数据库系统原理与应用 SQL Sever2005 教学课件 作者 刘志成 颜谦和 主编 08 第8章 数据库安全性.pptVIP

　　　　数据库安全性 第八章 数据库安全性 第1讲　数据库安全性概述 学习要点 数据库安全概述 管理 登陆 用户 角色 SQL2005案例策略 SQL2005安全规划 SQL2005案例配置 数据库安全概述 SQL Server安全层次示意图 管理 登陆 验证模式 Windows 验证模式 混合验证模式 验证模式的设置 登录帐户操作（T-SQL） 新建和删除SQL Server 登录 指定、取消和删除Windows NT/2000/2003用户或组帐户登录帐户 管理 Windows 验证模式 使用户可以通过 Microsoft Windows NT 4.0/ 2000/2003操作系统用户帐户连接到SQL Server实例 管理 混合验证模式 使用户可以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接 管理 验证验证模式 请参阅SQL Server 2005安装章节内容。在SQL Server安装后通过“SSMS”可以更改登录认证模式 过程演示 管理 新建和删除SQL Server 登录 【例8-1】创建登录名为liuzc的登录，并指定默认数据库为student 存储过程sp_droplogin可以删除 SQL Server登录 【例8-2】删除名为liuzc的登录 管理 指定、取消和删除Windows 用户或登录用户 【例8-5】指定Hnrpc域中的lzc为登录帐户 【例8-6】取消Hnrpc域中的lzc为登录帐户身份 【例8-7】删除 Windows NT 用户 Hnrpc\lzc 的　登录 管理 用户 SQL Server的第二层安全策略 数据库用户由用户标识符（ID）标识，用户ID由db_owner固定数据库角色成员来定义 数据库用户ID在定义时必须与一个登录ID相关联 示例 管理 示例 【例8-8】添加与【例8-1】所建登录帐户liuzc关联的数据库用户’DBliuzc’ 【例8-9】将 Windows 用户hnprc\liuzc 添加到 student 数据库，使其成为数据库用户lzc 【例8-10】从student数据库中删除数据库用户’DBliuzc’ 管理 角色 目的 将具有相同访问权限的登录帐户集中管理 分类 服务器角色 数据库角色 SQL Server安全性相关存储过程 应用程序角色 角色 服务器角色 固定服务器角色 角色 数据库角色 固定数据库角色 角色 SQL Server安全性相关存储过程 角色 应用程序角色 目的： 适应个别应用程序的特殊需要，尤其是当处理复杂数据库和含有大表的数据库时 与标准角色的区别 应用程序角色不包含成员。 默认情况下，应用程序角色是非活动的，需要用密码激活。 应用程序角色不使用标准权限 案例策略 SQL安全规划 选择验证方法 划分角色 允许数据库访问 分配权限 案例策略 SQL安全配置 配置前 对操作系统进行安全配置，保证操作系统处于安全状态。 对要使用的操作数据库软件（程序）进行必要的安全审核 安装SQL Server2005后安装最新补丁sp3 SQL Server的安全配置 使用安全的密码策略 使用安全的帐号策略 加强数据库日志的记录 管理扩展存储过程 Copy by spring 学习要点 学习要点 验证模式 验证模式 验证模式 验证模式 EXEC sp_addlogin liuzc, liuzc518, student EXEC sp_droplogin liuzc 验证模式 EXEC sp_grantlogin Hnrpc\lzc EXEC sp_denylogin Hnrpc\lzc EXEC sp_revokelogin Hnrpc\lzc 学习要点 返回 EXEC sp_adduser liuzc,DBliuzc EXEC sp_grantdbaccess hnrpc\liuzc, lzc EXEC sp_dropuser DBliuzc 学习要点 角色 角色 角色 角色 SQL2005 学习要点 SQL2005 学习要点 使用协议加密 使用安全的密码策略 隐藏 SQL Server 实例 对网络连接进行IP限制