第11章 安全管理.ppt

第11章安全管理11.1安全控制概述11.2登录名11.3数据库用户11.4权限管理11.5角色**11.1安全控制概述数据库的安全控制是指：在数据库应用系统的不同层次提供对有意和无意损害行为的安全防范。在数据库中对有意的非法活动可采用加密存、取数据的方法控制；对有意的非法操作可使用用户身份验证、限制操作权来控制；对无意的损坏可采用提高系统的可靠性和数据备份等方法来控制。**安全控制模型**11.1.2SQLServer安全控制过程在大型DBMS中，用户访问数据库数据要经过三个安全认证过程：确认用户是否是数据库服务器的合法用户（具有登录名）；第二个过程，确认用户是否是要访问的数据库的合法用户（是数据库用户）；第三过程，确认用户是否具有合适的操作权限（权限认证）。**安全认证三个过程示意图**?11.2登录名SQLServer2012的安全权限是基于标识用户身份的登录标识符（LoginID，登录ID），登录ID就是控制访问SQLServer数据库服务器的登录名。11.2.1身份验证模式11.2.2建立登录名11.2.3删除登录名**11.2.1身份验证模式SQLServer2012支持两类登录名：由SQLServer负责验证的登录名；Windows网络账户，可以是组用户。SQLServer2012相应地提供了两种身份验证模式：Windows身份验证模式混合验证模式**Windows身份验证模式SQLServer将用户的身份验证交给了Windows操作系统来完成。在这种身份验证模式下，SQLServer将通过Windows操作系统来获得用户信息，并对登录名和密码进行重新验证。使用Windows身份验证模式时，用户必须先登录到Windows操作系统，然后再登录到SQLServer。**混合身份验证模式允许Windows授权用户和SQL授权用户登录到SQLServer数据库服务器。如果希望允许非Windows操作系统的用户也能登录到SQLServer数据库服务器上，则应该选择混合身份验证模式。SQLServer身份验证的登录信息保存在SQLServer实例上；Windows身份验证的登录信息由Windows和SQLServer实例共同保存。**设置身份验证模式系统管理员根据系统的实际应用情况设置SQLServer的身份验证模式。可以在安装SQLServer1105时设置也可以在安装完成后通过SSMS工具进行设置。**11.2.2建立登录名建立登录名有两种方法：通过SSMS工具实现，通过T-SQL语句实现。**新建登录窗口的一些选项说明强制密码过期对该登录名强制实施密码过期策略。必须先选中“强制实施密码策略”才能启用此复选框。用户在下次登录时必须更改密码首次使用新登录名时，SQLServer将提示用户输入新密码。**新建登录窗口的一些选项说明默认数据库指定该登录名初始登录到SSMS时进入的数据库。默认语言指定该登录名登录到SQLServer时使用的默认语言。**用T-SQL语句建立登录名CREATELOGINlogin_name{WITHoption_list1|FROMsources}sources::=WINDOWS[WITHwindows_options[,…]]option_list1::=PASSWORD=password[,option_list2[,...]]**11.2.3删除登录名依次展开“安全性”?“登录名”节点。在要删除的登录名上右击鼠标，选择“删除”命令，弹出删除登录名属性窗口。单击“确定”按钮。**11.3.1建立数据库用户展开要建立数据库用户的数据库。展开“安全性”节点，在“用户”节点上右击鼠标，选择“新建用户”命令。在“登录名”部分指定将要成为此数据库用户的登录名。单击“登录名”文本框右边的按钮，可以查找某登录名。**11.3.2删除数据库用户删除数据库用户，实际就是解除了登录名和数据库用户之间的映射关系。删除数据库用户之后，其对应的登录名仍然存在。删除方法：展开“数据库”?“students”?“安全性”?“用户”节点。在要删除的用户名上右击鼠标，选择“删除”命令。**11.4管理权限11.4.1权限种类及用户分类11.4.2权限的管理**权限种类对象权限是对表、视图等对象中数据的操作权。语