第13章 数据库的安全保护.ppt

第13章 数据库的安全保护 数据的安全性管理是数据库服务器应实现的重要功能之一。数据的安全性是指保护数据以防止不合法的使用而造成数据的泄密和破坏。SQL Server 2008数据库采用了复杂的安全保护措施，其安全管理体现在对用户登录进行身份验证，对用户的操作进行权限控制。本章主要介绍数据库的登录、角色以及权限管理。 第13章 数据库的安全保护 教学目标：安全性对于任何数据库管理系统来说都是至关重要的，SQL Server 2008提供有效的数据访问安全机制，本章主要从用户、角色和权限方面进行安全性的分析和操作。 教学提示：通过本章的学习，读者应该掌握SQL Server 2008服务器的安全性机制及其运用。并熟练掌握创建和管理安全账户、管理数据库用户、角色及权限。 13.1 数据库安全性控制 数据库管理系统的安全性通常包括两个方面： 一是指数据访问的安全性; 二是指数据运行的安全性(数据库维护：灾难恢复等)。 数据访问的安全性是指设计和实现数据库资源的授权访问，即设计和实现授权的用户在指定的时间、指定或允许的地点(计算机)、授权的访问方式访问数据库中的指定的数据资源。 SQL Server 2008的安全认证模式 当用户使用SQL Server 2008时，需要经过两个安全性阶段，身份验证阶段和权限认证阶段。 (1) 身份验证阶段：用户在SQL Server 2008上获得对任何数据库的访问权限之前，必须登录到SQL Server 2008上，并且被认为是合法的。 (2) 权限认证阶段：然后需要检测用户是否有访问服务器上数据的权限，为此需要授予每个数据库中映射到用户登录的帐户访问权限，权限认证就可以控制用户数据库进行操作。 安全认证模式1--身份验证 Windows身份验证模式 Windows身份验证模式是使用Windows操作系统的安全机制来验证用户身份，只要用户能够通过Windows用户身份验证，即可连接到SQL Server 2008服务器上，在其他操作系统下无法使用。 混合身份验证模式 混合身份验证模式使用户可以使用Windows身份验证或SQL Server身份验证与SQL Server 2008服务器连接。它将区分用户账号在Windows操作系统下是否可信，对于可信的连接用户系统，直接采用Windows身份验证模式，否则，SQL Server 2008会通过账户的存在性和密码的匹配性自行进行验证 SQL Server 安全性决策树： 1. Windows身份验证模式 Windows身份验证模式是指要登录到SQL Server系统的用户身份由Windows系统来进行验证，即，在SQL Server中可以创建与Windows用户账号对应的登录账号，采用这种方式验证身份，只要登录了Windows操作系统，登录SQL Server时就不需要再输入一次账号和密码了。 但是，所有能登录Windows操作系统的账号不一定都能访问SQL Server。必须要由数据库管理员在SQL Server中创建与Windows账号对应的SQL Server账号，然后用该Windows账号登录Windows操作系统，才能直接访问SQL Server。SQL Server 2008默认本地Windows可以不受限制地访问数据库。 2. SQL Server 混合验证模式 混合验证模式允许以SQL Server身份验证模式或者Windows身份验证模式来进行身份验证，能更好的适应用户的各种环境。 SQL Server身份验证模式是输入登录名和密码来登录数据库服务器，SQL Server在系统注册表中检测输入的登录名和密码，如果正确，则可以登陆到SQL Server上。这些登录名和密码与Windows操作系统无关。使用SQL Server身份验证时，设置密码对于确保系统的安全性至关重要。 设置身份验证模式 设置身份认证模式： 1. SQLServer2008安装时设置 2. 选中服务器—属性---安全性---修改模式 （需要重启服务器才能生效） 修改身份认证模式： 选中服务器----右键----属性----‘安全性’选项卡----修改模式 选择安全认证模式连接数据库 启动SQL Server Management Studio时选择 安全认证模式2—权限认证 为防止不合理的使用造成数据的泄密和破坏，SQL Server 2008数据库管理系统除使用身份验证方法来限制用户进入数据库系统外，还使用权限认证来控制用户对数据库的操作。 当用户身份通过验证连接到SQL Server 2008服务器后，在用户可以访问的每个数据库中都要求单独的用户账号，对于没有账户的数据库，将无法