--用户和安全性管理.pptVIP

管理SQL Server的安全性The Safe Management of SQL Server 本章要解决的问题 SQL Server的安全需要从哪几方面来维护？ 如何管理用户登录？ 数据库用户与登录帐户的关系？ 如何给数据库用户设置权限？ 数据的安全性 Data’s Security 数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。 在数据库管理系统中，用检查口令等手段来检查用户身份，合法的用户才能进入数据库系统。 当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。 SQL Server的安全性机制 操作系统的安全性 服务器的安全性 数据库的安全性 表和列级的安全性 操作系统的安全性 The Security of Operation System 在用户使用客户机通过网络实现对SQL Server服务器的访问时，首先要获得客户机操作系统的使用权。 一般在能够实现网络互连的前提下，用户没有必要向SQL Server服务器的主机进行登录，除非SQL Server 服务器运行在本地机上。 SQL Server可以直接访问网络端口，所以可以实现对Windows NT或Windows 2000 Server安全体系以外的服务器及其数据库的访问。 操作系统的安全性 The Security of Operation System 操作系统的安全性是操作系统管理员或网络管理员的任务。 由于SQL Server 采用了集成Windows NT网络安全性的机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性的灵活性和能度。 服务器的安全性 Server’s Security SQL Server 的服务器安全性建立在控制服务器登录账号和口令的基础上。 SQL Server采用了Windows身份验证模式和SQL Server和Windows身份验证模式两种方法。 无论是哪种登录方式，用户在登录时提供的登录账号和口令决定了用户能否获得SQL Server 的访问权，以及在获得访问权后用户在访问SQL Server进程时可以拥有的权利。 服务器的安全性 Server’s Security 设计和管理合理的登录方式是SQL Server DBA 的重要任务，在SQL Server 安全体系中，是DBA可以发挥主动性的第一道防线。 SQL Server 事先设计了许多固定的服务器角色，可供具有服务器管理员资格的用户分配使用权利，拥有固定服务器角色的用户可以拥有服务器级的管理权限。 数据库的安全性 Database’s Security 在用户通过SQL Server 服务器的安全性检查以后，将直接面对不同的数据库入口。这是用户接受的第三次安全性检查。 在建立用户的登录账号信息时，SQL Server会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上，对任何客户来说， Master 数据库的门总是打开的，如果在设置登录账号时没有指定默认的数据库，则对用户的权限将局限在Master数据库以内。 数据库的安全性 Database’s Security 默认情况下，只有数据库的拥有者才可以访问该数据库的对象，数据库的拥有者可以给别的用户分配访问权，以便让别的用户也拥有针对该数据库的访问权利，在SQL Server中并不是所有的权利都可以自由转让和分配。 表和列级的安全性 The Security of Tables and Columns 数据库对象的安全性是核查用户权限的最后一个安全等级。 在创建数据库对象的时候，SQL Server自动将该数据库对象的拥有权赋予该对象的创建者。对象的拥有者可以实现该对象的完全控制。 表和列级的安全性 The Security of Tables and Columns 默认情况下，只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者的用户想访问数据库里的对象时，必须事先由数据库的拥有者赋予该用户某指定对象的指定操作权限，例如一个用户想访问数据库中的信息，则它必须在成为数据库的合法用户的前提下，获得由数据库拥有者分配的针对表的访问许可。 管理服务器的安全性 服务器登录账户 设置安全认证模式 创建账户 拒绝登录账户 删除账户 特殊账户SA 服务器角色 SQL Server数据库的安全性 添加数据库用户 修改数据库用户 删除数据库用户 特殊数据库用户 固定数据库角色 创建自定义数据库角色 加入数据库角色 安全模式 为了服务器和数据库的安全，系统管理员应该规划一个高效的安全模式： 做一些细致的、具有前瞻性的安全计划； 选择安全形式； 配置安全角色； 指定对象及语句许可权限。 安全规划 采用什