数据库安全性控制课件.pptVIP

SQL Server的安全模型 登录方式 登录验证有两种方式： SQL身份验证：适合于非windows平台的用户或Internet用户， 需要提供帐户和密码 Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证 登录帐户相应有两种:：SQL 帐户和Windows帐户 创建登录账户 使用SQL语句创建两种模式下的登录帐户 添加WINDOWS登录帐户 添加SQL登录帐户 创建登录账户 添加Windows登录帐户 //windows用户为S01,SDXY表示域 如是本机，SDXY为计算机名 EXEC sp_grantlogin ‘SDXY\S01’ 添加SQL登录帐户 //登录名为zhangsan,密码为1234 EXEC sp_addlogin ‘zhangsan’, ’1234’ GO 创建数据库用户 创建了登录帐户，只能登录到SQL Server系统，但还不能访问某个数据库。如果希望访问某个数据库，必须要成为该数据库的一个用户。 创建数据库用户需要调用系统存储过程sp_grantdbaccess 在empDB中添加两个用户 8.3.1 数据库备份概述 1．备份内容 在SQL Server中数据库需备份的内容可分为系统数据库、用户数据库和事务日志3部分。 系统数据库主要包括master、msdb、distribution和model数据库，它们记录了重要的系统信息，一旦损坏就可能使 SQL Server 2000系统无法正常运行，必须完全备份。在便在系统发生故障时能够利用它们的备份还原整个系统。但不可能也没有必要对系统数据库tempdb进行备份 。 用户数据库是机构重要的信息资源，根据其重要性可分为关键数据和非关键数据。对于关键数据，一旦损坏，不易甚至不能重新建立，必须进行完全备份。 事务日志记录了用户对数据的各种事务操作，平时系统会自动管理和维护所有的数据库事务日志文件。相对于数据库备份，事务日志备份所需要的时间较少，但还原需要的时间比较长。 注意：在SQL Server 2000中，固定服务器角色sysadmin和固定数据库角色db_owner、db_backupoperator可以做备份操作，但可以通过授权允许其他角色执行数据库备份操作。 8.3.1 数据库备份概述 2．备份设备 数据库备份前，必须选择备份设备。备份设备是用来存储备份数据的存储介质，可以是硬盘、磁带或命名管道（逻辑通道）。SQL Server允许将本地主机硬盘和远程主机的硬盘作为备份设备，备份设备在硬盘中是以文件的方式存储的。SQL Server只允许使用本地主机的磁带机作为备份设备而不允许使用远程主机上的磁带机作为备份设备。 SQL Server使用物理设备名称或逻辑设备名称来标识备份设备。物理设备名称是操作系统用来标识备份设备的名称，逻辑设备名称是用来标识物理备份设备的别名或公用名称，逻辑设备名称有助于记忆和书写 。 使用逻辑设备名称标识的备份设备称为永久备份设备，其名称永久地存储在SQL Server的系统设备表中，可以多次使用。使用物理设备名称标识的备份设备称为临时备份设备，其名称没有记录在系统设备表中，只能使用一次。 * * ——数据库应用教程 8.2.1 SQL Server的安全机制 8.2.2 服务器登录帐号的管理 8.2.3 数据库用户管理 8.2 数据库的安全性控制 8.2.4 管理权限 8.2 数据库的安全性管理 一个机构建立数据库的目的是为了数据库中的数据能够被机构中的用户共享访问，但数据库中的数据不能被破坏，重要数据（如银行账号的密码）也只能由具有特殊权力的人员访问，因此数据库系统必须能够预防来自机构内部或外部的人对数据的故意破坏或窃取。可见，安全性是数据库设计的重要组成部分。 所谓数据库的安全性：是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。为保证数据库的安全性，需要采取一定的安全保护措施。 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 增删 改查 数据库用户　　　　　　 数据库用户　　　　　　 数据库用户　　　　　　 登录帐号　　　　　　 SQLserver三层安全管理 数据表1 数据表2 DB1 数据表1 数据表2 DB2 数据表1 数据表2 DB3 8.2.1 SQL Server的安全机制 SQL Server 2000的安全机制包括身份验证和权限