SQL Server数据库应用技术实例教程 李东芸 任务八新.ppt

任务八 SQL Server2005 安全管理策略 主要内容 学习目标 任务概述 熟练掌握如何注册服务器，学习如何管理用户、角色并授予相关权限。 8.1 SQL Server 2005 安全机制 SQL Server 2005的安全机制分为以下4个等级： 客户机操作系统的安全性。 SQL Server的登录安全性。 数据库的使用安全性。 数据库对象的使用安全性。 8.1 SQL Server 2005 安全机制 图8-1 SQL Server 2005的安全等级 8.1 SQL Server 2005 安全机制 1．操作系统的安全性 在使用客户计算机通过网络实现对SQL Ser- ver服务器的访问时，用户要首先获得客户计算机 操作系统的使用权。 操作系统安全性是操作系统管理员或者网络 管理员的任务。由于SQL Server采用了集成了 Windows NT网络安全机制，从而使得操作系 统安全性的地位得到提高，但同时也加大了管理 数据库系统安全性和灵活性的难度。 8.1 SQL Server 2005 安全机制 2．SQL Server的安全性 SQL Server的服务器级安全性建立在控制服务器登录账号和密码的基础之上。采用了标准SQL Server登录和集成Windows NT登录两种方式。 SQL Server事先设计了许多固定服务器角色，拥有固定服务器角色的用户可拥有服务器级的管理权限。 8.1 SQL Server 2005 安全机制 3．数据库的安全性 在用户通过SQL Server服务器的安全性检查后，将直接面对不同的数据库入口。建立用户的登录账号信息时，SQL Server会提示用户选择默认的数据库。以后用户每次连接服务器后都会自动转到默认的数据库。 用户建立新登录账号时，不要将默认数据库设置为master数据库，而是有实际操作意义的数据库上。 4．SQL Server数据库对象的安全性 数据库对象的安全性是核查用户权限的最后一道门。在创建数据库对象时，SQL Server自动把该数据库对象的拥有权赋予该对象的创建者。对象的拥有者可以实现该对象的安全机制。 8.2 分析实例数据库的安全要求 由于实例数据库是针对高职院校的特点所设计和建立的，所以对其数据库的安全要求也有其特殊的一面。下面从几个个方面来说明： 1. 系统用户分析 根据系统需求分析结果，本系统主要面向以 下用户： 8.2 分析实例数据库的安全要求 系统管理员：负责系统的日常维护。 管理者：教务处的管理员，执行该系统的大部分业务操作，涉及教师、学生、课程、教材、成绩等信息的录入、查询、更新、汇总和审核。 成绩管理者：任课教师。对任课班级进行成绩录入、修改和查询。 查询者：包括年级辅导员和学生。辅导员拥有拥有查询所辖班级学生成绩和基本信息的权限。学生只拥有查询个人信息和成绩的权限。 8.2 分析实例数据库的安全要求 2. 用户安全性策略 将用户分为一般性用户和终端用户。 (1) 一般用户的安全性 包括密码的安全性和用户的权限管理。 (2) 终端用户的安全性 安全性管理员可以决定用户组分类，并为这些 用户组创建用户角色，把所需的权限和应用程序 角色授予每一个用户。 8.2 分析实例数据库的安全要求 3．安全性策略 ⑴ 保护作为sys和system用户的连接 ⑵ 使用角色对管理员权限进行管理 ⑶ 数据库的安全备份机制 8.3 管理SQL Server服务器安全 8.3.1 SQL Server 2005服务器的登录模式 1．Windows身份验证模式 优点： 由Windows系统管理员直接管理用户账号，方便管理。 Windows中提供了诸如：安全验证和密码加密、审核、密码过期、密码长度限制以及多次登录失败后自动锁定账户等功能，大大提高了安全性能。 8.3 管理SQL Server服务器安全 2．SQL Server身份验证模式 由SQL Server 通过将客户端提供的用户名和密码与 SQL Server 中维护的有效用户名和密码列表进行比较，对客户端进行身份验证。 8.3 管理SQL Server服务器安全 8.3.2 创建与管理登录名 账户要进入SQL Server系统必须登录，SQL Server在整个服务器范围管理登录。登录名即登 录数据库服务器的账户，存储在master数据库的 syslogins系统表中。 8.3 管理SQL Server服务器安全 1. 使用SQL Server Management Studio创建登录名 启动SQL SERVER