务器，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时，还要防止所有的非授权用户的非法操作。SQL Server 2008提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问权限机制上的。 SQL Server 2008数据库系统的安全管理具有层次性，安全级别可以分为3层。第一层是SQL Server服务器级别的安全性，这一级别的安全性建立在控制服务器登录账号和密码的基础上，即必须具有正确的服务器登录账号和密码才能连接到SQL Server服务器。 第二层安全性是数据库级别的安全性，用户提供正确的服务器登录账号和密码通过第一层的SQL Server服务器的安全性检查之后，将接受第二层的安全性检查，即是否具有访问某个数据库的权利。 第三层安全性是数据库对象级别的安全性，用户通过了前两层的安全性验证之后，在对具体的数据库安全对象（表，视图，存储过程等）进行操作时，将接受权限检查，即用户要想访问数据库里的对象时，必须事先被赋予相应的访问权限，否则系统将拒绝访问。 14.2 登录账号管理 14.2.1身份验证模式 SQL Server 2008提供两种身份验证模式：Windows身份验证模式和混合身份验证模式（SQL Server和Windows身份验证模式）。 1. Windows身份验证模式 在Windows身份验证模式下，系统会启用 Windows 身份验证并禁用 SQL Server 身份验证，即用户只能通过Windows账号与SQL Server进行连接。 2. 混合身份验证模式 在混合身份验证模式下，系统会同时启用 Windows 身份验证和 SQL Server 身份验证。用户既可以通过Windows账号登录，也可以通过SQL Server专用账号登录。 3. 查看和设置身份验证模式 安装SQL Server 2008时，安装程序会提示用户选择服务器身份验证模式，然后根据用户的选择将服务器设置为 Windows 身份验证模式或 SQL Server 和 Windows 身份验证模式。在使用过程中，可以根据需要来重新设置服务器的身份验证模式。具体的过程如下： 1）在SQL Server Management Studio的【对象资源管理器】中，右键单击服务器，在弹出的快捷菜单中单击【属性】。 2）在“安全性“页上的“服务器身份验证”下，选择新的服务器身份验证模式，再单击【确定】。 3）重新启动 SQL Server，使设置生效。 14.2.2 服务器角色 SQL Server 2008提供了9种固定的服务器角色，除此之外用户不能再创建新的服务器角色。在对象资源管理器中展开【安全性】节点，然后再单击【服务器角色】，即可看到这9种服务器角色 。 各服务器角色的权限定义如下： Sysadmin：sysadmin角色的成员可以在服务器上执行任何活动。默认情况下，Windows BUILTIN\Administrators 组（本地管理员组）的所有成员以及sa都是 sysadmin 固定服务器角色的成员。 Serveradmin：serveradmin角色的成员可以更改服务器范围的配置选项和关闭服务器。 Securityadmin：securityadmin 角色的成员可以管理登录名及其属性。可以 Grant、Deny 和 Revoke 服务器级别的权限，也可以 Grant、Deny 和 Revoke 数据库级别的权限。此外，还可以重置 SQL Server 登录名的密码。 Processadmin：processadmin 角色的成员可以终止在SQL Server 实例中运行的进程。 Setupadmin：setupadmin 角色的成员可以添加和删除链接服务器。 Bulkadmin：bulkadmin 角色的成员可以运行 Bulk Insert 语句。 Diskadmin：diskadmin 固定服务器角色用于管理磁盘文件。 Dbcreator：dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。 Public：每个 SQL Server 登录账号都属于 public 服务器角色。如果未向某个登录账号授予特定权限，该用户将继承public 角色的权限。 只有public角色的权限可以根据需要修改，而且对public角色设置的权限，所