第12章 SQL Server的安全管理.doc

第12章 SQL Server的安全管理　　关键词：　　　　安全管理　　权限　　安全体系结构　　验证模式　　账号　　角色　　学习要求：　　　　本章主要阐述了SQL?Server?2000的安全特性和权限管理方法。并且全面地、系统地介绍了SQL?Server?2000登录验证模式；管理SQL?Server?2000登录账户的方法；管理SQL?Server?2000数据库用户的方法；基于角色的权限管理；管理服务器角色的方法；管理数据库角色的方法。重点分析了安全特性和权限管理方法。学习和掌握本章，是对SQL?Server?2000数据库的灵活运用。 12.1 SQL Server安全体系结构引言　　数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。　　SQL?Server的安全体系结构：　　● 客户机操作系统的安全性。可以通过在网络系统边界安装防火墙系统得以实施。　　● SQL?Server的登录安全性。允许哪些用户登录。　　● 数据库的使用安全性。规定用户登录以后可以使用哪些数据库。　　● 数据库对象的使用安全性。规定用户登录某一数据库后，可以操作哪些数据库对象以及怎样操作。 12.1.1 操作系统的安全性　　在使用客户计算机通过网络实现对SQL?Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。在能够实现网络互联的前提下，用户不必直接登录运行SQL?Server服务器的主机，除非SQL?Server服务器就运行在本地计算机上。SQL?Server可以直接访问网络端口，所以可以实现对Windows?NT安全体系以外的服务器及其数据库的访问。　　操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL?Server采用了集成Windows?NT网络安全性的机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性和灵活性的难度。12.1.2 SQL Server的安全性　　SQL?Server的服务器级安全性建立在控制服务器登录账号和密码的基础上。SQL?Server采用了标准SQL?Server登录和集成Windows?NT登录两种方式。无论是使用哪种登录方式，用户在登录时提供的登录账号和密码，决定了用户能否获得SQL?Server的访问权，以及在获得访问权以后，用户在访问SQL?Server进程时就可以拥有的权利。管理和设计合理的登录方式是数据库管理员(DBA)的重要任务，是SQL?Server安全体系中DBA可以发挥主动性的第一道防线。　　SQL?Server事先设计了许多固定服务器的角色，用来为具有服务器管理员资格的用户分配使用权利。拥有固定服务器角色的用户可以拥有服务器级的管理权限。12.1.3 数据库的安全性　　当用户通过SQL?Server服务器的安全性检验以后，将直接面对不同的数据库入口。这是用户将接受的第三次安全性检验。　　在建立用户的登录账号信息时，SQL?Server会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说，master数据库的门总是打开的，如果在设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。但是由于master数据库存储了大量的系统信息，对系统的安全和稳定起着至关重要的作用，所以建议用户在建立新的登录账号时，最好不要将默认的数据库设置为master数据库，而是应该根据用户实际将要进行的工作，将默认的数据库设置在具有实际操作意义的数据库上。　　默认的情况下，数据库的拥有者(Owner)可以访问该数据库的对象，分配访问权给别的用户，以便让别的用户也拥有针对该数据库的访问权利。在SQL?Server中默认的情况表示所有的权利都可以自由转让和分配。12.1.4 SQL Server数据库对象的安全性　　数据库对象的安全性是核查用户权限的最后一个安全等级。在创建数据库对象时，SQL?Server自动把该数据库对象的拥有权赋予该对象的创建者。对象的拥有者可以实现对该对象的完全控制。默认情况下，只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者想访问数据库里的对象时，必须事先由数据库拥有者赋予用户对指定对象执行特定操作的权限。例如，一个用户想访问school数据库里的student表中的信息，则必须在成为数据库用户的前提下，获得由school数据库拥有者分配的student表的访问权限。12.2 SQL Server的验证模式引言　　SQL?Server对用户的访问检验分为：　　● 验证阶段。用户在SQL?Server上获得对任何数据库的访问权限之前，必须登录到SQL?Server上，并且被认为是合法的。　　● 许可确认阶段。用