第12章 SQ安全性.doc

第12章 SQL Server的安全性管理 本章学习目标 对于一个数据库而言，安全性是指保护数据库不被破坏、偷窃和非法使用的性能。一个设计良好的安全模式能使用户的合法操作很容易，同时使非法操作和意外破坏很难或不可能发生。SQL Server 2000的安全性分为两类：数据库安全性和应用程序安全性。数据库安全性以信息资源（被访问的数据库对象）和信息资源的用户（访问者）为主要管理对象，一个用户只要具有对某个对象的访问权限，则无论使用什么工具，都可以对该对象进行访问。应用程序安全性则可以指定一个数据库或其中的某个对象只能由某个特殊的应用程序访问。本章主要就对这些内容进行详细讲解。 通过本章的学习，读者应对SQL Server的安全机制、服务器和数据库角色以及应用程序角色的概念与管理等有清晰的了解，能够掌握用户账户的建立与管理、数据库用户的管理以及权限的概念和种类等内容。 学习重点与难点 SQL Server的安全机制 SQL Server的访问控制策略 用户登录的验证模式 建立与管理用户账户和数据库用户 角色与权限 应用程序的安全性与应用程序角色 12.1 SQL Server的安全机制 就目前而言，绝大多数数据库管理系统都还是运行在某一种特定操作系统平台下的应用程序，SQL Server也不例外。 SQL Server的安全机制可以划分为4个等级：即客户机操作系统的安全性、SQL Server的登录安全性、数据库的使用安全性和数据库对象的使用安全性。 每个安全等级就好象一道门，如果门没有上锁，或者用户拥有开门的钥匙，则用户可以通过这道门达到下一个安全等级。如果通过了所有的门，则用户就可以实现对数据的访问了。这种关系为：用户通过客户机操作系统的安全性进入客户机，通过SQL Server的登录安全性登录SQL Server服务器，通过数据库的使用安全性使用数据库，通过数据库对象的使用安全性访问数据对象。 12.1.1 操作系统的安全性 在用户使用客户机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户机操作系统的使用权。 一般来说，在能够实现网络互连的前提下，用户没有必要向运行SQL Server服务器的主机进行登录，除非SQL Server服务器运行在本地计算机上。SQL Server可以直接访问端口，所以可以实现对Windows NT安全体系以外的服务器及其数据库的访问。 操作系统安全性是操作系统管理员或网络管理员的任务。由于SQL Server采用了集成Windows NT网络安全性的机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库安全性和灵活性的难度。 12.1.2 SQL Server的安全性 SQL Server的服务器级安全性建立在控制服务器登录账号和密码的基础上。SQL Server采用了标准SQL Server登录和集成Windows NT登录两种方式。无论是使用那种登录方式，用户在登录时提供的登录账号和密码，决定了用户能否获得SQL Server的访问权，以及在获得访问权之后，用户在访问SQL Server进程时可以拥有的权利。管理和设计合理的登录方式是SQL Server DBA的重要任务。在SQL Server安全体系中，DBA可以发挥主动性的第一道防线。 SQL Server事先设计了许多固定服务器的角色，用来为具有服务器管理员资格的用户分配使用权利。拥有固定服务器角色的用户可以拥有服务器级的管理权限。 SQL Server在服务器和数据库级的安全级别上都设置了角色。角色是用户分配权限的单位。SQL Server允许用户在数据库级上建立新的角色，然后为角色赋予多个权限，如果再通过角色将权限赋予给SQL Server的用户。 SQL Server不允许用户建立服务器级的角色。 12.1.3 数据库的使用安全性 在用户通过SQL Server服务器的安全性检验以后，将直接面对不同的数据库入口。这是用户将接受的第三次安全性检验。 在建立用户的登录账号信息时，SQL Server会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说，master数据库的门总是打开的，如果在设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。 默认情况下，数据库的拥有者可以访问该数据库的对象，可以分配访问权给别的用户，以便让别的用户也拥有针对该数据库的访问权利。在SQL Server中并不是所有的权利都可以自由转让和分配。 提示：由于master数据库存储了大量的系统信息，对系统的安全和稳定起着至关重要的作用。所以建议用户在建立新的登录账号时，最好不要将默认的数据库设置为master数据库。而应该根据用户实际将要进行