SQL Server 2005数据库应用技术 教学课件 作者 王亚楠 第13章 安全管理.ppt

SQL Server 2005数据库应用技术 教学课件 作者 王亚楠 第13章 安全管理.ppt

  1. 1、本文档共27页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第13章 安全管理 教学课件 目录 本章目标 了解:安全管理结构和安全管理模型 ? 理解并掌握:服务器安全管理的方法 ? 理解并掌握:数据库安全管理的方法 ? 了解:数据加密功能 本章内容 13.1 安全管理概述 13.2 服务器安全管理 13.3 数据库安全管理 13.4 权限管理 13.5 数据加密 13.1 安全管理概述 13.1.1 安全管理结构 13.1.2 安全管理模型 服务器安全性:建立在对登录用户进行身份验证的基础上 数据库安全性:建立在对数据库用户进权限认证的基础上 13.1 安全管理概述(续) 13.1.1 安全管理结构 13.1.2 安全管理模型 13.2 服务器安全管理 第一级安全机制 对所有连接服务器的登录用户进行身份验证,并允许创建Windows登录用户和SQL Server用户进行服务器访问。 管理: 登录用户管理 固定服务器角色管理 13.2.1 身份验证模式 13.2.2 管理登录用户 13.2.3 管理固定服务器角色 13.2.1 身份验证模式 登录用户连接服务器的2种身份模式: Windows身份验证模式 混合身份验证模式 选择身份验证模式: (1)安装SQL Server时 (2)新建SQL Server注册时 (3)编辑SQL Server注册属性时 (4)配置服务器属性的安全性选项时 13.2.2 管理登录用户 默认登录用户 :BULITIN\Administrators、sa 管理登录用户:SSMS和T-SQL 13.2.3 管理固定服务器角色 服务器角色:是管理与维服务器安全对象的用户组。 8个固定服务器角色:sysadmin 13.3 数据库安全管理 第二级安全机制 将需要访问数据库的登录名映射为数据库用户,使其具有访问数据库及其对象的合法权限。 管理: 数据库用户 数据库角色 13.3.1 管理数据库用户 13.3.2 管理数据库角色 13.3.3 管理架构 13.3.1 管理数据库用户 登录用户与数据库用户的对应关系: 一个登录用户可以映射到不同的数据库,在每个数据库中映射为一个数据库用户。 一个数据库用户(除特殊用户guest)必须与一个登录用户相关联。 系统允许登录用户和数据库用户使用相同的名称。 默认数据库用户: dbo、guest、INFORMATION_SCHEMA和sys 13.3.1 管理数据库用户(续) 管理数据库用户:SSMS和T-SQL 13.3.2 管理数据库角色 数据库角色是数据库用户构成的组 包括: 固定数据库角色(10个) 用户定义数据库角色 2类管理操作: 管理用户定义数据库角色 CREATE ROLE ALTER ROLE DROP ROLE 管理数据库角色的成员 13.3.2 管理数据库角色(续) 13.3.3 管理架构 架构(Schema): 是形成一个单独的命名空间的数据库对象的集合,包括:表、视图、约束、函数、存储过程和触发器等 默认架构: 每个数据库用户都有一个默认架构,如果用户未指定默认架构,则DBO为默认架构 数据库用户和架构分离 对象的完全限定名的结构为:server.database.schema.object 管理架构 : CREATE SCHEMA、ALTER SCHEMA、DROP SCHEMA 13.4 权限管理 权限管理: 指将安全对象的权限对相关主体进行授予、拒绝、取消操作。 13.4.1 安全对象的权限 13.4.2 使用SQL Server Management Studio管理权限 13.4.3 使用T-SQL管理权限 13.4.1 安全对象的权限 13.4.2 使用SQL Server Management Studio管理权限 步骤1:设定权限 步骤2:验证权限 13.4.3 使用T-SQL管理权限 13.5 数据加密 数据加密技术采用了基于服务主密钥(Serverice Master Key)的加密层次结构。 加密层次结构由3个层次构成: 第一级加密:SQL Server服务器级加密,应用服务主密钥进行加密。 第二级加密:数据库级加密,应用服务主密钥进行加密。 第三级加码:数据级加密,应用证书、对称密钥和非对称密钥加密。 13.5 数据加密(续) 1. 服务主密钥 2. 数据库主密钥 3. 对称和非对称密钥 4. 证书 1)修改教师表teacher,增加列th_comments,并修改教师在该列的数据;(略) 2)创建数据库主密钥(以Windows身份验证连接服务器); IF NOT EXISTS (SELECT * FROM sys.symmetric_keys WHERE symmetri

您可能关注的文档

文档评论(0)

118压缩包课件库 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档