第10章--SQL-Server的安全管理详解.ppt

返回本节首页 以下函数支持加密、解密、数字签名以及数字签名验证： 1）对称加密和解密： EncryptByKey、DecryptByKey、EncryptByPassPhrase、DecryptByPassPhrase、Key_ID、Key_GUID； 2）非对称加密和解密： EncryptByAsmKey、DecryptByAsmKey、EncryptByCert、DecryptByCert、Cert_ID、AsymKey_ID、CertProperty； 3）签名和签名验证：SignByAsymKey、VerifySignedByAsmKey、SignByCert、VerifySignedByCert； 4）含自动密钥处理的对称解密：DecryptByKeyAutoCert 10.7.3 安全与加密函数 返回本节首页 1、密码复杂性 密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时，新密码必须符合以下原则： 1)密码不得包含全部或“部分”用户帐户名。部分帐户名是指三个或三个以上两端用“空白”(空格、制表符、回车符等)或任何以下字符分隔的连续字母数字字符：-_#； 2)密码长度至少为六个字符； 3)密码包含以下四类字符中的三类：英文大写字母(A-Z)、英文小写字母(a-z)、十个基本数字(0-9)、非字母数字（例如：!、$、#或%）。 10.7.4 密码策略 返回本节首页 2、密码过期 密码过期策略用于管理密码的使用期限。 如果选中了密码过期策略，则系统将提醒用户更改旧密码和帐户，并禁用过期的密码。 10.7.4 密码策略 返回本节首页 3、策略实施 密码策略是针对各个登录名实施的。使用ALTER LOGIN可以配置策略应用程序。配置密码策略实施时，适用以下规则： 1）当CHECK_POLICY更改为ON时：除非将CHECK_EXPIRATION显式设置为OFF，否则也会将其设置为ON。密码历史使用当前的密码哈希值初始化； 2）当CHECK_POLICY更改为OFF时： ①CHECK_EXPIRATION也设置为 OFF； ②清除密码历史； ③lockout_time的值被重置； 3）如果指定MUST_CHANGE，则CHECK_EXPIRATION和CHECK_POLICY必须设置为ON。否则，该语句将失败； 4）如果CHECK_POLICY设置为OFF，则CHECK_EXPIRATION不能设置为ON。包含此选项组合的ALTER LOGIN语句将失败。 10.7.4 密码策略 练习题10 返回本节首页 一、填空题 1、SQL Server 2005的权限是分层次管理的，权限层次可以分为3层，他们分别是_________、__________和__________。 2、SQL Server 2005登录验证有两种模式，他们分别是__________和__________。 3、创建新的数据库角色时一般要完成的基本任务是：________、________和______。 二、选择题 1、关于登录和用户，下列各项表述不正确的是：( )。 A、登录是在服务器级创建的，用户是在数据库级创建的 B、创建用户时必须存在该用户的登录 C、用户和登录必须同名 D、一个登录可以对应多个用户 2、关于SQL Server 2005的数据库权限叙述不正确的是：( )。 A、SQL Server 2005的数据库权限可以分为服务器权限、数据库权限和对象权限 B、服务器权限能通过固定服务器角色进行分配，不能单独分配给用户 C、数据库管理员拥有最高权限 D、每个用户可以分配若干权限，并且用户有可能可以把其权限分配给其他用户 3、关于SQL Server 2005的数据库角色叙述正确的是：( )。 A、用户可以自定义固定服务器角色 B、每个用户能拥有一个角色 C、数据库角色是系统自带的，用户一般不可以自定义 D、角色用来简化将很多权限分配给很多用户这个复杂任务的管理 练习题10 返回本节首页 三、简答题 1、SQL Server有哪两种身份验证模式？它们有什么不同？ 2、写出SQL Server系统的登录验证过程。 3、登录用户和数据库用户的关系如何？ 4、数据库角色有哪两种？固定数据库角色能删除吗？ 5、许可分为哪几种？分别给予解释。 6、什么是授权的主体，在SQL Server 2005中如何建立授权的主体？ 7、关于权限控制的SQL语句有哪些？它们的作用是什么？ 8、在Windows中新建一个登录帐户，设置相应登录模式，实验登录SQL Server。 9、在SQL Server 2005中新建一个登录帐户，设置相应登录模式，实验登录SQL Server。 10