第14章 数据库安全和保护.pptVIP

SQL Server数据库技术及应用教程;14.1 数据库的安全性 14.2 数据库的完整性 14.3 数据库的备份和恢复 14.4 实训——学籍管理系统数据库的安全与保护;14.1.1 数据库系统的安全性 数据库系统自身的安全性控制主要由数据库管理系统（DBMS）进行访问控制来实现。目前普遍采用的关系数据库系统，如SQL Server和Oracle等一般通过外模式或视图机制以及授权机制来进行安全性控制。 1．外模式或视图机制 外模式或视图都是数据库的子集，前面已经讲到它们可以提高数据的独立性，除此之外，因为对于某个用户来说，他只能接触到自己的外模式或视图，这样可以将其能看到的数据与其它数据隔离开，所以它们是一种重要的安全性措施。 2．授权机制 授权是给予用户一定的权限，这种访问权限是针对整个数据库和某些数据库对象的某些操作的特权。;14.1.2 SQL Server 2008的安全机制 SQL Server 2008为SQL服务器提供两种安全验证模式，系统管理员可选择合适的安全验证模式。 1．SQL Server 2008的安全体系结构 （1）操作系统的安全防线 在用户使用客户计算机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。 （2）服务器的安全防线 SQL Server服务器的安全性是建立在控制服务器登录账号和口令的基础上的。 （3）SQL Server数据库的安全防线 在用户通过SQL Server服务器的安全性检查以后，将直接面对不同的数据库入口。 （4）SQL Server数据库对象的安全防线 数据库对象的安全性是核查用户权限最后一个安全等级。;14.1.2 SQL Server 2008的安全机制 2．SQL Server 2008的身份验证模式 安全身份验证用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。SQL Server 2008有两种身份验证模式：Windows验证模式和SQL Server验证模式。 （1）Windows验证模式 用户登录Windows时进行身份验证，登录SQL Server时就不再进行身份验证。 （2）SQL Server验证模式 在SQL Server验证模式下，SQL Server服务器要对登录的用户进行身份验证。当SQL Server在Windows XP或Windows 2003等操作系统上运行时，系统管理员设定登录验证模式的类型可为Windows验证模式和混合模式。;14.1.2 SQL Server 2008的安全机制 3．设置SQL Server的安全验证模式 用户可以在SSMS中设置验证模式，操作步骤如下。 ① 启动SSMS，右键单击要设置验证模式的服务器，从弹出的快捷菜单中选择“属性”菜单项。 ② 打开SQL Server“服务器属性”对话框，选择“安全性”选项页。 ③ 在“服务器身份验证”选项栏中，可以选择要设置的验证模式，同时在“登录审核”中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 ④ 在“服务器代理帐户”选项栏中设置当启动并运行SQL Server时，默认的登录者中哪一位用户。;14.1.3 用户和角色管理 SQL Server用户和角色分为两级：一种为服务器级用户和角色；另一种是数据库级用户和角色。 1．登录的管理 登录也称Login用户，即SQL服务器用户。服务器用户通过账号和口令访问SQL Server的数据库。SQL Server 2008有一些默认的登录，其中，Sa和BUILTIN/Administors最重要。Sa是系统管理员的简称，BUILTIN/Administors是Windows管理员的简称，它们是特殊的用户账号，拥有SQL Server系统上所有数据库的全部操作权限。 ;14.1.3 用户和角色管理 2．数据库用户的管理 数据库中的用户账号和登录账号是两个不同的概念。一个合法的登录账号只表明该账号通过了Windows认证或SQL Server认证，不能表明其可以对数据库数据和对象进行操作。一个登录账号总是与一个或多个数据库用户账号相对应，即一个合法的登录账号必须要映射为一个数据库用户账号，才可以访问数据库。SQL Server的任何一个数据库中都有两个默认用户：dbo（数据库拥有者）和（guest客户用户）。 dbo用户即数据库拥有者，dbo在其所拥有的数据库中拥有所有的操