数据库原理与应用第8章节管理SQLServer的安全性.pptVIP

第8章 管理SQL Server的安全性 【本章导读】 对任何企业组织来说，数据的安全性最为重要。数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。SQL Server 2005 提供了内置的安全性和数据保护机制，这种管理既有效又容易实现。 【本章要点】 SQL Server的安全性机制 管理服务器的安全性 管理SQL Server数据库的安全性 管理表和列级的安全性 第8章 管理SQL Server的安全性 8.1 SQL Server的安全性机制 8.2 管理服务器的安全性 8.3 SQL Server数据库的安全性 8.4 表和列级的安全性 本章小结 习题八 8.1 SQL Server的安全性机制 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 SQL Server的安全性控制策略可以从四个方面分析：操作系统的安全性，服务器的安全性，数据库的安全性以及表和列级的安全性。 8.1 SQL Server的安全性机制 8.1.1 操作系统的安全性 在用户使用客户计算机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。 一般来说，在能够实现网络互连的前提下，用户没有必要向SQL Server服务器的主机进行登录，除非SQL Server服务器就运行在本地计算机上。SQL Server可以直接访问网络端口，所以可以实现对Windows NT或Windows 2000 Server安全体系以外的服务器及其数据库的访问。 操作系统的安全性是操作系统管理员或网络管理员的任务。由于SQL Server 2005采用了集成Windows NT网络安全性的机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性的灵活性和难度。 8.1.2 服务器的安全性 SQL Server服务器的安全性是建立在控制服务器登录账号和口令的基础上的。SQL Server采用了标准的SQL Server 登录和集成Windows登录两种方法。无论是哪种登录方式，用户在登录时提供的登录账号和口令决定了用户能否获得对SQL Server 服务器的访问权，以及在获得访问权后用户可以利用的资源。设计和管理合理的登录方式是SQL Server DBA（DataBase Administrator，数据库管理员）的重要任务，在SQL Server的安全体系中，DBA是发挥主动性的第一道防线。 SQL Server事先设计了许多固定的服务器角色，可供具有服务器管理员资格的用户分配和使用，拥有固定服务器角色的用户可以拥有服务器级的管理权限。 8.1.3 数据库的安全性 在用户通过SQL Server服务器的安全性检查以后，将直接面对不同的数据库入口。这是用户接受的第三次安全性检查。 在建立用户的登录账号信息时，SQL Server会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说，Master数据库的门总是打开的，如果在设置登录账号时没有指定默认的数据库，则对用户的权限将局限在 Master 数据库内。 默认情况下，只有数据库的所有者才可以访问该数据库内的对象，数据库的所有者可以给其他用户分配访问权限，以便让其他用户也拥有针对该数据库的访问权，在SQL Server中并不是所用的权限都可以自由地转让和分配的。 SQL Server提供了许多固定的数据库角色，可以用来在当前数据库内向用户分配部分权限。同时，还可以创建用户自定义的角色，来实现特定权限的授予。 8.1.4 表和列级的安全性 数据库对象的安全性是核查用户权限的最后一个安全等级。在创建数据库对象时，SQL Server自动将该数据库对象的所有权赋予该对象的创建者。对象的所有者可以实现以该对象的完全控制。 默认情况下，只有数据库的所有者可以在该数据库下进行操作。当一个普通用户想访问数据库内的对象时，必须事先由数据库的所有者赋予该用户关于某指定对象的指定操作权限。例如，一个用户想访问某数据库表的信息，则他必须在成为数据库的合法用户的前提下，获得由数据库所有者分配的针对该表的访问许可。 8.2 管理服务器的安全性 8.2.1 服务器登录账号 8.2.2 设置安全性身份验证模式 8.2.3 创建登录账号 8.2.4 拒绝登录账号 8.2.5 删除登录账号 8.2.6 特殊账户SA 8.2.7 服务器角色 8.2.1 服务器登录帐号 Windows登录帐号是由Windows服务器负责验证用户身份的身份验证方式，由Windows帐号或组控制用户对SQL Server系统的访问。 SQL Server登录