SQL_Server_2005数据库原理及应用教程第9章_数据库的安全保护讲解.ppt

第9章 数据库的安全保护 数据库的安全性是指保护数据库以防止不合法的使用造成的数据泄露、更改或破坏，确保只有授权用户才能使用数据库中的数据和执行相应的操作。 数据库的安全性管理包含两方面的内容：一是用户是否有权登录到系统以及如何管理；二是用户能否使用数据库中的对象和执行相应的操作。 9.1 数据库安全性控制 用户对数据库的非法操作是指不具有数据操作权的用户进行了越权的数据操作。数据库管理系统通过种种防范措施以防止用户越权使用数据库。 在一般计算机系统中，安全措施是一级一级、层层设置的，当用户要求进入计算机系统时，系统首先根据输入的用户标识进行用户身份验证，只有合法的用户才允许进入计算机系统。对进入系统的数据库用户，数据管理系统还要进行进一步的存取控制，只允许用户进行相应权限的数据操作。操作系统也会使用文件系统及帐号管理等工具对操作进行相应的权限的管理。数据最后还可以使用加密的形式存储到数据库中。 9.1.1 SQL Server身份验证模式 SQL Server 可以识别的两类身份验证方式分别是：SQL Server 身份验证方式和Windows身份验证方式，两种方式中用户的标识与验证在SQL Server 2005中对应的分别是SQL Server 用户登录帐号和口令以及Windows登录帐号和口令。 1．Windows身份验证模式 用户能够快速访问SQL Server系统，而不必使用另一个登录帐号和口令。 用户可以通过增加单个登录帐号的方式，在SQL Server系统中增加用户组。 使用Windows操作系统的安全验证方式，为SQL Server数据库的安全验证提供了更多的功能，如最小口令长度和帐号锁定、口令失效、安全确认和口令加密、审核等。 2．混合模式 当用户使用混合模式进行数据库访问时，无论是使用SQL Server身份验证方式，还是使用Windows身份验证方式，都可以连接到SQL Server数据库。混合模式适用于外界用户访问数据库或不能登录到Windows域的情况 9.1.2设置身份验证方式 1．利用“已注册服务器”组件设置方式 打开SQL Server　Managemetn Studio窗口后，单击工具按钮栏中的“已注册的服务器”按钮，在窗口左上角会出现“已注册的服务器”窗口， 在“已注册的服务器”窗口中右键单击当前服务器的名称，打开“属性”窗口。在“常规”选项卡中，可以通过“身份验证”下拉列表框选择服务器的身份验证方式。 如果用户选择的是“SQL Server身份验证”方式，系统会要求用户设置登录时的“登录名”与“密码”，这时用户只能通过SQL Server帐号登录SQL Server　2005数据库管理系统。 如果用户选择的是“Windows身份验证”方式，用户在进行数据库连接时，只需要登录Windows操作系统就可以登录SQL Server 2005数据库管理系统，即用户可以凭借Windows登录帐号而不需使用SQL Server帐号即可登录。 2．利用“对象资源管理器”组件设置方式 打开SQL Server　Managemetn Studio窗口后，单击工具按钮栏中的“对象资源管理器”按钮，在窗口左下角会出现“对象资源管理器”窗口。 在“对象资源管理器”中右键单击当前服务器的名称，打开“服务器属性”窗口，在左上角的“选择页”中选择“安全性”选项。 在右侧窗口中，用户可以通过“服务器身份验证”选择服务器的两种身份验证模式：“Windows身份验证模式”和“SQL Server和Windows身份验证模式”。 如果用户选择的是“Windows身份验证模式”，用户只能使用Windows登录帐号登录SQL Server　2005；如果用户选择的是“SQL Server和Windows身份验证模式”，用户既可以通过Windows登录帐号登录SQL Server　2005数据库管理系统，也可以使用SQL Server帐号进行登录。 9.2 登录名和角色 SQL Server 2005只接受合法的登录名，否则SQL Server 2005数据库管理系统将认为用户为非法用户，拒绝用户的数据库访问请求。 在SQL Server 2005中可以把某些用户设置成某一角色，当对该角色进行权限设置时，这些用户自动继承该角色的权限。SQL Server 2005通过设置帐号的角色来进行授权。 SQL Server 2005系统中的登录或角色分为两级：一级为服务器级用户或角色；另一级为数据库级登录或角色。 9.2.1 管理登录 1．新建登录名 用户如果要使用新创建的登录名进行SQL Server 2005登录，必须首先将SQL Server 2005的服务器身份验证方式改为“SQL Server和Windows身份验证模式