sqlserver安全问题.ppt

10.1 安全控制 安全性指保护数据库，防止不合法的使用所造成的数据泄漏、更改和破坏 安全性控制是数据库管理员（或系统管理员）的一个重要任务。 10.1.1 数据库安全控制的一般方法 身份验证 用户名和密码 访问控制 对用户访问数据库对象（表，存储过程、视图等）的权限（查询、插入、删除、修改）的控制 文件操作控制 操作系统下数据库文件的保护 数据加密存储 数据库中存储密文。查询时解密，比如密码是加密的 10.1.2 数据库权限的种类和用户的分类 数据库权限的分类 维护数据库管理系统的权限 备份、恢复 操作数据库管理系统的权限 创建、修改和删除数据库对象的权限 操作（查、插、删、改）数据库数据的权限 用户分类 Dba，最高权限 数据库对象拥有者 一般用户 DBMS安全模型 权限层次结构 数据库验证主体是否对安全对象具有权限来控制安全 10.2 sqlserver的安全管理 身份验证 架构 用户管理 权限管理 10.2.1 三个认证过程 系统登录：登录sql server服务器，需要登录名 数据库访问：访问数据库，用户登录名要有对应的数据库用户账号。 数据操作：操作数据库中数据或对象时，数据库用户账号要有访问相应数据对象的权限 登录名和用户名关系 SQLSERVER把登录名与用户名的关系称为映射。用登录名登录SQLSERVER后，在访问各个数据库时，SQLSERVER会自动查询此数据库中是否存在与此登录名关联的用户名，若存在就使用此用户的权限访问此数据库，若不存在就是用guest用户访问此数据库。 一个登录名可以被授权访问多个数据库，但一个登录名在每个数据库中只能映射一次。一个登录可对应多个用户，一个用户也可以被多个登录使用。 好比SQLSERVER就象一栋大楼,里面的每个房间都是一个数据库.登录名只是进入大楼的钥匙,而用户名则是进入房间的钥匙.一个登录名可以有多个房间的钥匙，但一个登录名在一个房间只能拥有此房间的一把钥匙。 10.2.2 sql server安全认证 Windows身份验证 Windows用户即可访问sql server 混合模式 即可使用windows身份验证，也可使用sql server身份验证。 10.3 架构 架构是存放数据库对象的容器 每个架构都有一个拥有者，每个用户都有一个默认架构。 一个完整的数据库对象名： [服务器名].数据库名.架构名.对象名 使用架构的优点 实现了多个对象作为一个集合的授权，更加灵活 10.2.3 创建架构 10.3 架构 架构既然是命名空间，那为什么我们访问一个表的时候，比如写类似于这种语句：SELECT * FROM Table1不需要制定架构名称呢（数据库中对象的全名称写法应该是：服务器名.数据库名.架构名.对象名）？ 那是因为MS SQL内部解析的机制是这样的（你不写明架构名的话）：第一步先在sys架构中找这个表，找不到就在默认架构中找，再找不到就跑到dbo架构中找。创建一个用户的时候，MS SQL都会让你选择一个默认架构，如果你不选的话，那就是dbo。 10.3 管理登录账户 安装sql server之后，系统会自动创建一些登录账户，sa是一个内置的登录账户 每个登录名的定义存放在master数据库的syslogins表中。 创建登录账户方法 Create login 使用SMSS SMO或系统存储过程 使用SMSS新建登录名 新建一个t1登录名，不关联账户，查看是否可以进入登录，是否可以查看数据库 新建t2登录名，关联到学生成绩管理系统数据库， 数据库会自动增加一个t2用户，成绩管理数据库下的对象，查看数据库中学生表、成绩表 练习：删除登录名 10.4 数据库用户 使用t2登录名在成绩管理数据库中创建用户u1（无法成功）。 断开连接，使用sa登录，在成绩管理数据库中创建用户t1，指定默认登录名t2(无法成功，已对应了t2用户名)，指定默认登录名为t1。 练习：删除刚才建立的数据库用户 修改验证方式 10.5 权限 只有授权才能操作。 权限分类 对象权限:常见对象权限select,update,insert,delete,execute 语句权限：create datebase/table/view…,backup dababase… 隐含权限：预先定义的，比如固定的数据库角色权限。 10.5 权限 用户权限的管理 授予：grant，收回：revoke，拒绝：deny 面向单一用户权限的设置 面向数据库对象权限的设置 语句权限的设置 Create database\procedure\table 等 Backup database等 建表 给用户添加建表权限 在用户权限窗口中除了要指定create table之外，还需要在指定更改/更改任意架构/