第13章数据库的安全保护.pptxVIP

数据的安全性管理是数据库服务器应实现的 重要功能之 一。数据的安全性是指保护数据以防 止不合法的使用而造成数据的泄密和破坏 。SQL Server 2008数据库采用了复杂的安全保护措施， 其安全管理体现在对用户登录进行身份验证，对 用户的操作进行权限控制 。本章主要介绍数据库 的登录、角色以及权限管理 。 第13章数据库的安全保护 教学目标 ：安全性对于任何数据库管理系统来 说都是至关重要的， SQL Server 2008提供有 效的数据访问安全机制，本 章主要从用户、角 色和权限方面进行安全性的分析和操作 。 教学提示 ：通过本章的学习，读者应该掌握 SQL Serv由2-008服务器的安全性机制及其运 用。并熟练掌握创建和管理安全账户、管理数 据库用户、角色及权限 。 13. 1 数据库安全性控制 数据库管理系统的安全性通常包括两个方面 一是指数据访问的安全性 ； 二是指数据运行的安全性 （数据库维护 ：灾 难恢复等）。 数据访问的安全性 是指设计和实现数据库资 源的授权访问，即设计和实现授权的 用户在指定 的时间、指定或允许的地点（计算机）、授权的访 问方式访问数据库中的指定的数据资源。 SQL Server 2008 的安全认证模式 当用户使用SOL Server 2008 时，需要经过两个 安全性阶段，身份验证阶段和权限认证阶段 。 (1） 身份验证阶段 ：用户在SOL Server 2008上获得对 任何数据库的访问权限之前，必须登录到 SOL Server 2008上，并且被认为是合法的 。 (2） 权限认证阶段 ：然后需要检测用户是否有访问服务 器上数据的权限，为此需要授予每个数据库中映射到 用户登录的帐户访问权限，权限认证就可以控制用户 数据库进行操作。 安全认证模式 1翩翩身份验证 •Windows 身份验证模式 Wind。ws身份验证模式是使用 Windows 操作系统 的安全机制来验证用户身份，只要用户能够通过 Windows用户身份验证，即可连接到 SQL Server 2008服务器上，在其他操作系统下无法使用。 ·混合身份验证模式 混合身份验证模式使用户可以使用 Windows 身份 验证或SQL Server 身份验证与SQL (Server仨2008服务 器连接。它将区分用户账号在 Wirtd。而s操作系统下是 否可信，对于可信的连接用户系统，直接采用 Wind。身份验证模式，否则， ws SQL Server 2008会 通过账户的存在性和密码的匹配性自行进行验证 SQL Server 安全性决策树 ： 使用客户应用程序埠 接到 SQL Server Windows 身份 验证模式 混合模式 No SQL Server 拒绝连接 SQL Server 拒绝连接 SQL Serv er 接受连接 1. Windows身份验证模式 Wind。ws身份验证模式是指要登录到 SQL Server 系统的用户身份由 Windows 系统来进行验证，即，在 SQL Server 中可以创建与Wind。ws用户账号对应的登 录账号，采用这种方式验证身份，只要登录了 Wind。 ws操作系统，登录 SQL Server 时就不需要再输 入一次账号和密码了。 但是，所有能登录 W..ind。ws操作系统的账号不 一 定都能访问SQL,··Server o 必须要由数据库管理员在 SQL Server 中创建与Wind。账号对应的SQL ws Server账号，然后用该 Windows账号登录Wind。操 ws 作系统，才能直接访问 SQL Server 。SQL Server 2008默认本地Windows可以不受限制地访问数据库。 2. SQL Server 混合验证模式 混合验证模式允许以 SQL Server身份验证模 式或者Windows 身份验证模式来进行身份验证， 能更好的适应用户的各种环境 。 SQL Server身份验证模式是输入登录名和密 码来登录数据库服务器， SQL Server在系统注 册表中检测输入的登录名和密码，如果正确，则 可以登陆到SQL＇Server上 。这些登录名和密码 与Wind。ws操作系统无关 。使用SQL Server身 份验证时，设置密码对于确保系统的安全性至关 重要。 设置身份验证模式 设置身份认证模式 ： 1. SQLServer2008 安装时设置 2. 选 中服务器一属性一一安全性一一修改模式 （需要重启服务器才能 生效） 修改身份认证模式 ： 选中服务器一－右键一－属性－－－－＇安全性’选项卡一－修改 模式 选择安全认证模式 连接数据库 启动SQL Server Management Studi 时选择 同卒字写原尹尹 l8J SQLServe