第8章_数据库安全管理.pptVIP

第8章 数据库安全管理 8.1 SQL Server的安全机制 8.1.1 身份验证 8.1.2 身份验证模式的设置 8.1 SQL Server的安全机制 8.1.1 身份验证 身份验证是指核对连接到SQL Server实例的登录帐户名和密码是否正确，以此确定用户是否具有连接到SQL Server实例的权限。 8.1 SQL Server的安全机制 8.1.1 身份验证 SQL Server能在两种身份验证模式（Authentication Modes）下运行：Windows身份验证模式和混合模式。 在混合模式下，SQL Server依靠Windows 身份验证或SQL Server身份验证来验证用户的身份。 8.1 SQL Server的安全机制 8.1.2 身份验证模式的设置 在安装SQL Server 2000的过程中，会有选择身份验证模式的步骤。安装完成后，也可以通过SQL Server 2000的企业管理器进行更改。 8.1 SQL Server的安全机制 8.1.2 身份验证模式的设置 方法一：通过编辑SQL Server属性来完成。 8.1 SQL Server的安全机制 8.1.2 身份验证模式的设置 方法二：通过编辑SQL Server注册属性来完成。 8.2 数据库安全管理的内容 8.2.1 登录管理 8.2.2 用户管理 8.2.3 权限 8.2.4 角色 8.2 数据库安全管理的内容 8.2.1 登录管理 在SQL Server 2000中，用登录帐户来控制用户是否具有连接到SQL Server实例的权限。登录帐户是用户与SQL Server间建立的连接途径。用户在对数据库进行操作之前，必须使用有效的登录帐户连接到相应的数据库，这个过程也就是登录SQL Server服务器的过程。 8.2 数据库安全管理的内容 8.2.1 登录管理 登录SQL Server服务器必须要有登录帐户，创建登录帐户的方法有两种：一种是从Windows用户或组中创建登录帐户，另一种是在SQL Server中创建新的SQL Server登录帐户。 8.2 数据库安全管理的内容 8.2.1 登录管理 方法一：通过Windows身份验证创建登录。 8.2 数据库安全管理的内容 8.2.1 登录管理 方法二：通过SQL Server创建登录。 8.2 数据库安全管理的内容 8.2.2 用户管理 在SQL Server 2000中，数据库用户帐户用来控制用户是否具有操纵SQL Server实例中的各个数据库的权限。 用户和登录是两个不同的概念。 8.2 数据库安全管理的内容 8.2.2 用户管理 使用企业管理器创建数据库用户。 8.2 数据库安全管理的内容 8.2.3 权限 权限是指用户对数据库中对象的使用及操作的权利。 对于每个用户，必须向其授予明确的权限，以便他们能够以不同的方式访问数据库对象，这就是权限管理。 8.2 数据库安全管理的内容 8.2.3 权限 SQL Server中的权限包括3种类型：对象权限、语句权限和隐含权限。 对象权限 对象权限决定用户对数据库对象所执行的操作，不同类型的数据库对象支持不同的针对它的操作。 8.2 数据库安全管理的内容 8.2.3 权限 对象权限 对象及其可执行的操作 8.2 数据库安全管理的内容 8.2.3 权限 语句权限 语句权限主要指用户是否具有权限来执行某一语句。 8.2 数据库安全管理的内容 8.2.3 权限 语句权限 语句权限及其作用 8.2 数据库安全管理的内容 8.2.3 权限 隐含权限 隐含权限是指系统自行预定义而不需要授权就有的权限，包括固定服务器角色、固定数据库角色和数据库对象所有者所拥有的权限。 8.2 数据库安全管理的内容 8.2.3 权限 SQL Server中权限管理的主要任务是：对象权限和语句权限的管理。 对象权限的管理 8.2 数据库安全管理的内容 8.2.3 权限 语句权限的管理 8.2 数据库安全管理的内容 8.2.4 角色 角色是数据库管理系统为方便权限管理而设置的管理单位。 角色类似于Windows NT中用户组的概念，角色中的所有成员继承该角色所拥有的权限。 8.2 数据库安全管理的内容 8.2.4 角色 SQL Server中有两种角色类型：固定角色和用户定义数据库角色 。 固定角色 固定角色是指其权限已被SQL Server定义，且SQL Server管理者不能对其权限进行修改的角色。按照管理目标对象的不同，固定角色又分为固定服务器角色和固定数据库角色 。 8.2 数据库安全管理的内容 8.2.4 角色 固定角色 固定服务器角色