第13章 安全管理.ppt

第13章 安全管理数据管理—备份、导入 教学课件 目录 本章目标 了解：安全管理结构和安全管理模型 ? 理解并掌握：服务器安全管理的方法 ? 理解并掌握：数据库安全管理的方法 ? 了解：数据加密功能 本章内容 13.1 安全管理概述 13.2 服务器安全管理 13.3 数据库安全管理 13.4 权限管理 13.5 数据加密 13.1 安全管理概述 13.1.1 安全管理结构 13.1.2 安全管理模型 服务器安全性：建立在对登录用户进行身份验证的基础上 数据库安全性：建立在对数据库用户进权限认证的基础上 13.1 安全管理概述（续） 13.1.1 安全管理结构 13.1.2 安全管理模型 13.2 服务器安全管理 第一级安全机制 对所有连接服务器的登录用户进行身份验证，并允许创建Windows登录用户和SQL Server用户进行服务器访问。 管理： 登录用户管理 固定服务器角色管理 13.2.1 身份验证模式 13.2.2 管理登录用户 13.2.3 管理固定服务器角色 13.2.1 身份验证模式 登录用户连接服务器的2种身份模式： Windows身份验证模式 混合身份验证模式 选择身份验证模式： （1）安装SQL Server时 （2）新建SQL Server注册时 （3）编辑SQL Server注册属性时 （4）配置服务器属性的安全性选项时 13.2.2 管理登录用户 默认登录用户 ：BULITIN\Administrators、sa 管理登录用户：SSMS和T-SQL 13.2.3 管理固定服务器角色 服务器角色：是管理与维服务器安全对象的用户组。 8个固定服务器角色：sysadmin 13.3 数据库安全管理 第二级安全机制 将需要访问数据库的登录名映射为数据库用户，使其具有访问数据库及其对象的合法权限。 管理： 数据库用户 数据库角色 13.3.1 管理数据库用户 13.3.2 管理数据库角色 13.3.3 管理架构 13.3.1 管理数据库用户 登录用户与数据库用户的对应关系： 一个登录用户可以映射到不同的数据库，在每个数据库中映射为一个数据库用户。 一个数据库用户（除特殊用户guest）必须与一个登录用户相关联。 系统允许登录用户和数据库用户使用相同的名称。 默认数据库用户： dbo、guest、INFORMATION_SCHEMA和sys 13.3.1 管理数据库用户（续） 管理数据库用户：SSMS和T-SQL 13.3.2 管理数据库角色 数据库角色是数据库用户构成的组 包括： 固定数据库角色（10个） 用户定义数据库角色 2类管理操作： 管理用户定义数据库角色 CREATE ROLE ALTER ROLE DROP ROLE 管理数据库角色的成员 13.3.2 管理数据库角色（续） 13.3.3 管理架构 架构（Schema）： 是形成一个单独的命名空间的数据库对象的集合，包括：表、视图、约束、函数、存储过程和触发器等 默认架构： 每个数据库用户都有一个默认架构，如果用户未指定默认架构，则DBO为默认架构 数据库用户和架构分离 对象的完全限定名的结构为：server.database.schema.object 管理架构 ： CREATE SCHEMA、ALTER SCHEMA、DROP SCHEMA 13.4 权限管理 权限管理： 指将安全对象的权限对相关主体进行授予、拒绝、取消操作。 13.4.1 安全对象的权限 13.4.2 使用SQL Server Management Studio管理权限 13.4.3 使用T-SQL管理权限 13.4.1 安全对象的权限 13.4.2 使用SQL Server Management Studio管理权限 步骤1：设定权限 步骤2：验证权限 13.4.3 使用T-SQL管理权限 13.5 数据加密 数据加密技术采用了基于服务主密钥（Serverice Master Key）的加密层次结构。 加密层次结构由3个层次构成： 第一级加密：SQL Server服务器级加密，应用服务主密钥进行加密。 第二级加密：数据库级加密，应用服务主密钥进行加密。 第三级加码：数据级加密，应用证书、对称密钥和非对称密钥加密。 13.5 数据加密（续） 1. 服务主密钥 2. 数据库主密钥 3. 对称和非对称密钥 4. 证书 1）修改教师表teacher，增加列th_comments，并修改教师在该列的数据；（略） 2）创建数据库主密钥（以Windows身份验证连接服务器）； IF NOT EXISTS (SELECT * FROM sys.symmetric_keys WHE