项目11--系统的安全管理.pptx

项目十一：系统的安全管理;任务一：系统的安全管理;一、SQL Server 2008的安全机制;1.Windows级的安全机制 用户在对SQL Server 2008访问之前，必须在客户端上获得对Windows系统的使用权。只有登录的Windows操作系统以后才能使用SQL Server管理工具来访问服务器。 Windows操作系统的安全管理是由Windows系统本身完成的，主要是通过管理Windows账户和密码来实现。具体的Windows用户管理，如用户创建、授权和删除等则是操作系统管理员或者网络管理员的任务。;2. 服务器级的安全机制 服务器级的安全机制又称为SQL Server级的安全机制它是通过验证服务器的登录账户和密码的方式来保证的。它们不是操作系统的账户和密码而是登录SQL Server的账户和密码。SQL Server主要是通过两种身份验证方式来判断账户和密码的有效性：一种是Windows身份验证方式，另一种是SQL Server和Windows混合身份验证方式。;3.数据库级和数据库对象级的安全机制 在创建登录服务器账户的时候，SQL Server一般都会提示用户选择默认的数据库。这样，在今后使用该账户成功登录服务器时，都会自动连接到该默认的数据库。如果创建账户时没有指明默认数据库那么SQL Server将会自动连接Master数据库为默认数据库。 一般来说连接到默认数据库并不意味着能够访问和操作该数据库的所有数据对象。能否访问一个数据对象，主要取决于该用户是否该对象的访问权限。 数据对象的访问权限主要包括查询权限、修改权限、插入权限和删除权限四种。总的来说，只要拥有一个数据对象的某种权限，才能对其进行相应的操作，否则操作将被拒绝。因此，数据库级的安全性主要通过有效的权限管理来保证。;二、安全;1. 身份验证模式 1.1Windows身份验证模式 在这种验证模式下，SQL Server允许Windows用户连接到SQL Server服务器。用户必须先登录Windows操作系统，然后以此用户名和密码登录SQL Server服务器。Microsoft推荐使用Windows身份验证。因为这种验证方式和Windows系统的安全体系捆绑在一起，可以为SQL Server提供更好的安全性能。但是，有时候不是Windows操作系统的用户也要登录和使用SQL Server服务器，这时需要提供另一种身份验证模式—混合验证模式。;1.2混合验证模式 所谓混合验证模式是指SQL Server2008和Windows操作系统共同对用户身份进行验证的一种模式。其验证过程是：对于一个试图登录SQL Server服务器的用户，SQL Server首先将该用户的账号和密码和SQL Server存储的账号和密码进行比对，如果匹配则成功登录否则，通过Windows验证来验证是否为Windows用户，如果是则允许登录到SQL Server，否则不能登录。;2. 如何更改身份验证模式 在Microsoft SQL Server Management Studio右击“服务器”，选择“属性”在属性对话框中选择“安全性”，这时将会出现下图，根据设置进行修改。;3. 管理服务器的登录账号 3.1利用SMSS创建登录账号 由于Windows验证模式的登录用户必须是操作系统的合法用户因此要先创建Windows用户，操作步骤如下： ①打开控制面板，双击管理工具;②打开管理工具双击“计算机管理”;③打开计算机管理，单击“本地用户和组”节点,右击“用户”选择“新建用户”;④打开SMSS单击“安全性“节点，新建登录用户;⑤单击搜索，选择“立即查找”，找到新建的用户;⑥选择“Windows身份验证”;⑦选择“服务器角色” 服务器角色是某些操作服务器的权限的集合，如果选择了某个角色，则表示该账户属于这一角色从而拥有这个角色所具有的权限。;⑧选择“用户角色” 用户映射：设置账号映射的用户，和用户名是不同的，账号是用来登录服务器的，它拥有操作服务器的权限，用户名是用来登录数据库的，它拥有操作数据库的某些权限。一个账号可以对应多个用户名，但在默认情况下账号和用户是相同的。如：Sa是登录账号而Dbo是数据库登录用户。;⑨查看用户状态;3.2利用T-SQL语句创建混合模式下的登录账号 Sp_addlogin ‘用户名’，‘密码’，‘默认连接数据库’ sp_addlogin ‘hongzhao’,’1