第17章sqlserv横er2008安全性管理.pptVIP

第17章 SQL Server 2008安全性管理 SQL Server包含各种精确的可配置的安全功能。使用这些功能，管理员可实施针对其所处环境的特定安全风险优化的深度防御。通过本章内容，读者应掌握有关SQL Server数据库引擎的安全信息。 17.1 SQL Server 2008安全性 SQL Server 2008具有了最新的安全技术，以保证数据的安全。微软公司利用自己Windows操作系统产品的安全性设置，将SQL Server的安全性建构在其上，并且增加了专门的数据安全管理等级。这些机制保证了数据库的访问层次与数据安全。 17.1.1 SQL Server 2008安全性简介 数据库的安全性是指保护数据库，以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性，是紧密联系、相互支持的。 对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQL Server正日益广泛地应用于各种场合，作为SQL Server的数据库系统管理员，需要深入理解SQL Server的安全性控制策略，以实现安全管理的目标。 17.1.2 SQL Server 2008安全管理等级 合理有效的数据库安全机制既可以保证被授权用户能够方便地访问数据库中的数据，又能够防止非法用户的入侵。SQL Server 2008提供了一套设计完善、操作简单的安全管理机制。SQL Server 2008的安全机制可以分为以下4个等级。 客户端操作系统登录的安全性。 SQL Server登录的安全性。 数据库访问的安全性。 数据库对象使用的安全性。 每个安全等级就好像一道门，如果门没有上锁，或者用户拥有开门的钥匙，则用户可以通过这道门达到下一个安全等级，如果通过了所有的门，则用户就可以实现对数据库的访问了。 17.2 SQL Server 2008验证模式 SQL Server安全策略是通过系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。 身份验证模式是指系统确认用户的方式。SQL Server系统是基于Windows操作系统的，这样SQL Server的安全系统可以通过两种方式实现：SQL Server和Windows结合使用以及只使用Windows。Windows系统用户能否访问SQL Server系统，取决于SQL Server系统身份验证方式的设置。 17.2.1 Windows身份验证 Windows 身份验证模式只允许使用Windows身份验证方式。此时，用户无法以SQL Server的登录账号登录服务器。它要求用户登录到Windows系统，当用户访问SQL Server时，不用再次登录。虽然用户仍会被提示登录，但SQL Server的用户名会自动从用户网络登录ID中提取。Windows 身份验证模式最适用于只在部门访问数据库的情况。与SQL Server身份验证方式相比，Windows身份验证方式具有下列优点：提供了更多的功能，如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定；通过增加单个登录账号，允许在SQL Server系统中增加用户组；允许用户迅速访问SQL Server系统，而不必使用另一个登录账号和口令。 17.2.2 混合模式 混合身份验证模式既允许使用Windows身份验证方式，又允许使用SQL Server身份验证方式。它使用户既可以登录SQL Server，也可用Windows的集成登录。 集成登录只能在用命名管道连接客户机服务器时使用。当使用混合模式时，无论是使用Windows身份验证方式的用户，还是使用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。也就是说，身份验证模式是对服务器来说的，而身份验证方式是对客户端计算机来说的。 17.3 管理SQL Server 2008登录 使用合法的用户名与密码可以登录SQL Server 2008进行操作。用户分为Windows用户与SQL Server用户。下面将分别讲解这两类用户的创建过程。 17.3.1 创建SQL Server登录 下面主要讲解在SQL Server Management Studio中创建登录的操作步骤。假设要在SQL Server系统中新加一个名为Teacher的用户，操作步骤如下。 （1）启动并登录SQL Server Management Studio，在【对象资源管理器】面板中展开【安全性】分支。