【计算机】第10章 数据库的安全性管理.docVIP

第10章 REF _Ref164999385 \h 数据库的安全性管理 PAGE 22 PAGE 1数据库的安全性管理教学目标：掌握SQL Sever 的安全机制，了解登录和用户的概念，掌握权限管理和掌握角色管理。通过本章的学习，要求读者深入理解SQL Server 的安全机制，以及掌握常用的管理操作，培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念，锻炼实际数据库管理能力，为今后从事数据库管理员（DBA）的工作奠定基础。SQL Server 的安全性机制在介绍安全管理之前，首先看一下SQL Server 是如何保证数据库安全性的，即了解SQL Server 安全机制。权限层次机制SQL Server 2005的安全性管理可分为3个等级：1、操作系统级；2、SQL Server 级3、数据库级。操作系统级的安全性在用户使用客户计算机通过网络实现SQL Server 服务器的访问时，用户首先要获得计算机操作系统的使用权。一般说来，在能够实现网络互联的前提下，用户没有必要向运行SQL Server 服务器的主机进行登录，除非SQL Server 服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口，所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问，操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server 采用了集成Windows NT网络安全性机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性的灵活性和难度。SQL Server 级的安全性SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式，用户在登录时提供的登录帐号和口令，决定了用户能否获得SQL Server的访问权，以及在获得访问权以后，用户在访问SQL Server时可以拥有的权利。数据库级的安全性在用户通过SQL Server服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。在建立用户的登录帐号信息时，SQL Server会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说master数据库的门总是打开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。在默认的情况下只有数据库的拥有者才可以访问该数据库的对象，数据库的拥有者可以分配访问权限给别的用户，以便让别的用户也拥有针对该数据库的访问权利，在SQL Server 中并不是所有的权利都可以转让分配的。登录和用户现在从登录和用户开始，讲解SQL Server 2005的安全性管理，本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录和用户的操作步骤。登录身份验证模式及其设置首先介绍两个概念：用户和登录。用户连接到SQL Server 账户都称SQL Server 的登录：用户是为特定数据库定义的，要创建用户，你必须已经定义了该用户的登录，用户ID同登录类似，但是它的名称不需要与登录相同。用户可以防止数据库被未授权的用户故意或无意地修改。SQL Server为每一用户分配了唯一的用户名和密码。可以为不同账号授予不同的安全级别。对于访问SQL Server的登录，有两种验证模式：Windows身份验证和混合模式身份验证。在Windows 身份验证中，SQL Server依赖于Windows操作系统提供登录安全性，SQL Server检验登录是否被Windows验证身份，并根据这一验证来允许访问。SQL Server 将自己的登录安全过程同Windows 登录安全过程结合起来提供安全登录服务。网络安全性通过同Windows 提供复杂加密过程进行验证。用户登录一旦通过操作系统的验证，访问SQL Server就不再需要其它的身份验证。如果连接来自一个不安全的系统，我们还可以使用混合模式身份验证，SQL Server 将验证登录的身份，即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比较来完成身份验证。下面我们看一看如何在SSMS中设置身份验证模式。（1）打开SSMS并连接到目标服务器，在【资源管理器】窗口中，在目标服务器上单击鼠标右键，弹出快捷菜单，