第8章数据库安全管理.pptVIP

第8章 数据库安全管理 SQL Server的安全机制、数据库安全管理的内容 数据库安全性的定义与安全机制、存取权限的控制与数据库角色与权限的关系 学习目标 了解： 数据库的安全机制；SQL Server数据库安全的管理的内容。 理解： 数据库安全的概念；角色的概念 掌握： 掌握SQL Server 的两种身份验证模式的基本操作。 8.1 SQL Server的安全机制 8.1.1 身份验证 8.1.2 身份验证模式的设置 8.1 SQL Server的安全机制 数据库的安全性 是指保护数据库避免不合法的使用，以免数据的泄漏、更改或破坏。 数据库的安全性用于防止对数据库的恶意破坏和非法存取。 SQL Server 2000提供了非常完善的安全管理机制，包括用户登录管理和对用户使用数据库对象的管理，只有使用特定的身份验证方式的用户，才能登录到系统中。并且只有具有一定权限的用户，才能对数据库对象执行相应的操作。 8.1.1 身份验证 身份验证 身份验证是指核对连接到SQL Server实例的登录帐户名和密码是否正确，以此确定用户是否具有连接到SQL Server实例的权限。 两种身份验证模式： Windows身份验证模式 混合模式。 在混合模式下，SQL Server依靠Windows 身份验证或SQL Server身份验证来验证用户的身份。 8.1.2 身份验证模式的设置 在安装SQL Server 2000的过程中，会有选择身份验证模式的步骤。 安装完成后，可通过SQL Server 2000的企业管理器进行更改。 方法一：通过编辑SQL Server属性来完成。 方法二：通过编辑SQL Server注册属性来完成。 8.1.2 身份验证模式的设置 通过编辑SQL Server属性来完成 8.1.2 身份验证模式的设置 通过编辑SQL Server注册属性来完成。 8.2 SQL Serve安全管理的内容 8.2.1 登录管理 8.2.2 用户管理 8.2.3 权限 8.2.4 角色 8.2.1 登录管理 通过Windows身份验证创建登录 创建Windows用户账号 将该账号加入到SQL Server中（通过企业管理器） 8.2.1 登录管理 8.2.1 登录管理 通过SQL Server创建登录 在混合模式下，如果不使用Windows用户连接SQL Server，则需要在SQL Server下创建登录用户，才能够通过SQL Server身份验证连接SQL Server实例。 可以使用企业管理器创建SQL Server登录用户 8.2.2 用户管理 在SQL Server 2000中，数据库用户帐户用来控制用户是否具有操纵SQL Server实例中的各个数据库的权限。 用户和登录是两个不同的概念。 使用企业管理器创建数据库用户。 8.2.3 权限 权限是指用户对数据库中对象的使用及操作的权利。有3种类型的权限： 对象权限 它决定用户对数据库对象所执行的操作，不同类型的数据库对象支持不同的针对它的操作。 8.2.3 权限 语句权限 指用户是否具有权限来执行某一语句。 隐含权限 指系统自行预定义而不需要授权就有的权限，包括固定服务器角色、固定数据库角色和数据库对象所有者所拥有的权限。 8.2.4 角色 角色 是数据库管理系统为方便权限管理而设置的管理单位。角色中的所有成员继承该角色所拥有的权限。有 2种角色类型： 固定角色 固定服务器角色 独立于各个数据库，具有固定的权限。 固定数据库角色 指数据库的管理、访问权限已被SQL Server固定的那些角色。 用户定义数据库角色 用户定义数据库角色就是当一组用户需要设置的权限不同于固定数据库角色所具有的权限时，为了满足要求而定义的新的数据库角色。 本章小结 两种身份验证模式： Windows身份验证模式和混合模式。 登录帐户是用户与SQL Server间建立的连接途径。 用户和登录是两个不同的概念。登录是对服务器而言。而用户是对数据库而言，属于数据库级。 权限是指用户对数据库中对象的使用及操作的权利。3种权限类型：对象权限、语句权限和隐含权限。 角色是数据库管理系统为方便权限管理而设置的管理单位。角色中的所有成员继承角色所拥有的权限。 两种角色类型：固定角色和用户定义数据库角色。 *数据库技术与应用基础教材编写组 本章内容 重点难点 数据库技术与应用基础教材编写组 此选项决定跟踪记录用户登录时的哪些信息，如登录失败或成功的信息 此选项决定是否显示系统数据库和系统对象 SELECT、UPDATE 列 EXECUTE 存储过程 SELECT、INSERT、UPDATE、DELETE 视图 SELECT、INSERT、UPDATE