SQLServer2005的安全性.ppt

本章教学目标 了解SQL Server 2005安全性概述 掌握SQL Server 2005登录用户介绍 掌握SQL Server 2005权限管理 学习SQL Server 2005密码策略和证书。 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 * * 了解数据库安全性的产生； 了解安全措施的五个级别； 可以区分windows认证模式和SQL Serve混合认证模式的区别； SQL Server2005安全性概述； 掌握用户身份认证，主体和安全对象的内涵。 一、数据库的安全性的概念： 是指在信息系统的不同层次保护数据库，防止未授权的数据访问，避免数据的泄漏、不合法的修改或对数据的破坏。 1、典型的数据库安全性问题是没有进行有效的用户权限控制引起的数据泄露。 2、数据库系统的安全级别从低到高的五个级别上设置各种安全措施。 （1）环境级：计算机系统的机房和设备应加以保护，防止有人进行物理破坏。 （2）职员级：工作人员应清正廉洁，正确授予用户访问数据库的权限。 （3）OS级：应防止未经授权的用户从OS处着手访问数据库。 （4）网络级：由于大多数DBS都允许用户通过网络进行远程访问，因此网络软件内部的安全性至关重要。 （5）DBS级：DBS的职责是检查用户的身份是否合法及使用数据库的权限是否正确。 二、SQL Server2005安全性概述 ： SQL Server 2005数据库中的数据必须经过三个级别的认证过程 ： 第一个认证过程是Windows级别，即Windows身份验证，需通过登录账户来标识用户。身份验证只验证用户是否具有连接到SQL Server数据库服务器的资格。 第二个级别的认证是SQL Server级别的认证，该认证过程是当用户访问数据库时，必须具有对具体数据库的访问权，即验证用户是否是数据库的合法用户。 第三个级别是数据库级，该级别是指当用户操作数据库中的数据对象时，必须具有相应的操作权，即验证用户是否具有操作权限。 二、SQL Server2005安全性概述 ： 这就好比一幢大楼，身份认证的用户是进入SQL Server数据库软件的第一道大门，要想进楼首先必须有这栋大楼的钥匙，这就是第一把钥匙——身份认证权限；进入大楼后，如果你想进某一家的门，就好比开始具体操纵某个数据库，那么你必须有第二把钥匙——数据库的访问权；进入某家后，如果你想具体操纵某张表、视图或者其他数据库里面的对象，就好比获取这家保险柜的文件就必须有保险柜的钥匙一样，这就是第三把钥匙——操作权。 二、SQL Server2005安全性概述 ： 1．用户身份认证类别 SQL Server 的用户有两种类型： （1）Windows 授权用户：来自于Windows的用户或组。 （2）SQL授权用户：来自于非Windows的用户，称其为SQL用户。 （1）Windows身份验证模式 Windows身份验证模式使用户得以通过Microsoft Windows server用户帐户进行连接SQL Server。用