《网络数据库开发技术》全套PPT电子课件教案-第7章 SQL SERVER的安全性控制参考.ppt

第7章 SQL SERVER的安全性控制 7.1 SQL SERVER安全性概述 7.2 SQL SERVER的登录认证模式 7.3 SQL SERVER数据库的安全性 7.4 角色与权限 主要内容： 介绍数据库安全的概念及SQL Server 2000 提供的内置的安全性机制和数据保护技术。 7.1 SQL SERVER安全性概述 1 操作系统级安全性 在用户使用客户计算机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。 操作系统的安全性是操作系统管理员或网络管理员的任务。由于SQL Server 采用了集成Windows NT 网络安全性的机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性的灵活性和能度。 SQL SERVER安全性概述 2 数据库管理系统级安全性 SQL Server 的服务器安全性建立在控制服务器登录账号和口令的基础上。SQL Server采用了标准的SQL Server 登录和集成Windows 2000/NT登录两种方法。无论是哪种登录方式，用户在登录时提供的登录账号和口令决定了用户能否获得SQL Server 的访问权`，以及在获得访问权后用户在访问SQL Server进程时可以拥有的权利。设计和管理合理的登录方式是SQL Server DBA 的重要任务，在SQL Server 安全体系中，DBA 可以发挥主动性的第一道防线。 SQL SERVER安全性概述 3 数据库级安全性 用户通过认证后，还需具备访问权限才能访问SQL SERVER中的数据。 4 数据库对象级安全性 作为具有访问数据库权限的用户，还需具备一定权限，才能对服务器上的数据库对象进行各种操作。 7.2 SQL SERVER的登录认证模式 7.2.1登录认证模式概述 7.2.2 认证模式的设置与管理 7.2.1登录认证模式概述 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式： （一）Windows NT认证模式。 （二）混合认证模式。 如图7-1 （一）Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （二）混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证，也可以使用SQL Server认证。 7.2.2 认证模式的设置与管理 利用企业管理器进行认证模式的设置： 1. 打开企业管理器，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性（properties）”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。 访问许可确认 但是通过认证阶段并不代表用户能够访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的。 2.利用企业管理器创建、管理SQL Server登录帐号 其具体执行步骤如下： （１）打开企业管理器，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。 （２）用右键单击登录（login）图标，从快捷菜单中选择新建登录（new login）选项，则出现SQL Server登录属性—新建登录对话框，如图7-2所示。 （3）在名称编辑框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式，还是SQL Server认证模式。 （４）选择服务器角色页框，如图7-3所示。在服务器角色列表框中，列出了系统的固定服务器角色。