第7章数据库的安全与保护题材.ppt

第7章 数据库的安全与保护 ;本章主要内容;7.1 数据库安全控制机制 ;7.1.1 安全控制模型 ;7.1.2 数据库用户及权限 ;数据库的三类用户(按操作权限划分) 数据库系统管理员（DBA） ：有一切权限 。 数据库对象拥有者 ：对所拥有的对象具有一切权限 。 普通用户 ：只具有对数据库数据的增加、删除、修改、查看的权力 。 例如：SQL Server的用户分为Windows授权用户和SQL授权用户两种类型。Windows授权用户来自于Windows的用户或组；SQL授权用户来自于非Windows的用户，我们也将这种用户称为SQL用户。 ;7.1.3 SQL Server 2000用户与权限管理 ;1. 安全身份验证 两种确认用户的验证模式。 Windows验证模式：利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQL Server用户登录时使用Windows的用户名和口令。 混合验证模式：混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQL Server，那么应该选择混合验证模式。 SQL Server推荐使用Windows验证模式。;利用企业管理器设置验证模式 在要设置验证模式的服务器名上单击鼠标右键，然后在弹出的菜单上选择“属性” 。; 在SQL Server属性对话框选择“安全性”对话框，进行相关设置。;2.登录帐号管理 两个默认的登录帐号： 系统管理员（System Administrator） 是一个特殊的登录帐号，它在数据库中对应用户帐号dbo，在SQL Server系统和所有数据库中拥有所有的权限。 BUILTIN\administrators 是SQL Server为每一个Windows NT系统管理员提供的默认的登录帐号，此帐号在SQL Server系统和所有的数据库中拥有所有权限。;用企业管理器创建登录帐号。 选择“新建登录”项。; 设置“常规”选项卡。; 设置“服务器角色 ”选项卡。; 设置“数据库访问 ”选项卡。;删除和修改帐号 ;3. 用户帐号管理 用户帐号惟一标识用户，用户对数据库的访问权限以及与数据库对象的所有关系都通过用户帐号来控制。 管理数据库用户的过程实际上就是建立登录帐号与数据库用户帐号之间的映射关系的过程。 默认情况下，新建立的数据库只有一个用户帐号dbo,它是数据库的拥有者，系统默认的登录帐号sa自动与每一个数据库用??帐号dbo关联。; 通常，数据库用户帐号总是与某一登录帐号相关联。 guest用户帐号例外。 在SQL Server安装时被添加到master,pubs,tempdb和northwind数据库中，让那些没有属于自己用户帐号的登录帐号能访问具有guest用户帐号的数据库。 guest用户帐号在master和tempdb中必须始终存在，其他的数据库中可以添加或删除 guest 用户。 默认情况下，新建的数据库中没有 guest 用户帐户。;用企业管理器创建用户帐号 选择“新建数据库用户”项。 ;用企业管理器创建用户帐号 设置“数据库用户属性”。 ;删除和修改帐号;4．权限管理 权限用来限定用户可以使用的数据库对象和可以对数据库对象执行的操作。 对象权限：用户对数据库中的表、视图等对象的操作权。相当于数据库操作语言(DML)的语句权限。 表和视图权限：控制用户是否有权在表和视图上执行SELECT、INSERT、UPDATE和DELETE。 字段权限：控制用户是否有权在单个字段上执行SELECT、UPDATE和REFERENCES。 存储过程权限：控制用户是否有权执行EXECUTE。 ; 语句权限：相当于数据定义语言(DDL)的语句权限，表示对数据库的操作许可。 这种权限专指是否允许执行下列语句：CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作。 可针对某个SQL语句，而不是数据库中已经创建的特定的数据库对象。只有sysyadmin、db_owner和db_securityadmin角色的成员才能授予语句权限 。;表7-1 语句权限的Transact-SQL语句; 隐含权限 ：是指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限。隐含权限相当于内置权限，在系统安装以后有些用户和角色不必经过授权就拥有的权限。 ; 因为隐含权限是SQL Server内置的，所以权限的设置实际上是指对象权限和语句权限的设置。 ①授予权限：允许用户或角色具有某种操作权。 ②收回权限：不允许用户或角色具有某种操作权，或者收回曾经授予的权限。 ③拒绝权限：拒绝某用户或角色具