sql server的安全控制.ppt

第7章 安全性 第7章 安全性 安全性概述 SQL Server的安全控制 其他安全问题 7.1 安全性概述 7.1.1 安全性措施的层次 物理层 人员层 操作系统层 网络层 数据库系统层 7.1.2 数据库管理系统的安全功能 安全性控制是数据库管理员（或系统管理员）的一个重要任务，他要充分利用数据库管理系统的安全功能，保证数据库和数据库中数据的安全。 数据库关系管理系统的安全功能可以划分为用户管理和数据库操作权限管理两部分。 安全系统的核心问题是身份识别。 几个概念 用户 权限 用户组 角色 7.1.3 自主存取控制与强制存取控制 对数据库对象的操作权限或存取控制分为 自主存取控制 强制存取控制 自主存取控制 自主存取控制就是由用户（如数据库管理员）自主控制对数据库对象的操作权限，哪些用户可以对哪些对象、进行哪些操作，完全取决于用户之间的授权。 目前大多数数据库管理系统都支持的是自主存取控制方式。 强制存取控制 强制存取控制的思路是，为每一个数据库对象标以一定的密级（Classification level），对每一个用户都确定一个许可级别（Clearance level）。如密级可以分为绝密、机密、保密、秘密、公开等若干级别；而用户可以划分为一级用户（可以操作所有数据）、二级用户（可以操作除绝密以外的所有数据）、三级用户等。 强制存取控制本质上具有分层的特点，通常具有静态的、严格的分层结构，与现实世界的层次管理也相吻合。这种强制存取控制特别适合层次严明的军方和政府等数据管理。 7.2 SQL Server的安全控制 SQL Server的认证过程 管理SQL Server的登录帐户 管理数据库用户 管理权限 角色 7.2.1 SQL Server的认证过程 连接权认证→访问权认证→操作权认证 SQL Server的认证过程 连接权认证 ——管理SQL Server的登录帐户 访问权认证 ——管理数据库用户 操作权认证 ——管理权限 7.2.2 管理SQL Server的登录帐户 功能 登录帐户来源 三种身份验证模式 连接权认证步骤图 用户的分类 登录帐户的管理 1. 功能 功能：用于连接权认证 2 登录帐户的来源 登录帐户主要来源 Windows授权用户：来源于Windows的用户或组； SQL 授权用户：来源于非Windows的用户，我们将这种用户称为SQL用户。 3 三种身份验证模式 三种身份验证模式 标准模式（也称为SQL Server登录模式） Windows身份验证模式 混合验证模式 身份验证模式 标准模式 Windows身份验证模式 混合模式 标准身份验证模式 在这种模式下，由数据库管理系统独立来管理自己的数据库安全。 数据库管理系统把用户登录的ID号和口令存储在特定的系统表中，当用户试图登录到数据库系统时，数据库管理系统查询有效的登录ID和口令，以决定是否允许用户登录。 身份验证模式 标准模式 Windows身份验证模式 混合模式 Windows身份验证模式 集成身份验证模式也称为Windows身份验证模式，用户通过Windows NT或 Windows 2000（以下简称Windows）的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账户进行连接时，SQL Server通过回叫Windows以获得信息，重新验证账户名和密码。 SQL Server的安全体系 身份验证模式 标准模式 集成模式 混合模式 混合身份验证模式 混合模式使用户得以使用 Windows身份验证或SQL Server身份验证与SQL Server实例连接 。 混合身份验证模式的登录决策过程 5 用户的分类 系统管理员用户 数据库管理员用户 数据库对象用户 数据库访问用户 6 管理SQL Server的登录帐户 登录帐户的管理 建立新的登录帐户 sp_addlogin [@loginname=] login_id --登录名称 [,[@passwd=]passwd] --登录密码 [,[@defdb=]defdb] --默认数据库 [,[@deflanguage=]deflanguage] --默认语言 [,[@sid=]sid]