第10章 安全管理.pptx

中国水利水电出版社数据库原理与应用

基于SQLServer2016湖南涉外经济学院数据库课题组

中国水利水电出版社主讲：黄胜内容提要数据库用户管理3账户与登录管理2安全机制与身份验证模式14第10章

SQLServer安全管理权限管理角色管理5通用安全管理措施6

10.1安全机制与身份验证模式10.1.1SQLServer2016的安全机制简介SQLServer2016安全机制主要包括以下5个方面：①客户机的安全机制：用户必须能登录到客户机,然后才能使用SQLserver应用系统或客户机管理工具访问SQLServer服务器。对于windows系统的客户,主要涉及windows账户的安全。②网络传输的安全机制：网络传输的安全问题一般采用数据加密技术解决,但加密的SQLServer会使网络速度较慢,所以一般对安全性要求不高的网络都不采用加密技术。③实例级别的安全机制：用户登录到服务器时,必须使用账户(登录名)和密码,这个账户和密码是关于服务器的,服务器会按照不同的身份验证方式来判断这个账户和密码的正确性。④数据库的安全机制：任何能登录到服务器的账户和密码都对应一个默认工作数据库,SQLServer对数据库级别的权限管理采用的是“数据库用户”的概念。⑤数据对象的安全机制：用户通过前4道防线后才能访问数据库中的数据对象,对数据对象能够做什么样的访问称为访问权限。常见的包括数据的查询、更新、插入和删除权限。

10.1.2基本的安全术语①数据库所有者（DBO）数据库所有者一般就是数据库的创建者，每个数据库一般只有一个所有者。数据库所有者拥有数据库中的所有特权，可以提供给其他用户访问的权限。②数据库对象数据库对象一般包括诸如表、视图、存储过程、触发器、索引等，创建数据库对象的用户是数据库对象的拥有者，数据库对象可以授予其他用户使用其拥有对象的权利。③域域是一组计算机的集合，它们可以共享一个通用安全性数据库。④数据库组数据库组是一组数据库用户的集合。这些用户接受相同的数据库用户许可。⑤数据库管理员系统管理员是负责管理SQLServer全面性能和综合应用的管理员，简称SA，系统管理员的工作包括与系统有关的安装、配置、管理和监视磁盘空间、内存的使用等，创建数据库、确认用户和授权许可，导入导出数据、备份和恢复数据库等。⑥角色角色中包括SQLServer预定义的一些权限，可以将角色分别授予不同的主体。

SQLServer能在两种身份验证模式(AuthenticationModes)下运行：Windows身份验证模式(WindowsMode)、混合模式(SQLServer和Windows身份验证模式,MixedMode)。⑴Windows身份验证模式在Windows身份验证模式下,SQLServer依靠Windows身份验证来验证用户的身份。只要用户能够通过Windows用户账户验证,即可连接到SQLServer。这种模式只适用于能够提供有效身份验证的Windows操作系统,实际上是对Windows安全管理机制的整合。这种模式下用户不能指定SQLServer2016登录名。⑵混合模式在混合模式下,用户既可使用Windows身份验证,也可使用SQLServer身份验证。如果用户在登录时提供了SQLServer2016登录用户名,则系统将使用SQLServer身份验证对其进行验证。如果没有提供SQLServer2016登录用户名或请求Windows身份验证,则使用Windows身份验证。10.1.3身份验证模式

10.1.4身份验证模式的更改打开SSMS,在“对象资源管理器”窗口右击服务器名称，在弹出的快捷菜单选择“属性”菜单命令。打开“服务器属性”窗口，在“安全性”选项卡中选择对应的身份验证模式类型，单击“确定”按钮，重新启动SQLServer服务，完成身份认证模式的设置，如图所示。

10.2账户与登录管理10.2.1创建登录账户（1）创建Windows账户具体的操作步骤如下：单击“开始”按钮，选择“控制面板”，选择“管理工具”，打开管理工具窗口，双击“计算机管理”选项，打开“计算机管理”选项，选择“系统工具”“本地用户和组”选项，选择“用户”节点，右击并在快捷菜单选择“新用户”菜单命令，如图所示：

10.2.1创建登录账户弹出“新用户”对话框，输入用户名，描述输入“数据库管理员”，并设置密码有关的操作，单击“创建”，完成新用户的创建。新用户创建成功后，创建映射到这些账户的Windows登录。登录到SQLServer2016之后，在“对象资源管理