第十章节数据库安全管理.pptVIP

第10章　数据库安全管理 10.1 SQL Server 2000 安全构架 10.2 SQL Server的身份验证模式 10.3 管理登录账号 10.4 管理数据库用户 10.5 管理权限 10.6 管理角色 10.1 SQL Server 2000 安全构架 数据的安全性：保护数据以防止不合法的使用而造成数据的泄密和破坏。 10.1SQL Server 2000 安全构架 10.1.1安全性机制 　　SQL Server 2000 的安全性管理是建立在身份验证和权限验证两种机制上。 身份验证 　　用来确定登录SQL Server的用户的登录帐号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 权限验证　 　 有了连接SQL Server的权限，不等于能访问数据库，还必须获得访问数据库的权限，才能对数据库进行操作。 　 权限验证用来获得访问数据库和数据库对象如表、视图、存储过程等的权限。 10.1SQL Server 2000 安全构架 10.1.２相关概念 　　SQL Server 2000 使用身份验证，数据库用户管理，权限管理,角色管理来保护数据库中的数据。 10.1SQL Server 2000 安全构架 SQL Server 登录账号 　　设置登录账号，用户通过登录账号名和密码可以登录到SQL Server服务器上。 特别注意：录账号本身并不能让用户访问服务器中的数据库，要访问特定的数据流库，还必须具有用户帐号。 10.1SQL Server 2000 安全构架 数据库用户 　　用户要想拥有访问某个数据库的权力，就必须在这个数据库上创建一个数据库用户，并将登录账号和这个数据库用户相关联。 　 10.1SQL Server 2000 安全构架 权限 　　一个登录者通过数据库用户关联到某一个数据库上，还需要为它加上一些限制，来控制它对数据库的访问级别，这就是权限。 　　 10.1SQL Server 2000 安全构架 角色 　　角色是SQL Server 2000版本引进的新概念，是为了方便权限管理而设置的一种管理单位。 　　如果打算使一组登录账户或数据库用户在数据库服务器或数据库对象上具有相同的权限，则可以通过角色实现。 10.2 SQL Server的身份验证模式 10.2.1Windows 身份验证模式 　　SQL Server数据库系统通常运行在Windows 2000 Server / NT服务器平台上。 　　在Windows 验证模式下， SQL Server2000检测当前使用Windows 2000 Server / NT的用户帐号，并在系统注册表中查找该用户，以确定该帐号是否有权登录。 正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用Windows的用户名和口令来验证身份。 10.2 SQL Server的身份验证模式 10.2.1Windows 身份验证模式 　优点： 数据库管理员的工作可以集中管理数据库上面，而不是管理用户帐号，对用户帐号的管理可以交给Windows NT/2000去完成。 Windows NT/2000有着更强的用户帐号管理工具，可以设置帐号锁定、密码期限等。 10.2 SQL Server的身份验证模式 10.2.2混合身份验证模式 (Windows 身份验证和SQL Server身份验证) 　　SQL Server身份验证：在此种验证方式下，即使用户已经登录操作系统，也必须输入有效的SQL Server专用登录名与密码方可连入SQL Server 2000 数据库实例。 　混合验证模式允许用户连接服务器,可采用SQL Server身份验证模式或windows身份验证模式。 优点：创建了Windows NT/2000之外的另一个安全层次。 10.2 SQL Server的身份验证模式 10.2.3两种验证模式的切换 修改服务器的身份验证模式 10