第03章 数据库的安全管理与保护.ppt

第3章 数据库的安全管理与保护 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改和破坏。系统安全保护措施是否有效是数据库系统指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性，是紧密联系和相互支持的。 数据库的保护就是排除和防止各种对数据库的干扰破坏，确保数据安全、可靠和正确，并在数据库已经遭到破坏后尽快地恢复正常。对数据库的保护是通过对数据库的安全性控制、完整性控制、并发控制和数据库的恢复4个方面来实现。 第3章 数据库的安全管理与保护 本章要重点理解和掌握以下主要内容： 登录SQL Server服务器的两种验证方法 创建SQL Server服务器登录账户的方法 创建数据库用户的方法 数据库角色的创建和管理 数据库的恢复 数据库的并发控制 数据库的完整性与安全控制 第3章 数据库的安全管理与保护 3.1 SQL Server的安全管理机制 SQL Server安全管理是建立在登录验证和权限许可基础上的安全机制。登录验证是核对连接到SQL Server服务器的登录账号和密码，以验证该用户是否有权限连接到SQL Server服务器。通过登录验证并不意味着该登录账户具有操作该服务器下数据库的权限，而必须对用户进行数据库访问授权后方可按照其所具有的操作权限访问数据库。SQL Server利用“角色（Role）”集中和简化对数据库操作权限的管理。 可以通过“SQL Server企业管理器”的操作界面和Transact-SQL语句实现对数据库权限的管理，本章将分别讲解利用这两种方法管理SQL Server服务器和数据库权限的方法。 第3章 数据库的安全管理与保护 3.1.1 SQL Server的安全体系结构 1.操作系统的安全管理 Windows（Windows 2000/2003 Server等）网络管理员负责建立用户组，账号注册等，并设置用户对系统资源的访问权限。用户只有拥有了一个有效的Windows登录账号和相应权限后才能对网络系统资源进行访问。 2.SQL Server的安全管理 SQL Server可以独立设置登录账号来加强对登录SQL Server 2000运行服务器的安全性验证。用户只有登录成功，才能与SQL Server 2000服务器连接。 第3章 数据库的安全管理与保护 3.SQL Server数据库安全管理 SQL Server 2000的特定数据库都有自己的用户和角色，该数据库只能由它的用户或角色访问，其他用户无权访问其数据。可以通过创建和管理特定数据库的用户角色来保证数据库合法用户的访问。 3.1.2 SQL Server的认证安全模式 安全性认证模式（Authentication Modes）是指系统验证用户身份的方式。SQL Server 2000有两种安全认证模式，即Windows安全认证模式（混合模式）和SQL Server安全认证模式。 1.Windows安全认证模式 2.SQL Server安全认证模式 第3章 数据库的安全管理与保护 3.2 SQL Server数据库安全性管理 数据库的安全管理主要是对数据库用户的合法性和操作权限的管理。数据库用户是指具有合法身份的数据库使用者。角色是具有一定权限的用户组。SQL Server的安全性管理包括以下4个方面： 数据库系统登录账户管理； 数据库用户管理； 数据库系统角色管理； 数据库访问权限的管理。 第3章 数据库的安全管理与保护 3.2.1 SQL Server系统登录账户管理 1.查看登录账号 2.创建登录账号 3.删除登录账户 第3章 数据库的安全管理与保护 3.2.2 数据库用户管理 1.用户账号 用户账号也称为用户名，或简称为用户，是数据库级用户。在SQL Server的数据库中，对象的全部权限均由用户账号控制。 数据库用户必须是登录用户。登录用户只有成为数据库用户（或数据库角色）后才能访问数据库。用户账号与具体的数据库有关。 2.查看用户账号 使用“SQL Server企业管理器”可以创建、查看和管理数据库用户。每个数据库中的都有【用户】文件夹。当进入“SQL Server企业管理器”，打开指定的SQL服务器组和SQL服务器，并打开【数据库】文件夹，选定并打开要操作的数据库后，单击【用户】文件夹，打开用户信息窗口。 第3章 数据库的安全管理与保护 3.创建新的数据库账号 这里介绍两种创建数据库用户的方法。 方法1：在创建SQL Server登录账户时，创建数据库用户。步骤如下： 在“SQL Server企业管理器”中展开SQL Server实例下的【安全性】文件夹，在创建登录用户时，指定该SQL Server登录用户为数据库用户。 方法2：在创建登录账号时没有创建数据库用户时，可以单独