SQLServer安全管理.pptVIP

SQL SERVER 安全管理 SQL Server安全管理策略 对于一个数据库管理员来说，安全性就意味着必须保证那些具有特殊数据访问权限的用户能够登录到SQL Server，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时，他还要防止所有的非授权用户的非法操作。 SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问许可两者机制上的。 小王所在学校使用SQL Server 2005存储各种统计信息，由于数据量庞大，小王无法单独一个人承担所有的管理任务，因此学校招聘工作人员配合小王进行管理。学校还专门开发了内部网站，各个行政部门可以访问网站的特定网页，将部门信息加入数据库或从数据库中查询部门所需信息，好处可以减少不懂电脑的人操作。 为了实现目标，小王需要在SQL 服务器上实现合适的数据库安全性，让不同用户具有恰当的权限，可以访问数据库并进行数据修改。 为数据库操作员创建登录名、用户和权限，使他们可以访问数据库并管理数据库不同的部分。 为WEB应用程序建立角色和权限，使应用程序可以对数据库的特定部分进行修改。 最后小王在数据库的安全性对象中，通过用户的属性界面，为各个用户分配了数据库角色，以便他们根据自己所拥有的权限执行相应的数据库操作。 SQL Server数据库系统通常运行在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server可以使用Windows的用户名和口令。 在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录帐号无关。 SQL Server自身执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，则表明登录成功。 利用SQL Server管理平台可以进行认证模式的设置，步骤如下： （1）打开SQL Server管理平台，右击要设置认证模式的服务器，从弹出的快捷菜单中选择【属性】选项，则出现SQL Server属性对话框。 （2）在SQL Server属性对话框中选择【安全性】选项页，如图所示。 （3）在【服务器身份验证】选项栏中，可以选择要设置的认证模式，同时在“登录审核”中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 （4）在“服务器代理帐户”选项栏中设置当启动并运行SQL Server时，默认的登录者中哪一位用户。 通过了认证并不代表用户就能访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的 。 1、SQL Server服务器登录管理 利用SQL Server管理平台可以创建、管理SQL Server登录帐号。其具体执行步骤如下： （1）打开SQL Server管理平台，在【对象资源管理器】中，展开【安全性】文件夹。 （2）右击【登录名】（login）图标，从弹出的快捷菜单中选择【新建登录名】选项，则出现SQL Server【登录名—新建】对话框，如右图所示。 （3）在【名称】文本框中输入登录名，在【身份验证】选项栏中选择新建的用户帐号是Windows 认证模式，或是SQL Server认证模式。 （4）选择【服务器角色】页框，如右图所示。在服务器角色列表框中，列出了系统的固定服务器角色。在这些固定服务器角色的左端有相应的复选框，打勾的复选框表示该登录帐号是相应的服务器角色成员。 （5）选择【用户映射】页框，如右图所示。上面的列表框列出了“映射到此登录名的用户”，单击左边的复选框设定该登录账号可以访问的数据库以及该帐号在各个数据库中对应的用户名。下面的列表框列出了相应的“数据库角色成员身份”清单，从中可以指定该帐号所属的数据库角色。 （6）选择【安全对象】页框，如右图所示。安全对象是 SQL Server数据库引擎授权系统控制对其进行访问的资源。点击【添加…】按钮，可对不同类型的安全对象进行安全授予或拒绝。 （7）设置完成后，单击【确定】按钮即可完成登录帐号的创建。 * * 管理