sql_server_2008_安全管理与数据库维护讲课.doc

第9章 安全管理与数据库维护 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性（包括操作系统、网络系统的安全性）是紧密联系、相互支持的。 随着越来越多的网络相互连接，安全性也变得日益重要。公司的资产必须受到保护，尤其是数据库，它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一，保护企业免受各种威胁。SQLServer 2008安全特性的宗旨是使其更加安全，且使数据保护人员能够更方便地使用和理解安全。 在SQL Server 2008中，为了保证数据的安全性，需要做到以下几方面工作： 选择合理的数据库架构； 对数据库系统进行合理的配置和权限设置； 经常对数据库中的数据进行及时备份与恢复； 本章我们就围绕数据库的安全性配置、数据库的架构设计以及对数据的备份与恢复操作等方面的内容，展开详细讲解。 本章学习目标： 了解数据库安全性的概述 掌握管理SQL Server服务器安全性 掌握管理角色 掌握管理架构 掌握管理权限 9.1 数据库安全性概述 数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业数据和客户信息，例如，交易记录、工程数据、个人资料等等。数据完整性和合法存取会受到很多方面的安全威胁，包括密码策略、系统后门、数据库操作以及本身的安全方案。另外，数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果，而且都难以发现。 9.1.1 SQL Server 2008安全管理新特性 在过去几年中，世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft 在此过程中一直处于前沿，而SQL Server就是落实这种理解的首批产品之一。它实现了重要的“最少特权”原则，因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具，可以采取措施防御最危险黑客的攻击。 微软SQL server 2008可以对整个数据库、数据文件和日志文件进行加密，而不需要改动应用程序。进行加密使公司可以满足遵守规范和及其关注数据隐私的要求。它为加密和密钥管理提供了一个全面的解决方案。满足不断发展的对数据中心的信息的更强安全性的需求，公司投资给供应商来管理公司内的安全密钥。微软 SQL server 2008使用户可以审查数据的操作，从而提高了遵从性和安全性。审查不只包括对数据修改的所有信息，还包括关于什么时候对数据进行读取的信息。 SQL Server 2008 提供了丰富的安全特性，用于保护数据和网络资源。它的安装更轻松、更安全，除了最基本的特性之外，其他特性都不是默认安装的，即便安装了也处于未启用的状态。SQL Server提供了丰富的服务器配置工具，特别值得关注的就是 SQL Server Surface Configuration Tool(SQL Server表层区域配置工具)，它的身份验证特性得到了增强， SQL Server 更加紧密地与Windows身份验证相集成，并保护弱口令或陈旧的口令。有了细粒度授权、SQL Server Agent 代理和执行上下文，在经过验证之后，授权和控制用户可以采取的操作将更加灵活。元数据也更加安全，因为系统元数据视图仅返回关于用户有权以某种形式使用的 对象的信息。在数据库级别，加密提供了最后一道安全防线，而用户与架构的分离使得用户的管理更加轻松。 9.1.2 SQL Server 2008安全性机制 对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQL Server 200 以上的每个等级就好像一道门，如果门没有上锁，或者用户拥有开门的钥匙，则用户可以通过这道门达到下一个安全等级。如果通过了所有的门，则用户就可以实现对数据的访问。这种关系可以用图9-1来表示。 图9-1 SQL Server 2008的安全性等级 通常情况下，客户操作系统安全的管理是操作系统管理员的任务。SQL Server不允许用户建立服务器级的角色。为了减少管理的开销，在对象级安全管理上应该在大多数场合赋予数据库用户以广泛的权限，然后再针对实际情况在某些敏感的数据上实施具体的访问权限限制。 9.1.3 SQL Server 2008安全主体 在SQL Server 2008中，数据库中的所有对象都是位于架构内的。每一架构的所有者都是角色，而不是独立的用户，允许多用户管理数据库对象。这解决了旧版本中的一些问题，即没有重新指派每一个对象的所有者就不能从数据库中删除用户。现在，用户仅需要更改架构的所有权，而不用去更改每一个对象的所有权。 SQL Server2008中广泛使用安全主体和安全对象管理安全。一个请求服务器、数据库或架构资源的实体称为安全主体。每一