第12章数据库的安全性管理.pptVIP

第12章 数据库的安全性管理 河北工程大学 信电学院 崔冬 教学目标 了解SQL Server 2005的安全策略 掌握SQL Server 2005的网络配置 掌握对Microsoft SQL Server实例、数据库访问的管理 掌握对实例、数据库、应用程序的角色管理 了解数据库架构及其作用 掌握对SQL Server实例、数据库、表和列访问的权限管理 掌握对可编程对象访问的权限管理 教学重点 掌握SQL Server 2005的网络配置 掌握对Microsoft SQL Server实例、数据库访问的管理 掌握对实例、数据库、应用程序的角色管理 掌握对SQL Server实例、数据库、表和列访问的权限管理 掌握对可编程对象访问的权限管理 教学过程 SQL Sever 的安全机制 登录和用户 角色管理 权限管理 12.1 SQL Server 2005安全机制安全的总体策略 (1)远程网络主机通过Internet访问SQL Server 2005服务器所在的网络 (2)网络中的主机访问SQL Server 2005服务器 (3)访问SQL Server 2005 数据库 (4)访问SQL Server 2005数据库中的表和列 12.1 SQL Server 的安全性机制 12.1.1权限层次机制 12.1 SQL Server 的安全性机制 12.1.4数据库级的安全性 SQL Server 2005的网络配置 SQL Server 2005的网络配置 SQL Server 2005的网络配置 SQL Server 2005的网络配置 (3)随后在弹出窗口的左半部分，显示了可以进行配置的组件列表。在这个列表中，展开“Database Engine”图标并单击“远程连接” SQL Server 2005的网络配置 (4)在右侧面板中选择“本地连接和远程连接”，然后选择一个协议选项。基于安全和性能的考虑，推荐使用TCP/IP协议 注意，当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码。 SQL Server 2005安装进程在SQL Server 2005安装过程中创建了一个SQL Server 登录名sa。sa登录名始终都会创建，即使安装时选择的是Windows身份验证模式。 sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限。该登录名不能被删除。 设置身份验证模式 下面看一看如何在Microsoft SQL Server Management Studio 中设置身份验证模式 如果用户选择“Windows身份验证模式”，即用户只能通过Windows登录帐号登录SQL Server 2005。如果用户选择“SQL Server和Windows身份验证模式”方式，用户即可以通过Windows登录帐号登录SQL Server 2005数据库管理系统，也可以使用SQL Server帐号，登录SQL Server 2005的SQL Server 2005数据库管理系统。 12.3 登录 12.3.1登录身份验证模式及其设置 12.3.2创建登录 登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在Management Studio中创建登录的步骤如下： 创建登录 创建登录 2、使用Transact-SQL创建登录 密码策略 Windows的密码策略包括了密码复杂性和密码过期两大特征。 密码的复杂性是指通过增加更多可能的密码数量来阻止黑客的攻击。 密码过期策略是指如何管理密码的使用期限。 SQL Server 2005能够对SQL Server 登录名执行操作系统的密码实施策略。 如果在Windows 2003服务器版上运行SQL Server，SQL Server将使用NetValidatePasswordPolicy API (应用程序接口)来控制以下三点： 密码的复杂性 密码的生存周期 帐户锁定 如果在Windows 2000服务器版上运行SQL Server，SQL Server会使用Microsoft Baseline Security Analyzer (MBSA)提供的本地密码复杂性规则来执行以下密码规则： 密码不能为空或者NULL 密码不能为登录名 密码不能为机器名 密码不能为“Password”，“Admin”，或者“Administrator” 维护登录 登录名创建之后，