第8章SQL_Server_2005的安全管理.docVIP

第8章 任务八 保证数据库安全性 ______应用SQL Server 2005安全管理策略 任务 熟练掌握如何注册服务器，学习如何管理用户、角色并授予相关权限。 目标 了解SQL Server 2005的安全机制 掌握登录名的创建与管理。 掌握角色和用户的创建与管理。 了解数据控制语言对数据库权限的控制。 了解SQL Server 2005的安全管理模型 8.1任务8-1 SQL Server 2005 安全机制 就目前而言，绝大多数数据库管理系统都还是在某一特定操作系统平台下运行的应用程序，SQL Server 2005也不例外，SQL Server 2005的安全机制分为以下4个等级。 客户机操作系统的安全性。 SQL Server的登录安全性。 数据库的使用安全性。 数据库对象的使用安全性。 每个安全等级都好像一道门，如果门没有上锁，或者用户就有开门的钥匙，用户就可以直接通过这道门，从而轻松的到达下个一个安全等级。如果通过了所有的门，则用户就可以实现对数据库的方问了。这种关系如图8-1所示。 图8-1 SQL Server 2005的安全等级 1．操作系统的安全性 在使用客户计算机通过网络实现对SQL Server服务器的访问时，用户要首先获得客户计算机操作系统的使用权。 一般来说，能够实现网络互联的前提下，用户没有必要直接登录运行SQL Server 服务器的主机，除非SQL Server服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口，所以可以实现对Windows NT安全机制以外的服务器及其数据库的访问。 操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server采用了集成Windows NT网络安全机制，从而使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性和灵活性的难度。 2．SQL Server的安全性 SQL Server的服务器级安全性建立在控制服务器登录账号和密码的基础之上。SQL Server采用了标准SQL Server登录和集成Windows NT登录两种方式。无论使用哪种方式登录，用户在登录时提供的登录账号和密码，决定了用户能否获得SQL Server的访问权，以及在获得访问权以后，用户在访问SQL Server进程时可以拥有的权限。管理和设计合理的登录方式是SQL Server安全机制中的第一道防线。 SQL Server事先设计了许多固定服务器角色，拥有固定服务器角色的用户可拥有服务器级的管理权限。 3．数据库的安全性 在用户通过SQL Server服务器的安全性检查后，将直接面对不同的数据库入口。这是用户将接受到的第三次安全性检查。 在建立用户的登录账号信息时，SQL Server会提示用户选择默认的数据库。以后用户每次连接服务器后，都会自动转到默认的数据库。对任何用户来说，master数据库总是打开的，如果在设置账号时没有指定默认数据库，则用户的权限将局限在master数据库内。但是由于master数据库存储了大量的系统信息，对系统的安全和稳定起着至关重要的作用，所以建议用户在建立新的登录账号时，最好不要将默认的数据库设置为master数据库，而是将默认数据库设置在具有实际操作意义的数据库上。 默认的情况下，数据库的拥有者（Owner）可以访问该数据库的对象，分配访问权限给别的用户，以便让别的用户也拥有针对该数据库的访问权限。 4．SQL Server数据库对象的安全性 数据库对象的安全性是核查用户权限的最后一道门。在创建数据库对象时，SQL Server自动把该数据库对象的拥有权赋予该对象的创建者。对象的拥有者可以实现该对象的安全机制。默认情况下，只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者想访问数据库内的对象时，必须事先由数据库拥有者赋予用户对指定对象执行特定操作的权限。 例如，一个用户想访问JXGL数据库中的student_info表中的信息，则必须在成为数据库用户的前提下，获得由JXGL数据库拥有者（Owner）分配给的student_info表的访问权限。 8.2任务8-2 分析“高职院校教学管理系统”数据库的安全要求 由于实例数据库是针对高职院校的特点所设计和建立的，所以对其数据库的安全要求也有其特殊的一面。下面从几个个方面来说明： 1. 系统用户分析 根据系统需求分析结果，本系统主要面向以下用户： 系统管理员：负责系统的日常维护。 管理者：执行该系统的大部分业务操作，涉及信息查询、更新、汇总和审核。 者： 查询者：(1) 一般用户的安全性 密码的安全性权限管理如果用户是通过数据库进行用户身份的确认，使用密码加密的方式与数据库进行连接。对于丰富的数据库，应充分利用角色这个机制对权限进行有效管理。