网络数据库技术CH7.ppt

第7章 SQL SERVER的安全性控制 主要内容 介绍数据库安全的概念及SQL Server 2000 提供的内置的安全性机制和数据保护技术。 7.1 SQL SERVER安全性概述 7.1 SQL SERVER安全性概述 7.1.1 操作系统级安全性 在用户使用客户计算机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。 操作系统的安全性是操作系统管理员或网络管理员的任务。由于SQL Server 采用了集成Windows NT 网络安全性的机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性的灵活性。 7.1 SQL SERVER安全性概述(2) 7.1.2 数据库管理系统级安全性 SQL Server 的服务器安全性建立在控制服务器登录账号和口令的基础上。SQL Server采用了标准的SQL Server 登录和集成Windows 2000/NT登录两种方法。无论是哪种登录方式，用户在登录时提供的登录账号和口令决定了用户能否获得SQL Server 的访问权`，以及在获得访问权后用户在访问SQL Server进程时可以拥有的权利。设计和管理合理的登录方式是SQL Server DBA 的重要任务，在SQL Server 安全体系中，DBA 可以发挥主动性的第一道防线。 7.1 SQL SERVER安全性概述(3) 7.1.3 数据库级安全性 用户通过认证后，还需具备访问权限才能访问SQL SERVER中的数据。 7.1.4 数据库对象级安全性 作为具有访问数据库权限的用户，还需具备一定权限，才能对服务器上的数据库对象进行各种操作。 7.2 SQL SERVER的登录认证模式 7.2.1 登录认证模式概述 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式： （一）Windows NT认证模式。 （二）混合认证模式。 如图7-1 7.2.1.1 Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 7.2.1.2 混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证，也可以使用SQL Server认证。 7.2.2 认证模式的设置与管理 7.2.2.1 利用企业管理器进行认证模式的设置 1. 打开企业管理器，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性（properties）”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。 7.2.2 认证模式的设置与管理（2） 7.2.2.2 访问许可确认 通过认证阶段并不代表用户能够访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的。 7.2.2.3 利用企业管理器创建、管理SQL Server登录帐号的步骤 （１）打开企业管理器，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。 （２）用右键单击登录（login）图标，从快捷菜单中选择新建登录（new login）选项，则出现SQL Server登录属性—新建登录对话框，如图7-2所示。 （3）在名称编辑框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式，还是SQL Server认证模式。 （４）选择服务器角色页框，如图7-3所示。在服务器角色列表框中，列出了系统的固定服务器角色。 （５）选择数据库访问页框，如图7-4所示。上面的列