第9章数据库安全性(免费阅读).pptVIP

第九章 　　　　数据库安全性 数据库安全性 第1讲　数据库安全性概述 学习要点 数据库安全概述 管理 登录 用户 角色 SQL2005案例策略 SQL2005安全规划 SQL2005案例配置 数据库安全概述 SQL Server安全层次示意图 学习要点 管理 登录 验证模式 Windows 验证模式 混合验证模式 验证模式的设置 登录帐户操作（T-SQL） 新建和删除SQL Server 登录 指定、取消和删除Windows NT/2000/2003等用户或组帐户登录帐户 学习要点 管理 Windows 验证模式 使用户可以通过 Microsoft Windows NT 4.0/ 2000/2003等操作系统用户帐户连接到SQL Server实例 验证模式 管理 混合验证模式 使用户可以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接 验证模式 管理 验证模式 请参阅SQL Server 2005安装章节内容。在SQL Server安装后通过“SSMS”可以更改登录认证模式 验证模式 管理 新建和删除SQL Server 登录 【例8-1】创建登录名为liuzc的登录，并指定默认数据库为student 删除 SQL Server登录 【例8-2】删除名为liuzc的登录 验证模式 USE student GO CREATE LOGIN liuzc GO DROP LOGIN liuzc GO 管理 创建、修改和删除Windows 用户或登录用户 【例8-5】创建以Hnrpc用户名中的lzc为登录帐户 【例8-6】修改Hnrpc用户名中的lzc登录帐户名为LZC 【例8-7】删除 Windows 用户 Hnrpc\lzc 的　登录 验证模式 CREATE LOGIN [lzc\Hnrpc] FROM WINDOWS ALTER LOGIN [lzc\Hnrpc] WITH NAME = [LZC\Hnrpc] GO DROP LOGIN [LZC\Hnrpc] 管理 用户 SQL Server的第二层安全策略 数据库用户由用户标识符（ID）标识，用户ID由db_owner固定数据库角色成员来定义 数据库用户ID在定义时必须与一个登录ID相关联 示例 学习要点 管理 示例 【例8-8】添加与【例8-1】所建登录帐户liuzc关联的数据库用户’DBliuzc’ 【例8-9】将 Windows 用户hnprc\liuzc 添加到 student 数据库，使其成为数据库用户lzc 【例8-10】从student数据库中删除数据库用户’DBliuzc’ 返回 EXEC sp_adduser liuzc,DBliuzc EXEC sp_grantdbaccess hnrpc\liuzc, lzc EXEC sp_dropuser DBliuzc 管理 角色 目的 将具有相同访问权限的登录帐户集中管理 分类 服务器角色 数据库角色 SQL Server安全性相关存储过程 应用程序角色 学习要点 角色 服务器角色 固定服务器角色 角色 角色 数据库角色 固定数据库角色 角色 角色 SQL Server安全性相关存储过程 角色 角色 应用程序角色 目的： 适应个别应用程序的特殊需要，尤其是当处理复杂数据库和含有大表的数据库时 与标准角色的区别 应用程序角色不包含成员。 默认情况下，应用程序角色是非活动的，需要用密码激活。 应用程序角色不使用标准权限 角色 权限 权限管理 目的： 用来指定授权用户可以使用的数据库对象及可以对这些数据库对象执行的操作。 理解 用户在登陆SQL Server服务器之后，其用户账号所归属的Windows组或角色所被赋予的权限决定了该用户能够对哪些数据库对象执行哪种（查询、修改、插入和删除）操作。 权限类型 默认权限 对象权限 语句权限 角色 案例策略 SQL安全规划 选择验证方法 划分角色 允许数据库访问 分配权限 SQL2005 学习要点 案例策略 SQL安全配置 配置前 对操作系统进行安全配置，保证操作系统处于安全状态。 对要使用的操作数据库软件（程序）进行必要的安全审核 安装SQL Server2005后安装最新补丁sp3 SQL Server的安全配置 使用安全的密码策略 使用安全的帐号策略 加强数据库日志的记录 管理扩展存储过程 SQL2005 学习要点 使用协议加密 使用安全的密码策略 隐藏 SQL Server 实例 对网络连接进行IP限制 数据的安全性对每个组织来说都是至关重要的，因为在数据库中存放了大量的生产经营信息以及各种机密文件资料，如果有人未经授权非法侵入了数据