SQL课件Server 2005案例教程周仁云 ISBN 9787811343960 PPT第12章.pptVIP

第12章 数据库安全管理 【学习目标】 本章将要学习SQL Server安全控制机制、身份验证模式、服务器安全性管理，角色设置与管理，权限管理。 本章学习要点： 两种身份验证模式的设置； 登录账号的设置与管理； 数据用用户账号设置与管理； 三类角色的设置与管理； 权限管理。 【学习导航】 数据的安全性是指保护数据以防止因非法使用而造成数据的泄密、破坏。数据库集中存放大量数据并为用户共享，所以数据的安全性显得非常重要。通过安全有效的设置可以实现用户的合法操作，又能防止数据受到未授权的访问或恶意破坏。 12.1 数据库安全概述 目前，数据库管理系统已成为各行各业组织、机构进行信息管理的主要形式，数据库中存放着大量重要数据，而且为许多最终用户直接共享，使得安全性问题更为突出。如果有人未经授权非法侵入了数据库，并查看和修改了数据，将造成重要信息泄密或数据库中数据的完整性和一致性受到破坏，给数据库的合法使用者造成无法弥补的损失和极大的危害，所以数据的安全性对个人和企业来说都是至关重要。 数据的安全性是指创建各种安全机制保护数据库以防止不合法的操作造成数据泄密、更改或破坏。为了实现数据的安全性，SQL Server 提供了有效的安全控制机制：系统先对用户进行身份验证，合法的用户才能登陆数据库系统；再用检查用户权限的手段来检查用户是否有权访问服务器上的数据，如图12-2。这种安全控制机制可以有效地防止非法用户入侵SQL Server服务器或不经授权用户对服务器上各种对象非法操作。 12.2 SQL Server 2005的安全机制 12.2.1安全控制机制 SQL Server 提供的安全控制机制主要有两个阶段的验证。 （1）身份验证阶段。用户要访问SQL Server 2005 服务器，SQL Server 或操作系统首先对用户进行身份验证。用户必须以正确的登录账户名和密码，也就是只有通过合法的身份才能登录SQL Server服务器，才能使用、管理SQL Server服务器。 （2）权限验证阶段。用户以合法身份登录到SQL Server 服务器上后，如果想访问服务器上的对象（基本表、数据库、视图、存储过程等），系统还将进一步验证用户是否经过授权具有访问服务器上数据的权限。 12.2.2身份验证模式 在SQL Server 2005的用户登录、身份验证阶段，有两种安全模式：Windows身份验证模式、混合身份验证模式（Windows 身份验证和SQL Server身份验证）。 1.Windows验证模式 SQL Server数据库系统通常运行在基于NT构架的Windows操作系统（Windows 2000 /XP/2003等以上操作系统）上，而这类操作系统，本身就具备管理登录、验证用户合法性的能力。所以Windows认证模式正是利用这一用户安全性和帐号管理机制，允许在SQL Server中使用Windows NT操作系统的用户名和口令登录。当然，SQL Server 系统管理员必须把Windows NT操作系统的帐户映射成SQL Server登录帐户。 在Windows验证模式下，当用户试图登录到SQL Server时，SQL Server数据库系统从WindowsNT操作系统的安全属性中获取登录用户的帐号与密码，并将它们与SQL Server中记录的Windows帐户相匹配。如果在SQL Server中找到匹配的项，则接受这个连接，允许该用户进入SQL Server。否则，拒绝该用户的连接请求。 使用Windows验证模式的优点： （1）用户只要通过Windows 的认证就可连接到SQL Server，而不必提交另外的用户登录名和口令密码。 （2）Windows认证模式充分利用了Windows NT操作系统强大的安全性能及用户帐户管理能力，如安全合法性、口令加密、对密码最小长度进行限制、设置密码期限以及多次输入无效密码后锁定帐户等。 （3）在Windows NT操作系统中可使用用户组，所以当使用Windows 验证模式时，我们可以把用户归入一定的Windows NT 用户组，以便当在SQL Server中对Windows NT用户组进行数据库访问权限设置时，能够把这种权限传递给每一个用户。这种方法可以使用户方便地加入到系统中，并消除了逐一为每个用户进行的数据库访问权限设置而带来的不必要的工作量。 【提示】：尽可能使用Windows身份验证模式以增强SQL Server安全。 2. 混合身份验证模式 混合身份验证模式是指用户可以使用Windows身份验证或SQL Server身份验证的模式登录连接SQL Server实例。实际上混合身份验证模式是在Windows身份验证模式外增