10章 数据库安全管理.pptVIP

第10章 数据库安全管理 数据库安全管理(1) SQL Server的安全模型分为三层结构，分别为： 服务器安全管理 数据库安全管理 数据库对象的访问权限管理 数据库安全管理(2) 第二阶段：用户在每个要访问的数据库里必须获得一个用户账号。SQL Server实例将SQL Server登录映射到数据库用户账号上，在这个数据库的用户账号上定义数据库的管理和数据对象的访问安全策略。 第三个阶段：用户访问数据库。用户访问数据对象时，系统要检查用户是否具有访问数据库对象、执行动作的权限，经过语句许可权限的验证，才能实现对数据的操作。 10.1身份验证 主要内容 Windows验证模式 混合验证模式 Windows验证模式 SQL Server数据库系统通常运行在Windows服务器平台上，而Windows 作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 这种模式只适用于能够提供有效身份验证的Windows操作系统。 混合验证模式 混合身份验证模式使用户可以使用Windows身份验证或SQL Server身份验证与SQL Server 2008服务器连接。它将区分用户账号在Windows操作系统下是否可信，对于可信的连接用户系统，直接采用Windows身份验证模式，否则，SQL Server 2008会通过账户的存在性和密码的匹配性自行进行验证。 在SQL Server身份验证模式下，用户在连接SQL Server时必须提供登录账户和登录密码，这些登录信息存储在sys.sql_logins（master数据库中的一个系统视图，用于提供该SQL Server实例上的帐号相关信息）中，与Windows的登录账户无关。SQL Server自行执行认证处理，如果输入的登录信息与系统表sys.sql_logins中的某条记录相匹配时表明登录成功。 Windows验证与混合验证比较 两个验证方式有明显不同： (1) windows 身份验证相对于混合模式更加安全，使用本连接模式时候，sql不判断密码，而仅根据用户的windows权限来进行身份验证，我们称为“信任连接”，但远程连接的时候就无法登录了。 (2) 混合模式验证可以使本地用户访问sql时候采用windows身份验证建立信任连接，当远程用户访问时由于未通过windows认证，而进行sql server认证（使用的用户也可以登录sql），建立“非信任连接”，从而使得远程用户也可以登录。 简言之，windows身份验证，不验证密码，如果windows登录密码不正确，无法访问sql，混合模式既可以使用windows身份验证登录，有可以在远程使用密码登录。 10.2 身份验证模式的设置 主要内容 使用“编辑服务器注册属性” 使用“对象资源管理器” 使用“编辑服务器注册属性” (1) 在SQL Server Management Studio窗口内，单击“视图”菜单的子菜单“已注册的服务器”打开“已注册的服务器”对话框，选择要验证模式的服务器，单击右键在快捷菜单中选“属性”菜单项（没有注册的服务器此时选“新建服务器注册”进行服务器注册），弹出如图所示窗口。 使用“对象资源管理器” (1) 在SQL Server管理平台的“对象资源管理器”中，右击服务器，在弹出的快捷菜单中选择“属性”，弹出如图所示的“服务器属性”对话框。 Windows身份验证方式修改为混合身份验证模式 1、先使用Windows方式登录，在SQL?Server?Management? Studio ?的对象资源管理器中，右键单击服务器，再单击“属性”。? 2、在“安全性”页上的“服务器身份验证”下，选择新的服务器身份验证模式，再单击“确定”。? 3、重新启动SQL?Server?服务，可以直接通过右件键点击“对象资源管理器”进行启动? 4、启用sa帐户 点击工具栏上，新建查询，把如下语句复制到里面，执行即可。 ? ?ALTER?LOGIN?sa?ENABLE?? GO? ALTER?LOGIN?sa?WITH?PASSWORD?=?sa帐户密码?? GO? 5、完成了，这个时候已经可以使用新启动的s