数据库安全管理.pptVIP

数据库安全管理 14.3.3 删除数据库用户 DROP USER user_name 例7．删除SQL_User2用户。 DROP USER SQL_User2 * * 管理权限 1. 权限种类及用户分类 2. 权限的管理 * 权限种类 对象权限 是对表、视图等对象中数据的操作权。 语句权限 创建对象的权限。 隐含权限 指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限。 * 对象权限 ALTER：具有更改特定数据库对象属性的权限。 DELETE、INSERT、UPDATE和SELECT：具有对表和视图数据进行删除、插入、更改和查询的权限，其中UPDATE和SELECT可以对表或视图的单个列进行授权。 EXECUTE：具有执行存储过程的权限。 REFERENCES：具有通过外键引用其他表的权限。 * 语句权限 CRAETE TABLE：创建表的权限。 CREATE VIEW：创建视图的权限。 CREATE PROCEDURE：创建存储过程的权限。 CREATE FUNCTION：创建函数的权限。 * 数据库用户分类 系统管理员 在数据库服务器上具有全部的权限。 数据库对象拥有者 创建数据库对象的用户即为数据库对象拥有者。数据库对象拥有者对其所拥有的对象具有全部权限。 普通用户 普通用户只具有对数据库数据的增、删、改、查权限。 权限管理 授予权限：允许用户或角色具有某种操作权。 收回权限：不允许用户或角色具有某种操作权，或者收回曾经授予的权限。 拒绝权限：拒绝某用户或角色具有某种操作权，既使用户或角色由于继承而获得这种操作权，也不允许执行相应的操作。 * 用SQL语句管理对象权限 GRANT：授予权限； REVOKE：收回权限； DENY：拒绝权限。 * 授权语句 GRANT 对象权限名 [ ， … ] ON {表名| 视图名| 存储过程名} TO {数据库用户名| 用户角色名 } [ ， … ] * * * 安全管理 1. 安全控制概述 2.登录帐户 3. 数据库用户 4. 权限管理 5. 角色 * 安全控制概述 安全控制：在数据库应用系统的不同层次提供对有意损害行为的安全防范 1.安全控制模型 2. SQL Server的安全控制 * 安全控制模型 文件操作控制 操作权控制 身份验证 用户 数据库应用程序 数据库管理系统 操作 系统 加密存储 与冗余 数据库 * SQL Server的安全控制 用户访问数据库数据都要经过三个安全认证过程： 第一个过程，确认用户是否是数据库服务器的合法账户（验证连接权）； 第二个过程，确认用户是否是要访问的数据库的合法用户（验证数据库访问权）； 第三过程，确认用户是否具有合适的操作权限（验证操作权）。 * 三个安全认证过程图示 登录名 1. 身份认证模式 2. 建立登录名 2. 删除登录名 * 身份验证模式 Windows身份验证模式 仅允许授权的Windows用户访问SQL Server 混合身份验证模式 仅允许授权的Windows用户和非Windows用户访问SQL Server 设置身份验证模式 在要设置身份验证模式的SQL Server实例上右击鼠标，从弹出的菜单中选择“属性”命令弹出“服务器属性”窗口， 在该窗口左边的“选择页”上，单击“安全性”选项， 在显示窗口的“服务器身份验证”部分，可以设置身份验证模式。 建立Windows身份验证的登录名 使用Windows登录名进行的连接，被称为信任连接。 在SSMS的对象资源管理器中，依次展开“安全性”?“登录名”节点。 在“登录名”节点上右击鼠标，选择“新建登录名”命令。 * 单击“搜索”按钮，弹出 “选择用户或组”窗口。 * 单击“高级”按钮，弹出“选择用户或组”窗口。 * 单击“立即查找”按钮，在下面将列出查找的结果。 * 建立SQL Server身份验证的登录名 在SSMS的对象资源管理器中，依次展开“安全性”?“登录名”节点。 在“登录名”节点上右击鼠标，选择“新建登录名”命令。 在弹出的窗口中输入登录名。 * * * 新建登录窗口的一些选项说明 强制密码过期 对该登录帐户强制实施密码过期策略。必须先选中“强制实施密码策略”才能启用此复选框。 用户在下次登录时必须更改密码 首次使用新登录名时，SQL Server 将提示用户输入新密码。 * 新建登录窗口的一些选项说明 默认数据库 指定该登录帐户初始登录到SSMS时进入的数据库。 默认语言 指定该登录帐户登录到SQL Server时使用的默认语言。 * 用T-SQL语句建立登录名 CREATE LOGIN login_name { WITH option_list1