数据库技术及应用 课件 第9章 sql server数据库保护技术.ppt

第9章 SQL Server的数据库保护技术 9.1 SQL Server的安全体系结构和安全认证模式 9.2 SQL Server的用户和角色管理 9.3 SQL Server的权限管理 9.4 SQL Server的数据库完整性及实现方法 9.5 SQL Server的并发控制机制 9.6 SQL Server的数据恢复机制 习题9 9.1 SQL Server的安全体系结构和安全认证模式 9.1.1 SQL Server的安全体系结构 SQL Server提供以下四层安全防线，用户要想获得SQL Server数据库及其对象，必须通过这四层安全防线。 1. Windows NT操作系统的安全防线 2. SQL Server的运行安全防线 3. SQL Server数据库的安全防线 4. SQL Server数据库对象的安全防线 9.1.2 SQL Server的安全认证模式 安全认证是指数据库系统对用户访问数据库系统时所输入的账号和口令进行确认的过程。 1. Windows(S)安全认证模式 Windows(S)安全认证模式是指SQL服务器通过使用Windows网络用户的安全性来控制用户对SQL服务器的登录访问。 2. 混合安全认证模式 混合安全认证模式允许使用Windows(S)安全认证模式或SQL Server安全认证模式。 9.1.3 设置SQL Server的安全认证模式 使用SQL Server的企业管理器能选择需要的安全认证模式，其步骤为： ① 在企业管理器中扩展开SQL服务器组，用鼠标右键单击需要设置的SQL服务器，在弹出的菜单中选择“属性”项，如图9-1所示。 ② 在弹出的SQL服务器属性对话框中，选择“安全性”选项卡，如图9-2所示。 图9-1 SQL服务器的弹出菜单 图9-2 SQL Server属性的“安全性”选项卡 ③ 在“安全性”选项卡中有一个安全性栏，它包括两个单选项： 单击“SQL Server 和 Windows(S)”为选择混合安全认证模式。 单击“仅Windows(W)”则为选择集成安全认证模式。 9.2 SQL Server的用户和角色管理 SQL Server 2000的安全防线中突出两种管理：一是对用户或角色的管理，即控制合法用户使用数据库；二是对权限管理，即控制具有数据操作权的用户进行合法的数据存取操作。 用户是具有合法身份的数据库使用者，角色是具有一定权限的用户组合。SQL Server的用户或角色分为二级： (1) 服务器级用户或角色。 (2) 数据库级用户或角色。 9.2.1 登录的管理 登录(亦称Login用户，即SQL服务器用户)通过账号和口令访问SQL Server的数据库。 1. 查看安全性文件夹的内容 使用企业管理器可以创建、查看和管理登录。登录存放在SQL服务器的安全性文件夹中。 图9-3 SQL Server 的安全性文件夹 通过该窗口可以看出“安全性”文件夹包括四个文件夹：登录文件夹、服务器角色文件夹、链接服务器文件夹和远程服务器文件夹，其中： (1) 登录文件夹：用于存储和管理登录用户。 (2) 服务器角色文件夹：用于存储和管理角色。 (3) 链接服务器文件夹：用于存储和管理连接的服务器。 (4) 远程服务器文件夹：用于存储管理远程服务器信息。 2. 创建一个登录用户 要创建一个登录用户，其操作步骤为： ① 用鼠标右键单击登录文件夹，出现如图9-4所示的弹出菜单，在弹出的菜单中选择“新建登录”选项后，弹出“登录属性”对话框。 ② 选择“常规”选项卡，输入用户的一般特征。 ③ 选择“服务器角色”选项卡，确定用户所属服务器的角色。 图9-4 登录对话框中的“常规