08第8章　数据库安全性.pptVIP

　　　　数据库安全性 第八章 学习要点 数据库安全概述 服务器登录 服务器登录账户 数据库用户的管理 角色的管理 权限的管理 数据库安全概述 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 如何实现有限制的数据访问？ 数据库安全概述 DBMS的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据访问的安全性 设计和实现数据库资源的授权访问,即设计和实现授权的用户在指定的时间、指定的地点(计算机)、授权的访问方式访问数据库中的指定的数据资源。 数据运行的安全性（*） 数据库维护，灾难恢复等。 数据库安全概述 数据库安全性控制 数据库安全性控制的常用方法： 用户标识和鉴定 存取控制 视图 审计 数据加密 数据库安全概述 SQL Server的安全机制 服务器登录 登录身份验证模式 Windows身份验证模式 使用Windows操作系统的登录账户和密码连接SQL服务器。只进行 Windows 身份验证。用户不能指定 SQL Server 登录帐户，是默认的身份验证模式。 混合验证模式 可使用SQL Server 身份验证或Windows身份验证。若使用SQL Server身份验证模式，要提供SQL Server 登录帐户和密码进行验证。 服务器登录 登录身份验证模式设置 登录身份验证模式在安装SQL Server系统时选定，安装后也可通过SSMS工具设置。 服务器登录 登录身份验证模式设置 服务器登录帐户 系统管理员登录账户 安装SQL Server后系统自动创建以下两个用户，它们具有SQL Server系统和所有数据库的全部操作权限。 sa 混合身份验证机制下SQL Server的系统管理员。不可删除、不能更改。 BUILTIN\Administrators Windows组账户，凡属于该组的Windows账户都可作为SQL Server的登录账户。 服务器登录帐户 登录账户查看 SSMS 服务器登录帐户 登录账户查看 T-SQL语句 服务器登录帐户 登录账户查看 SSMS 服务器登录帐户 创建登录账户 SSMS 服务器登录帐户 创建登录账户 SSMS 服务器登录帐户 创建SQL Server登录账户 T-SQL语句 服务器登录帐户 创建Windows登录账户 T-SQL语句 服务器登录帐户 删除和修改登录账户 SSMS 服务器登录帐户 删除和修改登录账户 SSMS 服务器登录帐户 删除和修改登录账户 T-SQL语句 数据库用户管理 数据库用户(dbAccess) 服务器登录名只是访问SQL Server的通行证，本身并不能访问具体的数据库，必须在要访问的数据库上建立用户。 数据库用户在特定的数据库上创建，必须和一个登录名相关联。 数据库用户相关信息保存在各自数据库的sysusers表中。 数据库用户管理 特殊数据库用户 dbo 是数据库对象的所有者，每个数据库中都存在，不能删除，具有操作该数据库的所有权限，与该数据库创建者的登录账户关联。 guest 默认情况下，新建的数据库中没有guest用户。可以在数据库中添加或删除。它自动关联服务器所有登录账户，允许在该数据库中没有相应用户的登录账户访问数据库。 数据库用户管理 特殊数据库用户 数据库用户管理 新建数据库用户 SSMS工具 数据库用户管理 新建数据库用户 T-SQL语句 数据库用户管理 管理数据库用户 T-SQL语句 修改 删除 查看 角色的管理 角色( Role ) 在SQL Server中可以对登录账户和数据库用户进行分组管理。将数据访问和操作权限相同的用户分为一组，对一组用户的授权管理就可以简化为对角色的管理。 SQL Server 有两种类型的角色 服务器角色(对登录账户分组管理） 数据库角色（对数据库用户分组管理） 角色的管理 服务器角色 SQL Server 系统自动创建8个固定服务器角色。固定角色的种类和权限不可更改或删除，只允许添加或删除成员。 角色的管理 添加和删除固定服务器角色成员