第8章数据库安全管理综述.ppt

数据库技术与应用 中南大学信息科学与工程学院 数据库技术与应用 本章内容 重点难点 数据库技术与应用 数据库技术与应用教材编写组 第八章 数据库安全的管理 数据库安全的概念 角色的概念 数据库的安全机制 数据库安全管理的内容 SQL Server 2008身份验证模式的基本操作 * 问题提出 什么是数据库的安全？ 数据库的安全由什么来保障？ * 8.1 SQL Server 2008的安全机制 身份验证 身份验证模式的设置 * 8.1.1 身份验证 数据库的安全性（security）是指保护数据库避免不合法的使用，以免数据的泄漏、更改或破坏。数据库的安全性用于防止对数据库的恶意破坏和非法存取。 SQL Server 的身份验证模式是指系统确认用户的方式。 SQL Server 2008能在两种身份验证模式（Authentication Modes）下运行：Windows身份验证模式和混合模式。 * 8.1.1 身份验证 Windows身份验证模式 在Windows身份验证模式下，SQL Server 2008依靠Windows身份验证来验证用户的身份。只要用户能够通过Windows用户账号验证，即可连接到SQL Server 2008。 注意以下两个方面： 必须将Windows账户加入到SQL Server 2008中，才能采用Windows账户登录SQL Server 2008。 如果使用Windows账户登录到另一个网络的SQL Server 2008，则必须在Windows中设置彼此的托管权限。 Windows身份验证模式是SQL Server 2008的默认身份验证模式。这种模式下，SQL Server 2008不要求提供密码，也不执行身份验证，用户身份由Windows进行确认。 * 8.1.1 身份验证 混合模式 在混合模式下用户既可以使用 Windows身份验证，也可以使用SQL Server 2008身份验证。 通过混合模式身份验证进行连接的用户每次连接时必须提供其凭据（登录名和密码）。当使用混合模式身份验证时，必须为所有SQL Server 2008账户设置强密码。 * 8.1.2 身份验证模式的设置 在安装SQL Server 2008 的过程中，会有选择身份验证模式的步骤。安装完成后，也可以通过SQL Server 2008 的SSMS进行更改。操作步骤如下： （1）打开SSMS窗口，选择一种身份验证模式建立与服务器的连接。? （2）在“对象资源管理器”窗口中，鼠标右键单击当前服务器名称，选择“属性”命令，打开“服务器属性”对话框，如图8.3所示。 * 8.1.2 身份验证模式的设置 （3）在左侧的选项卡列表框中，选择“安全性”选项卡，展开安全性选项内容，如图8.4所示。在此选项卡中即可设置身份验证模式。 （4）通过在“服务器身份验证”选项区域下，选择相应的单选按钮，可以确定SQL Server 2008的服务器身份验证模式。无论使用哪种模式，都可以通过审核来跟踪访问SQL Server 2008的用户，默认时仅审核失败的登录。 （5）单击“确定”按钮完成设置,此时，在弹出图8.5所示对话框，要求重新启动SQL Server 2008 的服务器才能实现混合模式登录。 * 8.2 SQL Serve安全管理 登录管理 数据库用户管理 角色管理 权限管理 * 8.2.1 登录管理 在SQL Server 2008中，不管使用哪种验证方式，用户在对数据库进行操作之前，必须使用有效的登录名连接到相应的数据库。 创建登录名的方法（2种） 从Windows用户或组中创建登录账户 在SQL Server 2008中创建新的SQL Server 2008登录名 * 8.2.1 登录管理 1．创建Windows身份验证模式的登录名 操作步骤： 注意：创建了Windows用户账号之后，还需要使用对象资源管理器将该账号加入到SQL Server 2008中。 * 8.2.1 登录管理 2．建立SQL Server 2008验证模式的登录名 注意：创建了Windows用户账号之后，还需要使用对象资源管理器将该账号加入到SQL Server 2008中。 * 在混合模式下，如果不使用Windows用户连接SQL Server 2008，则需要在SQL Server 2008下创建登录用户，才能够通过SQL Server 2008身份验证连接SQL Server 2008实例。 若要增加新的SQL Server 2008用户或SQL Server 2008安装时没有设置SQL Server 2008验证模式的登录名，可按以下操作步骤在图形界