第10章 管理SQL SERVER 2005的安全性(讲义).pdfVIP

广西师范大学 职业技术师范学院 计算机教研室 李宁  第 10 章 管理 SQL Server 2005 的安全性  一、理论基础篇  1. 数据库的安全性的含义：指保护数据库以防止不合法的使用所造成的数据泄露、更改或 破坏。  2. SQL Server 2005 安全性体系：四层安全体系，即操作系统的安全性、服务器的安全性、 数据库的安全性以及数据库对象的安全性（表和列级的安全性），如下图所示：    3. 为了实现上述安全体系，SQL Server 采用了基于“用户/账号、角色、权限”的技术。如 下图所示：    （1） 为了能够访问 SQL Server 服务器（在一台主机上），需要有一个服务器合法的登 录账号，表明该帐号可以通过 Windows 认证或 SQL Server 认证；  （2 ） 一个服务器登录账号要访问数据库，必须在这个数据库内有数据库用户与其对 应；  广西师范大学 职业技术师范学院 计算机教研室 李宁  （3 ） 可以给服务器登录账号赋予一定的服务器角色，以便获得一定的服务器级别（服 务器范围下）的操作权限；  （4 ） 可以给数据库用户赋予一定的数据库角色，以便获得一定的数据库级别（数据 库范围下）的操作权限；  （5 ） 也可以直接将权限直接赋予数据库用户；  （6 ） 用户最终根据其拥有的权限（服务器权限或数据库权限）访问和操作数据库对 象。    4. 在 SQL Server 2005 中有两类登录账号：Windows 登录帐号和 SQL Server 登录帐号。  a) 在 SQL Server 2005 中有两类登录帐号：Windows 登录帐号和 SQL Server 登录帐号。  b) SQL Server 登录帐号是 SQL Server 2005 自身负责验证身份的登录帐号。当使用SQL  Server 登录帐号和口令的用户连接 SQL Server 服务器时，由 SQL Server 2005 验证该 用户是否在 syslogins 表中，且其口令是否与以前记录的口令匹配。  5. 角色是一组拥有相同权限的用户的集合。不同角色的成员拥有不同的访问权限。它包括 服务器角色和数据库角色。  6. 服务器角色是执行服务器级别管理操作的用户权限的集合，SQL Server 2005 提供的 8 个 固定服务器角色，如下图所示：    7. 在 SQL Server 2005 中，数据库用户和登录帐号是两个不同的概念：一个服务器登录账 号要访问数据库，必须在这个数据库内有数据库用户与其对应。   8. 数据库角色是执行数据库级别管理操作的用户权限的集合，SQL Server 2005 提供了十种 固定数据库角色，其具体含义如表：  固定数据库角色 权限描述 db_owner 拥有数据库的所有许可 db_securityadmin 能修改角色成员的身份和管理权限 db_accessadmin 能添加或删除用户、组或角色 db_backupoperator 能备份数据库 db_datareader 能从数据库表中读数据 db_datawriter 能修改数据库表中的数据 广西师范大学 职业技术师范学院 计算机教研室 李宁