SQL2008安全与权限探索.ppt

第1章 安全与权限 第1章 安全与权限 1.1 安全与权限的基础知识 1.1.1 SQL server 2008安全机制的总体策略 远程网络主机通过Internet访问SQL server 2008服务器所在的网络，这由网络环境提供某种保护机制。 (2) 网络中的主机访问SQL server 2008服务器，这首先要求对SQL Server进行正确配置，其内容将要在下一节中介绍；其次是要求拥有对SQL server 2008实例的访问权—— 登录名。 (3) 访问SQL server 2008数据库，这要求拥有对SQL server 2008数据库的访问权——数据库用户。 (4) 访问SQL server 2008数据库中的表和列，这要求拥有对表和列的访问权—— 权限。 安全对象 Server 角色 SQL Server 登录 Windows 组 域用户账户 本地用户账户 用户 数据库角色 应用程序角色 组 SQL Server 数据库 Windows 文件 密钥 服务器 架构 数据库 安全对象 权限 主体 1.1.2 安全对象 SQL Server2008的安全机制 SQL Server2008的安全机制可以分为四个级别： 操作系统的安全性 SQL Server2008的登录安全性 数据库的使用安全性 数据库对象的使用安全性 SQL Server 2008 权限 Server 角色 SQL Server 登录 Windows 组 域用户账户 本地用户账户 用户 数据库角色 应用程序角色 组 SQL Server 数据库 Windows 文件 密钥 CREATE ALTER DROP CONTROL CONNECT SELECT EXECUTE UPDATE DELETE INSERT TAKE OWNERSHIP VIEW DEFINITION BACKUP 授予/撤销/拒绝 ACL 服务器 架构 数据库 安全对象 权限 主体 1.1.3 SQL Server 2008 权限 Windows 身份验证模式 用户由 Windows 授权，适用于当数据库仅在组织内部访问时。 通过登录而被授予 SQL Server 的访问权 混合身份验证模式 用户通过一个受信任连接连接到 SQL Server 并使用 Windows 身份验证来访问 SQL Server 适用于当外界的用户需要访问数据库时或当用户不能使用WINDOWS域时。 SQL Server 身份验证模式 1.2.1 SQL Server 2008的身份认证模式 1．Windows 身份验证模式 当使用Windows身份验证连接到SQL Server时， Microsoft Windows将完全负责对客户端进行身份验证。 在这种情况下，将按其Windows用户账户来识别客户端。 当用户通过Windows用户账户进行连接时，SQL Server使用Windows操作系统中的信息验证账户名和密码，这是SQL Server默认的身份验证模式，比混合模式安全的多。 1.2.1 SQL Server 2008的身份认证模式 2．混合身份验证模式 混合验证模式允许以SQL Server身份验证模式或者Windows身份验证模式来进行验证。 使用哪个模式取决于在最初的通信时使用的网络库。 如果一个用户使用TCP/IP Sockets进行登录验证，则使用SQL Server身份验证模式；如果用户使用命名管道，则登录时将使用Windows验证模式。 这种模式能更好地适应用户的各种环境。 1.２.３ 设置身份验证模式 通过图形化界面设置身份验证模式 第１步 ：打开SQL Server Management studio,使用WINDOWS或SQL SERVER身份验证建立连接。 第2步：对象资源管理器-服务器右击-属性-服务器属性 第3步： 选择安全性-在此设置身份验证模式 1.3 数据库账户 在SQL Server中，账号有两种：一种是登录服务器的登录账号，另外一种就是使用数据库的用户账号。登录账号只是让用户登录到SQL Server中，登录名本身并不能让用户访问服务器中的数据库。 要访问特定的数据库，还必须具有用户名。用户名在特定的数据库内创建，并关联一个登录名（当一个用户创建时，必须关联一个登录名）。通过授权给用户来指定用户可以访问的数据库对象的权限。 1.3.1 服务器的登录账号 创建登录账号时需要指出该账号使用的是Windows身份验证还是使用的SQL Server身份验证。 1．使用