SQL Server实用简明教程（第三版） 作者 978-7-302-17354-0 ch04.pptVIP

第4章 管理安全性 本章概述 Microsoft SQL Server 2005系统存储了大量的业务数据，这些业务数据都是企业的核心商业机密。 Microsoft SQL Server 2005系统提供了一整套保护数据安全的机制，包括角色、架构、用户、权限等手段，可以有效地实现对系统访问和数据访问的控制。 本章全面讲述Microsoft SQL Server 2005系统的安全管理。 本章的学习目标 理解数据库安全性问题和安全性机制之间的关系 掌握管理和维护登录名技术 理解SQL Server系统的密码策略 掌握固定服务器角色的特点和管理 理解和掌握管理和维护数据库用户 理解管理和维护架构 理解和掌握权限类型和权限管理 了解系统内置的加密机制 主要内容 4.1 概述 4.2 管理登录名 4.3 固定服务器角色 4.4 管理数据库用户 4.5 管理架构 4.6 数据库角色 4.7 管理应用程序角色 4.8 管理权限 4.9 SQL Server 2005内置的加密机制 4.10 使用SQL Server Management Studio工具 4.11 本章小结 4.1 概述 安全性问题和安全性机制之间的关系 第一个安全性问题是：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中呢？这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。在Microsoft SQL Server 2005系统中，这个问题是通过身份验证模式和主体解决的。 第二个安全性问题是：当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源呢？这也是一个非常基本的安全问题，在Microsoft SQL Server 2005系统中，这个问题是通过安全对象和权限设置来实现的。 第三个安全性问题是：数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办呢？ 主体 在Microsoft SQL Server 2005系统中，主体是可以请求系统资源的个体、组合过程。例如，数据库用户是一种主体，他可以按照自己的权限在数据库中执行操作和使用相应的数据。 Microsoft SQL Server 2005系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体在系统中影响的范围也是不同的。位于层次比较高的主体，其作用范围也比较大；位于层次比较低的主体，其作用范围也比较小。 在Microsoft SQL Server 2005系统中，可以把主体的层次分为三个级别，即Windows级别、SQL Sever级别和数据库级别。 安全对象 Microsoft SQL Server 2005系统管理者可以通过权限保护分层实体集合。这些实体被称为安全对象。 安全对象是Microsoft SQL Server 2005系统控制对其进行访问的资源。SQL Server系统通过验证主体是否已经获得适当的权限来控制主体对安全对象的各种操作。就像主体的层次一样，安全对象之间的关系类似层次结构关系。层次高的安全对象具有更大的安全范围，层次低的安全对象具有比较小的安全范围。安全范围大的安全对象往往可以包含安全范围小的安全对象。 在Microsoft SQL Server 2005系统中，可以分为三种安全对象范围，即服务器安全对象范围、数据库安全对象范围和架构安全对象范围。 主体和安全对象的结构示意图 数据库对象、架构和用户之间的关系示意图 4.2 管理登录名 管理登录名包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。 下面讲述登录名管理的内容。 注意，sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限。该登录名不能被删除。 当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码。 创建登录名 在Microsoft SQL Server 2005系统中，许多操作都既可以通过Transact-SQL语句完成，也可以通过Microsoft SQL Server Management Studio工具来完成。 下面主要介绍如何使用Transact-SQL语句创建登录名。 在创建登录名时，既可以通过将Windows登录名映射到SQL Server系统中，也可以创建SQL Server登录名。 使用Windows登录名创建登录名 创建SQL Server登录名 密码策略 Microsoft SQL Server 2005系统使用了Windows的密码策略 Windows的密码策略包括了密码复杂性和密码过期两大特征。 密码的复杂性是指通过增加更多可能的密码数量来阻止黑