信息安全课件SQLSERVER数据库安全20101104章节.pptVIP

关系数据库标准语言SQL的自主存取控制方法 SQL标准对自主存取控制提供了支持，其DCL主要是GRANT(授权)语句和REVOKE(收权)语句。 关系中的用户权限 用户权限主要包括数据对象和操作类型两个要素。定义用户的存取权限称为授权。 表1 不同类型数据对象的操作权限 SQL的存取控制功能--授权和收权语句 授权（GRANT）语句 格式:GRANT 权限 [ON 对象] TO 用户 [WITH GRANT OPTION] 功能:将指定数据对象的指定权限授予指定的用户。 说明：其中，WITH GRANT OPTION选项的作用是允许获得指定权限的用户把权限再授予其他用户。 【例1】把对读者信息表(readers)中的列“姓名”修改、查询表的权限授予用户user1的语句可以写为： GRANT UPDATE(姓名)，SELECT ON TABLE readers TO user1； 【例2】把对表readers,books, borrowinf的查询、修改、插入和删除等全部权限授予用户user1和用户user2的语句可以写为： GRANT ALL PRIVILIGES ON TABLE readers,books, borrowinf TO userl，user2； 回收(REVOKE)语句 格式：REVOKE 权限 [ON 对象] FROM 用户； 功能：把已经授予指定用户的指定权限收回。 【例3】把用户user1修改读者姓名的权限收回。 REVOKE UPDATE(姓名)ON TABLE readers FROM userl； 【例4】 把用户user3查询readers表的权限收回。 REVOKE SELECT ON TABLE readers FROM user3； SQL Server的安全体系结构 SQL Server 2000的安全体系结构 SQL Server 2000提供以下4层安全防线： 操作系统的安全防线 Windows(Windiws NT或Windows 2000 Server等) 网络管理员负责建立用户组，设置账号并注册，同时决定不同用户对不同系统资源的访问级别。 SQL Server的运行安全防线 SQL Server通过登录账号设置来创建附加安全层。用户只有登录成功，才能与SQL Server建立一次连接。 SQL Server数据库的安全防线 SQL Server的特定数据库都有自己的用户和角色，该数据库只能由它的用户或角色访问，其他用户无权访问其数据。 SQL Server数据库对象的安全防线 SQL Server可以对权限进行管理。保证合法用户即使进入了数据库也不能有超越权限的数据存取操作，即合法用户必须在自己的权限范围内进行数据操作。 SQL Server 2000的安全认证模式 SQL Server 2000的安全认证模式 安全认证是指数据库系统对用户访问数据库系统时所输入的账号和口令进行确认的过程。 安全性认证模式是指系统确认用户身份的方式。SQL Server 2000有两种安全认证模式，即Windows安全认证模式和SQL Server安全认证模式。 Windows安全认证模式 Windows安全认证模式是指SQL Server服务器通过使用Windows网络用户的安全性来控制用户对SQL Server服务器的登录访问。 SQL Server的安全认证模式 SQL Server安全认证模式要求用户必须输入有效的SQL Server登录账号及口令。这个登录账号是独立于操作系统的登录账号的，从而可以在一定程度上避免操作系统层上对数据库的非法访问。 设置SQL Server 2000的安全认证模式 使用SQL Server 2000企业管理器功能选择需要的安全认证模式，其步骤如下: 1)在企业管理器中扩展开SQL服务器组，右击需要设置的SQL服务器，在弹出的菜单中选择【编辑SQL Server注册属性】命令。 2)在弹出的“已注册的SQL Server属性” 对话框（见图9-1）的【连接】区域有身份验证的两个单选框。单击【使用Windows身份验证[W] 】为选择集成安全认证模式；单击【使用SQL Server身份验证[Q] 】则为选择SQL Server 2000安全认证模式。 SQL Server数据库安全性管理 SQL Server的安全性管理包括以下几个方面：数据库系统登录管理、数据库用户管理、数据库系统角色管理以及数据库