ch安全性演示文稿.pptVIP

第4章 安全性 学习目标 Microsoft SQL Server 2005系统存储了大量的业务数据，这些业务数据都是企业的核心商业机密。 Microsoft SQL Server 2005系统提供了一整套保护数据安全的机制，包括角色、架构、用户、权限等手段，可以有效地实现对系统访问和数据访问的控制。 本章全面讲述Microsoft SQL Server 2005系统的安全管理。 本章重点 安全性机制 登录名 角色 数据库用户 架构 权限 本章内容 4.1 概述 4.2 管理登录名 4.3 固定服务器角色 4.4 管理数据库用户 4.5 管理架构 4.6 数据库角色 4.7 管理应用程序角色 4.8 管理权限 4.9 内置的加密机制 4.10 使用SQL Server Management Studio工具 4.11 上机练习 4.12 习题 4.1 概述 安全性是数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。下面，结合Microsoft SQL Server 2005系统的安全特征，分析安全性问题和安全性机制之间的关系。 第一个安全性问题是：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中呢？这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。在Microsoft SQL Server 2005系统中，这个问题是通过身份验证模式和主体解决的。 第二个安全性问题是：当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源呢？这也是一个非常基本的安全问题，在Microsoft SQL Server 2005系统中，这个问题是通过安全对象和权限设置来实现的。 第三个安全性问题是：数据库中的对象由谁所有？ 主体 在Microsoft SQL Server 2005系统中，主体是可以请求系统资源的个体、组合过程。 例如，数据库用户是一种主体，他可以按照自己的权限在数据库中执行操作和使用相应的数据。 Microsoft SQL Server 2005系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体在系统中影响的范围也是不同的。 位于层次比较高的主体，其作用范围也比较大；位于层次比较低的主体，其作用范围也比较小。 安全对象 Microsoft SQL Server 2005系统管理者可以通过权限保护分层实体集合。 这些实体被称为安全对象。 安全对象是Microsoft SQL Server 2005系统控制对其进行访问的资源。SQL Server系统通过验证主体是否已经获得适当的权限来控制主体对安全对象的各种操作。 就像主体的层次一样，安全对象之间的关系类似层次结构关系。 主体和安全对象的结构示意图 数据库对象、架构和用户关系示意图 4.2 管理登录名 管理登录名包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。 下面讲述登录名管理的内容。 注意，sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限。该登录名不能被删除。 当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码。 创建登录名 在Microsoft SQL Server 2005系统中，许多操作都既可以通过Transact-SQL语句完成，也可以通过Microsoft SQL Server Management Studio工具来完成。 下面主要介绍如何使用Transact-SQL语句创建登录名。 在创建登录名时，既可以通过将Windows登录名映射到SQL Server系统中，也可以创建SQL Server登录名。 【例4-1】在SQL Server系统中，使用Windows登录名创建登录名 【例4-2】在SQL Server系统中，创建一个指定默认数据库的登录名 【例4-3】使用CREATE LOGIN语句创建SQL Server登录 密码策略 现在谈一下Microsoft SQL Server 2005系统的密码策略问题。 实际上，Microsoft SQL Server 2005系统使用了Windows的密码策略。当基于Windows登录名创建登录名时，虽然不需要明确地指定密码，但是由于Windows登录名本身有Windows密码，因此可以说系统自动使用了Windows的密码策略。但是，在创建SQL Server登录名，如果依然希望使用Windows的密码策略，那么需要通过使用一些关键字来明确指定。 Windows的密码策略包括了密码复杂性和密码过期两大特征。 【例4-4】使用CREATE LOGIN语句创建SQL Server登录，并且设置