新SQL Server 2005数据库应用技术（第二版）虞益诚 第12章SQL Server 2005安全管理Yu.pptVIP

上海应用技术学院 上海应用技术学院 SQL Server 2005数据库应用技术（第二版） 第12章 SQL Server 2005安全性管理 12-1 SQL Server 2005安全机制 12-1 SQL Server 2005安全机制 SQL Server 2005数据安全性提供了完善的管理机制和便捷而完善的操作手段，可通过创建用户登录、配置登录权限和分配角色完成安全可靠性取向。 12-1-1 SQL Server 2005安全基础 1. 安全性 安全性是指允许那些具有相应数据访问权限的用户登录到SQL Server 2005，访问数据以及对数据库对象，实施各种权限范围 内的操作，并拒绝所有非授权用户的非法操作。安全性管理对于 一个数据库管理系统或任何一个公司组织的信息系统开发而言都 是至关重要的，是数据库管理中十分关键的环节，是数据库中数 据信息被合理访问和修改的基本保证。 12-1 SQL Server 2005安全机制 12-1-1 SQL Server 2005安全基础 1. 安全性 数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。在数据库中，系统用检查口令等手段来验证用户身份，合法的用户才能进入数据库系统，当用户对数据库执行操作时，系统会自动检查用户是否具有执行这些操作的相关权限。 2. 主体 SQL Server 2005广泛使用安全主体和安全对象管理安全，除了继承低版本的可靠性、易用性与可编程性外等特点外，还在安全性做了很大改进，提供了完善的安全体系，将用户与架构进行分离，引入主体的理念。 12-1 SQL Server 2005安全机制 12-1 SQL Server 2005安全机制 12-1-1 SQL Server 2005安全基础 2. 主体 主体是可以请求 SQL Server 2005资源的个体、组和过程，一个请求服务器、数据库或架构资源的实体称为安全主体。安全主体也有层次结构，如表12-1所示。主体的影响范围取决于主体定义的范围（Windows、SQL Server或数据库）和主体的可分与否以及集合性。在SQL Server 2005中每个主体都有一个唯一的安全标识符 (SID)。一个请求服务器、数据库或架构资源的实体称为安全主体。 3. 安全对象 安全对象是 SQL Server2005数据库引擎授权系统管理着可通过权限进行保护控制的实体分层集合，是SQL Server数据库所能访问的资源。安全对象范围有服务器、数据库和架构（将在后文中描述），具体如表12-1所示。 12-1 SQL Server 2005安全机制 12-1-1 SQL Server 2005安全基础 4. 加密机制 SQL Server 2005内置的加密机制不是简单的提供一些加密函数，而是把日臻完善的数据安全技术引进到SQL Server数据库中，形成了一个清晰的内置加密层次结构，根据数据加密密钥和解密密钥是否相同，可以把加密方式分为对称密钥加密法（单密钥加密）机制和非对称对称密钥加密法（双密钥加密）两种形式，其数据加密传输与分类判定如图12-1所示。 12-1 SQL Server 2005安全机制 12-1-2 SQL Server 2005安全等级 在合理实施安全性管理前，用户尤需明了SQL Server的安全等级。迄今为止，SQL Server 2005和绝大多数数据库管理系统（DBMS）一样，都还是运行在某一特定操作系统平台下的应用程序，因而SQL Server安全性机制尚脱离不了操作系统平台，据此，SQL Server 2005安全机制可分为如下4个等级： 操作系统的安全性。 SQL Server2005的安全性。 数据库访问的安全性。 数据库对象的安全性。 每个安全等级都可视作一扇沿途设卡的“门”，若该门未上锁（没有实施安全保护），或者用户拥有开门的钥匙（有相应的访问权限），则用户可通过此门进入下一个安全等级，倘若通过了所有门，用户即可实现访问数据库中相关对象及其所有的数据了，SQL Server安全机制如图12-2所示。 12-1 SQL Server 2005安全机制 12-1-2 SQL Server 2005安全等级 12-1 SQL Server 2005安全机制 12-1-3 SQL Server 2005验证模式 用户在使用SQL Server 2005时，需要经过两个安全性阶段：身份验证和权限验证。首先是身份验证阶段，该阶段系统（Windows 2000/2003 Server）将对登录SQL Server用户的账户进行验