第6篇数据的安全性.ppt

第6章 数据的安全性 本章内容 6.1 安全性概述 6.2 数据库权限的种类 6.3 权限管理 6.4 角色 本章要求 了解SQL Server的安全控制 掌握SQL Server登录账号的管理 掌握数据库用户的管理 掌握权限的管理 掌握角色的管理 6.1 安全性概述 安全性问题并非数据库管理系统所独有，实际上在许多系统上都存在同样的问题。数据库的安全控制是指：在数据库应用系统的不同层次提供对有意和无意损害行为的安全防范。 在数据库中，对有意的非法活动可采用加密存、取数据的方法控制；对有意的非法操作可使用用户身份验证、限制操作权来控制；对无意的损坏可采用提高系统的可靠性和数据备份等方法来控制。 6.2 数据库权限的种类 1.权限的种类 （1）对数据库管理系统进行维护的权限 （2）对数据库中的对象和数据进行操作的权限 操作数据库对象的权限，包括创建、删除和修改数据库对象 操纵数据库数据的权限，对表、视图数据的增、删、改、查权。 2.数据库用户的分类 数据库中的用户按其操作权限的大小可分为如下三类： （1）数据库系统管理员：具有一切权限，sa （2）数据库对象拥有者：对其所拥有的对象具有一切权限 （3）普通用户：只具有对数据库数据的增、删、改、查权限 安全控制 一个用户如果要访问SQL Server数据库中的数据，他必须要经过三个认证过程。第一个认证过程是身份验证，这使用登录账号来标识用户，身份验证只验证用户连接到SQL Server数据库服务器的资格，即验证该用户是否具有连接到数据库服务器的“连接权”。第二个认证过程是当用户访问数据库时，他必须具有对具体数据库的访问权，即验证用户是否是数据库的合法用户。第三个认证过程是当用户操作数据库中的数据或对象时，他必须具有所要进行的操作的操作权，即验证用户是否具有操作许可。 SQL Server的安全控制 SQL Server的用户有两种类型： Windows授权用户：来自于Windows的用户或组； SQL授权用户：来自于非Windows的用户，我们也将这种用户称为SQL用户。 SQL Server为不同的用户类型提供有不同的安全认证模式。 1.Windows身份验证模式 Windows身份验证模式允许用户Windows NT或Windows 2000用户连接到SQL Server。 2.混合验证模式 混合验证模式表示SQL Server接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户希望也能使用SQL Server，则应该选择混合验证模式。 SQL Server的安全控制 3.设置验证模式 在企业管理器中设置SQL Server的身份验证模式的方法为： （1）在企业管理器的控制台上，在要设置验证模式的服务器名上单击鼠标右键，然后在弹出的菜单上选择“属性” 。 （2）在窗口中选择“安全性”标签页，在窗口的“安全性”成组框中的“身份验证”部分，有两个选项：“SQL Server和Windows”以及“仅Windows”。前一个选项代表混合验证模式，后一个选项代表Windows验证模式。 （3）单击“确定”按钮。 6.3 权限管理 建立登录账号 建立数据库用户 管理权限 建立登录账号 使用企业管理器建立登录账号的步骤为： （1）展开“安全性”，单击“登录”节点。 （2）右击内容窗格中的空白处，从弹出式菜单中选择“新建登录”命令。（53）设置如下选项： 在“名称”文本框中输入登录的账号名。 在“身份验证”区域中，有如下两个选择： “Windows身份验证”模式 “SQL Server身份验证”模式 在“数据库”下拉列表框中选择登录到SQL Server之后默认情况下要连接的数据库。 在“语言”列表框中选择显示给用户的信息所使用的默认语言。 建立登录账号 确认数据库管理员帐号sa及其密码 建立两个登录帐号log1、log2 建立数据库用户 用户具有了登录账号之后，他只能连接到SQL Server服务器上，但不具有访问任何数据库的能力，只有成为了数据库的合法用户后，才能访问此数据库。 数据库的用户只能来自于服务器上已有的登录账号，让登录账号成为数据库的用户就称为“映射”。一个登录账号可以映射为多个数据库中的用户，这种映射关系为同一服务器上不同数据库的权限管理带来了很大的方便。管理数据库用户的过程实际上就是建立登录账号与数据库用户之间的映射关系的过程。 建立数据库用户 使用企业管理器建立数据库用户的步骤为： （1）单击要建立数据库用户的数据库节点，右击“用户