第7章 数据库的安全及保护.pptVIP

第7章 数据库的安全与保护 本章主要内容 数据库安全控制机制 数据库备份机制 数据库恢复机制 7.1 数据库安全控制机制 数据库的安全性是指数据库中的数据不被非法使用的特性。 数据库管理员的职责，须指定一套安全控制策略。 保证那些合法用户可以登录到数据库服务器中，并且能够实施数据库中各种权限范围内的操作。 要防止所有的非授权用户进行越权的或非法的操作。 数据库的安全控制有多种措施，通常使用用户身份验证和权限控制的方法。 7.1.1 安全控制模型 安全控制包括从用户使用数据库应用程序开始，一直到访问后台数据库为止所经过的一系列的安全认证。 7.1.2 数据库用户及权限 数据库的两类权限 对数据库管理系统进行维护的权限； 对数据库中的对象和数据进行操作的权限。 对数据库对象的操作权限：创建、删除和修改诸如表、视图等数据库对象。 对数据库数据的操作权限：对表、视图数据的增加、删除、修改、查看的权力。 数据库的三类用户(按操作权限划分) 数据库系统管理员（DBA） ：有一切权限 。 数据库对象拥有者 ：对所拥有的对象具有一切权限 。 普通用户 ：只具有对数据库数据的增加、删除、修改、查看的权力 。 例如：SQL Server的用户分为Windows授权用户和SQL授权用户两种类型: Windows授权用户来自于Windows的用户或组； SQL授权用户来自于非Windows的用户，我们也将这种用户称为SQL用户。 7.1.3 SQL Server 2000用户与权限管理 一个用户如果要访问SQL Server数据库中的数据，必须经过三个认证过程: 安全身份验证：确认登录用户的登录帐号和密码的正确性，由此来验证用户是否具有连接到SQL Server数据库服务器的资格。 用户帐号验证：登录到数据库服务器后，要访问具体的某个数据库，须有对数据库访问的用户帐号。 操作许可验证：要操作数据库中的数据或对象，还须拥有相应操作的操作许可权。 1. 安全身份验证 两种确认用户的验证模式。 Windows验证模式：利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQL Server用户登录时使用Windows的用户名和口令。 混合验证模式：混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQL Server，那么应该选择混合验证模式。 SQL Server推荐使用Windows验证模式。 利用企业管理器设置验证模式 在要设置验证模式的服务器名上单击鼠标右键，然后在弹出的菜单上选择“属性” 。 在SQL Server属性对话框选择“安全性”对话框，进行相关设置。 2.登录帐号管理 两个默认的登录帐号： 系统管理员（System Administrator） 是一个特殊的登录帐号，它在数据库中对应用户帐号dbo，在SQL Server系统和所有数据库中拥有所有的权限。 BUILTIN\administrators 是SQL Server为每一个Windows NT系统管理员提供的默认的登录帐号，此帐号在SQL Server系统和所有的数据库中拥有所有权限。 用企业管理器创建登录帐号。 选择“新建登录”项。 设置“常规”选项卡。 设置“服务器角色 ”选项卡。 设置“数据库访问 ”选项卡。 删除和修改帐号 3. 用户帐号管理 用户帐号惟一标识用户，用户对数据库的访问权限以及与数据库对象的所有关系都通过用户帐号来控制。 管理数据库用户的过程实际上就是建立登录帐号与数据库用户帐号之间的映射关系的过程。 默认情况下，新建立的数据库只有一个用户帐号dbo,它是数据库的拥有者，系统默认的登录帐号sa自动与每一个数据库用户帐号dbo关联。 通常，数据库用户帐号总是与某一登录帐号相关联。 guest用户帐号例外。 在SQL Server安装时被添加到master,pubs,tempdb和northwind数据库中，让那些没有属于自己用户帐号的登录帐号能访问具有guest用户帐号的数据库。 guest用户帐号在master和tempdb中必须始终存在，其他的数据库中可以添加或删除 guest 用户。 默认情况下，新建的数据库中没有 guest 用户帐户。 用企业管理器创建用户帐号 选择“新建数据库用户”项。 用企业管理器创建用户帐号 设置“数据库用户属性”。 删除和修改帐号 4．权限管理 权限用来限定用户可以使用的数据库对象和可以对数据库对象执行的操作。 对象权限：用户对数据库中的表、视图等对象的操作权。相当于数据库操作语言(DML)的语句权限。 表和视图权限：控制用户是否有权在表和视图上执行SE