SQLServer数据库的安全机制.docVIP

6-3 SQL Server数据库的安全机制 Microsoft SQL Server是一个高性能、多用户的关系型数据库管理系统。它是专为客户机，服务器计算环境设计的，是当前最流行的数据库服务器之一。它的内置数据复制功能、强大的管理工具和开放式的系统体系结构为基于事务的企业级管理方案提供了一个卓越的平台。 6.3.1SQL Server的安全体系结构 在Windows操作系统上，SQL Server的安全体系中包括操作系统的安全管理机制，同时拥有自身的安全技术。 SQL Server数据库管理系统、Windows操作系统和网络技术一起构成数据库系统的安全体系。SQL Server的安全体系结构如图6-5所示。 Windows（指Windows NT、Windows 2000及更高版本的windows网络操作系统）用户或其他系统下的用户要想获得对SQL Server数据库的访问，必须通过以下四道安全防线。 1)操作系统的安全防线。用户需要一个有效的登录账户，才能对网络系统进行访问。 2) SQL Server的身份验证防线。SQL Server通过登录账户来创建附加安全层，一旦用户登录成功，将建立与SQL Server的一次连接。 3) SQL Server数据库身份验证安全防线。当用户与SQL Server建立连接后，还必须成为数据库用户（用户ID必须在数据库系统表中），才有权访问数据库。 4) SQL Server数据库对象的安全防线。用户登录到要访问的数据库后，要使用数据库内的对象，必须得到相应权限。 4层安全防线中，第一层涉及网络操作系统安全技术，本章不再讨论。后三层综合起来，便形成了SQL Server的安全管理。 6.3.2 Server的安全管理 安全管理数据库管理系统必须提供的功能，其中包含两个层次，一是对用户是否有权限登录到系统及如何登录的管理；二是对用户能否使用数据库中的对象并执行相应操作的管理。 SQL Server的安全管理主要包括以下4个方面。 数据库登录管理。 数据库用户管理。 数据库角色管理。 数据库权限管理。 数据库登录管理 访问SQL Server的第一步必须建立到SQL Server的连接，建立连接是通过登录IE实现的。登录ID是账户标识符，用来控制对任何SQL Server系统的访问权限，SQL Server只 有在首先验证了指定的登录ID及密码有效后，才完成连接。这种登录验证称为身份认证。 SQL Server提供了两种身份认证，Windows身份认证和SQL Server身份认证，由这两种身份认证派生出两种身份认证模式，Windows身份认证模式和混合模式。 1）Windows身份认证。Windows身份认证使用Windows操作系统的内置安全机制，也就是使用Windows的用户或组账号控制用户对SQL Server的访问。 在这种模式下，用户只需通过Windows的认证，就可以连接到SQL Server，而SQL Server本身不再需要管理一套登录数据。Windows身份认证采用了Windows安全特性的许多优点，包括加密口令、口令期限、域范围的用户账号及基于Windows的用户管理等，从而实现了SQL Server与Windows登录安全的紧密集成。 在网络环境中，如果连接客户机和服务器的所有通信协议都是信任连接协议（即Named pipes和TCP/IP）时，应采用Windows认证模式。在这种认证模式下系统只是使用Windows 认证进程来确认用户信息。 Windows认证模式的优点是，密码一次性访问，不必再记住SQL Server密码。缺点在于，只有通过多协议网库( Multi Protocol Net Library，MPNL)或命名管道（Named Pipes,NP）通信协议才是可用的，因此可能出现因网络原因而阻止Windows认证模式的使用。 2）混合身份认证。两种身份认证派生出实际使用的第二种身份验证模式：混合模式。在混合模式下，如果用户在登录时提供了SQL Server登录ID，则系统将使用SQL server身份认证，如果没有提供SQL Server登录ID而提供的是请求Windows身份认证，则使用Windows身份验证。 系统使用哪种模式可以在安装过程中或使用SQL Server的企业管理器指定。SQL Server的默认身份认证模式是Windows身份认证模式，这也是建议使用的一种模式。 对SQL Server数据库登录的管理，通常有两种方法，一种是通过企业管理器(SQL Server Enterprise Manager)来实现；一种是通过系统存贮过程sp来实现。这两种方法同样适用于管理用户、角色和权限