第8章数据库安全管理kui.pptVIP

第8章 数据库安全管理 本章内容 8.1 SQL Server的安全机制 8.2 数据库安全管理的内容 8.1 SQL Server的安全机制 8.1.1 身份验证 8.1.2 身份验证模式的设置 8.1 SQL Server的安全机制 8.1.1 身份验证 身份验证是指核对连接到SQL Server实例的登录帐户名和密码是否正确，以此确定用户是否具有连接到SQL Server实例的权限。 SQL Server 2000 的安全性机制由四层构成，如下图表示。 8.1 SQL Server的安全机制 8.1 SQL Server的安全机制 8.1.1 身份验证 SQL Server能在两种身份验证模式（Authentication Modes）下运行：Windows身份验证模式和混合模式。 在混合模式下，SQL Server依靠Windows 身份验证或SQL Server身份验证来验证用户的身份。 8.1 SQL Server的安全机制 8.1.2 身份验证模式的设置 在安装SQL Server 2000的过程中，会有选择身份验证模式的步骤。安装完成后，也可以通过SQL Server 2000的企业管理器进行更改。 8.1 SQL Server的安全机制 8.1.2 身份验证模式的设置 方法一：通过编辑SQL Server属性来完成。 8.1 SQL Server的安全机制 8.1.2 身份验证模式的设置 方法二：通过编辑SQL Server注册属性来完成。 注意：修改验证模式后，必须首先停止SQL Server服务，然后重新启动SQL Server，才能使设置生效。 8.2 数据库安全管理的内容 8.2.1 登录管理 8.2.2 用户管理 8.2.3 权限 8.2.4 角色 8.2 数据库安全管理的内容 8.2.1 登录管理 在SQL Server 2000中，用登录帐户来控制用户是否具有连接到SQL Server实例的权限。登录帐户是用户与SQL Server间建立的连接途径。用户在对数据库进行操作之前，必须使用有效的登录帐户连接到相应的数据库，这个过程也就是登录SQL Server服务器的过程。 8.2 数据库安全管理的内容 8.2.1 登录管理 登录SQL Server服务器必须要有登录帐户，创建登录帐户的方法有两种：一种是从Windows用户或组中创建登录帐户，另一种是在SQL Server中创建新的SQL Server登录帐户。 8.2 数据库安全管理的内容 8.2.1 登录管理 方法一：通过Windows身份验证创建登录。 8.2 数据库安全管理的内容 8.2.1 登录管理 方法二：通过SQL Server创建登录。 SQL Server 2000在安装后自动建立了一个特殊的SQL账户sa，即System Administrator。该账户默认为是所有数据库的dbo用户（数据库所有者），具有最高权限，可以进行任何操作，且不能被删除。刚安装完毕时，sa没有密码，为了安全起见，一定要为其加入密码。 8.2 数据库安全管理的内容 8.2.2 用户管理 在SQL Server 2000中，数据库用户帐户用来控制用户是否具有操纵SQL Server实例中的各个数据库的权限。 用户和登录是两个不同的概念。 8.2 数据库安全管理的内容 8.2.2 用户管理 使用企业管理器创建数据库用户。 数据库用户 一个SQL Server的登录帐号只有成为该数据库的用户时，对该数据库才有访问权限。在安装SQL Server后，默认数据库（如master、tempdb、msdb等）包含两个用户：dbo和guest。任何一个登录帐号都可以通过guest用户帐号来存取相应的数据库。 当新建一个数据库时，默认只有dbo用户帐号而没有guest用户帐号。 数据库用户 每个登录帐号在一个数据库中只能有一个用户帐号，但每个登录帐号可以在不同的数据库中各有一个用户帐号。如果在新建登录帐号过程中，指定它对某个数据库具有存取权限，则在该数据库中将自动创建一个与该登录帐号同名的用户帐号。 注意：master和tempdb数据库中的guest用户帐号不能删除，而其他数据库中的guest用户帐号可以删除；登录帐号具有对某个数据库的访问权限，并不表示该登录帐号对该数据库具有存取的权限，如果要对数据库的对象进行插入、更新等操作，还需要设置用户帐号的权限。 8.2 数据库安全管理的内容 8.2.3 权限 权限是指用户对数据库中对象的使用及操作的权利。 对于每个用户，必须向其授予明确的权限，以便他们能够以不同的方式访问数据库对象，这就是权限管理。 8.2 数据库安全管理的内容 8.2.3 权限