第8章SQLServer安全管理教程.doc

第 8 章 安全管理（4课时） 主要内容： 1 安全管理概述（身份验证模式、主体和安全对象） 2 登录名管理（创建、维护等） 3 数据库用户管理（创建、维护等） 4 架构管理（创建、修改和删除等） 5 角色管理（固定角色、用户定义的数据库角色、应用程序角色） 6 权限管理（权限类型、常用对象的权限、管理权限） 8.1 安全管理概述 本章主线 安全管理是数据库管理系统一个非常重要的组成部分，是数据库中数据被合理访问和修改的基本保证。SQL Server提供了非常完善的安全管理机制（身份验证机制[authentication]和访问许可机制[permission]），包括用户登录管理和用户使用数据库对象的管理。只有使用特定的身份验证方式的用户，才能登录到系统中。只有具有一定权限的用户，才能对数据库对象执行相应的操作。 当用户登录数据库系统时，应确保只有合法的用户才能登录到系统中，这是一个基本的安全问题。SQL Server 2008系统中，通过身份验证模式和主体解决这个问题。 8.1.1 身份验证模式 身份验证是确定客户端能否连接到SQL Server的验证方式，通过登录账号和密码来实现。从客户端看，登录到SQL Server 2008系统可以通过两种身份验证： Windows身份验证 SQL Server身份验证 Windows身份验证。该方式使用Windows操作系统的安全机制验证身份，只要用户能够通过Windows用户账号验证，即可连接到SQL Server而不用再进行身份验证。Windows身份验证方式是默认的身份验证方式，比SQL Server方式更安全。这种身份验证方式下的连接是信任连接。 Windows身份验证方式下的用户账户是Windows操作系统下的用户或组，是由Windows维护的。当然Windows下的用户或组要成为SQL Server的登录账户必须经过映射。 SQL Server身份验证方式。该方式使用SQL Server系统的安全机制验证身份。当客户端连接到服务器时必须提供登录名和密码，此种连接称为非信认连接，用户登录账户是由SQL Server维护的。 身份验证模式是SQL Server 2008系统验证客户端的方式，从服务器端看，SQL Server服务器身份验证模式有两种： Windows 身份验证模式 SQL Server和Windows 身份验证模式 通过SQL Server Management Studio工具可以查看和设置连接的服务器身份验证模式（演示），当然设置完成后，要重新启动SQL Server才能生效。 8.1.2 主体和安全对象 在权限管理中首先要理解主体与安全对象的概念。 【主体、安全对象和权限，对应哪些人、哪些资源和哪些操作，三个对象可用一个造句连接：给予主体对于安全对象的权限】 主体是可以请求系统资源的个体、组和过程，是可以请求 SQL Server 资源的实体。例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行相应的操作。 SQL Server 2008系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体其在系统中影响的范围也不同。主体的影响范围取决于主体定义的范围（Windows、服务器或数据库）以及主体是单个的还是一个集合。每个主体都具有一个安全标识符 (SID)。 SQL Server 2008系统中，可以把主体的层次分为3个级别： Windows级别 SQL Server级别 数据库级别 Windows级别的主体包括： Windows 域登录名 Windows 本地登录名 SQL Server级别的主体包括： SQL Server登录名 数据库级别的主体包括： 数据库用户 数据库角色 应用程序角色 安全对象是 SQL Server 数据库引擎授权系统控制对其进行访问的资源。SQL Server系统通过验证主体是否已经获得适当的权限来控制主体对安全对象的各种操作。安全对象范围有服务器、数据库和架构。 服务器安全对象范围包括： 端点 SQL Server 登录账户 数据库 数据库安全对象范围包括： 用户 角色 应用程序角色 程序集 消息类型 路由 服务 远程服务绑定 全文目录 证书 非对称密钥 对称密钥 约定 架构 架构安全对象范围包括： 类型 XML架构集合 对象（聚合、约束、函数、过程、队列、统计信息、同义词、表、视图等） 主体和安全对象之间是通过权限关联起来的。主体通过发出请求来访问系统资源（安全对象）。主体能否对安全对象执行访问操作，需要判断主体是否拥有访问安全对象的权限。 那么，数据库中的对象由谁所有？如果是由用户所有，当用户被删除时，其所拥有的对象怎么办？难道数据库对象可以成为没有