数据库系统教程 教学课件 作者 何玉洁 李宝安 第20章 安全管理.pptVIP

设置方法 在SSMS的对象资源管理器中，在SQL Server实例上右击鼠标，选择“属性”命令。 在“服务器属性”窗口左边的“选择页”上，单击“安全性”选项。 在“服务器身份验证”部分，可以设置该实例的身份验证模式。 * * 20.8.2 建立登录名 建立登录名有两种方法： 一种是通过SSMS工具实现， 另一种是通过T-SQL语句实现， 我们只介绍用SSMS工具建立登录名的方法。 * * 建立Windows身份验证的登录名 使用Windows登录名进行的连接，被称为信任连接。 在SSMS的对象资源管理器中，依次展开“安全性”?“登录名”节点。 在“登录名”节点上右击鼠标，选择“新建登录名”命令。 * * 单击“搜索”按钮，弹出 “选择用户或组”窗口。 * * 单击“高级”按钮，弹出“选择用户或组”窗口。 * * 单击“立即查找”按钮，在下面将列出查找的结果。 * * 建立SQL Server身份验证的登录名 在SSMS的对象资源管理器中，依次展开“安全性”?“登录名”节点。 在“登录名”节点上右击鼠标，选择“新建登录名”命令。 在弹出的窗口中输入登录名。 * * * * 新建登录窗口的一些选项说明 强制密码过期 对该登录名强制实施密码过期策略。必须先选中“强制实施密码策略”才能启用此复选框。 用户在下次登录时必须更改密码 首次使用新登录名时，SQL Server 将提示用户输入新密码。 * * 新建登录窗口的一些选项说明 默认数据库 指定该登录名初始登录到SSMS时进入的数据库。 默认语言 指定该登录名登录到SQL Server时使用的默认语言。 * * 20.8.3 删除登录名 依次展开“安全性”?“登录名”节点。 在要删除的登录名上右击鼠标，选择“删除”命令，弹出删除登录名属性窗口。 单击“确定”按钮。 * * 20.9 数据库用户 20.9.1 建立数据库用户 20.9.2 删除数据库用户 * * 20.9.1 建立数据库用户 展开要建立数据库用户的数据库。 展开“安全性”节点，在“用户”节点上右击鼠标，选择“新建用户”命令。 在“登录名”部分指定将要成为此数据库用户的登录名。单击“登录名”文本框右边的 按钮，可以查找某登录名。 * * 注意 服务器登录名与数据库用户是两个完全不同的概念。 具有登录名的用户可以登录到SQL Server实例上，而且只局限在实例上进行操作。 数据库用户则是登录名以什么样的身份在该数据库中进行操作，是登录名在具体数据库中的映射，这个映射名（数据库用户名）可以和登录名一样，也可以不一样 * * 20.9.2 删除数据库用户 删除数据库用户，实际就是解除了登录名和数据库用户之间的映射关系。 删除数据库用户之后，其对应的登录名仍然存在。 删除方法： 展开“数据库”?“students”?“安全性”?“用户”节点。 在要删除的用户名上右击鼠标，选择“删除”命令。 * * 20.10 权限管理 在SSMS工具中，依次展开“数据库”? “students” ?“安全性”?“用户”，在某用户上右击鼠标，在弹出的菜单中选择“属性”命令。 选择“安全对象”选项，在“安全对象”窗口中进行相应设置。 * * * * 开场白： * 示例 例6．授予user1具有创建数据表的权限。 GRANT CREATE TABLE TO user1 例7．授予user1和user2具有创建数据表和视图的权限。 GRANT CREATE TABLE, CREATE VIEW TO user1, user2 * * 示例 例8．收回user1创建数据表的权限。 REVOKE CREATE TABLE FROM user1 例9．拒绝user1具有创建存储过程的权限。 DENY CREATE PROC TO user1 * * 自主存取控制方法的缺陷 由于用户对数据的存取权限是“自主”的，因此，用户可以自由地决定将数据的存取权限授予何人。 因此可能存在数据的“无意泄漏”。 问题原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记。 解决办法：对所有的数据实施强制存取控制 * * 20.2.2 强制存取控制 在强制存取控制中，DBMS将全部实体分为主体和客体两类。 主体：是系统中的活动实体，包括DBMS所管理的实际用户以及代表用户的各个进程 客体：是系统中的被动实体，是受主体操纵的，包括文件、基本表、索引、视图等 DBMS为主体和客体的每个实例指派一个敏感度标记。 * * 敏感度标记 敏感度标记被分为若干级别，如： 绝密、机密、可信、公开 主体的敏感度标记称为许可证级别； 客体的敏感度标记称为密级。 强制存取控制机制就是通过对比主体和客体的敏感度标记，来确定主体是否能够存取客体。 * * 对比