第12章 数据库的安全性.ppt

第12章 数据库的安全性 12.1 SQL Server 安全性概述 基本概念 数据库安全指保护数据库以防止不合法的使用所造成的数据泄密、更改、或破坏。 三种安全模型：自主访问控制（DAC）、强制访问控制（MAC）、基于角色的访问控制（RBAC）模型。 12.1 SQL Server 安全性概述 12.1.1 数据库的安全性考虑 1．从使用方式的角度来看 SQL Server 2005的安全性分为两类：数据库安全性和应用程序安全性。 数据库安全性以信息资源和信息资源的用户为主要管理对象。一个用户只要具有对某个对象的访问权限，则无论使用什么工具，都可以对该对象进行访问。 应用程序安全性则可以指定一个数据库或其中的某个对象只能由某些特殊的应用程序访问。 2．从登录的角度来看 在SQL Server系统中，安全性采用的是两级权限管理机制。第一级是服务器级的“连接权”。第二级是数据库级的“访问权”。 由于绝大多数数据库管理系统都还是运行在某一特定操作系统平台下的应用程序，SQL Server也不例外，而数据库中又包含有很多对象，因而实际上，SQL Server的安全性机制可以划分为4个等级： (1) 客户机操作系统的安全性； (2) SQL Server的登录安全性； (3) 数据库的使用安全性； (4) 数据库对象的使用安全性。 每个安全等级就好像一道门，如果门没有上锁，或者用户拥有开门的钥匙，则用户可以通过这道门达到下一个安全等级。如果通过了所有的门，则用户就可以实现对数据的访问了。 12.1.2 帐户验证 既然SQL Server的安全性机制可以划分为四个等级，因而使用数据库中数据的帐户也应从四个方面进行验证。 1．操作系统级别的验证 在用户使用客户计算机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。一般来说，在能够实现网络互联的前提下，用户没有必要直接在运行SQL Server服务器的主机上进行登录，除非SQL Server服务器就运行在本地计算机上。 保证操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server采用了与Windows集成的网络安全机制，因此使得操作系统的安全性也显得尤为重要，同时也加大了管理数据库系统安全性和灵活性的难度。 2．服务器级别的验证 SQL Server的服务器级安全性建立在控制服务器登录帐户和密码的基础上。SQL Server采用了标准SQL Server登录和集成Windows登录两种方式。无论是使用哪种登录，用户在登录时提供的登录帐户和密码决定了用户能否获得SQL Server的访问权，以及在获得访问权以后，用户在访问SQL Server进程时可以拥有的权利。管理和设计合理的登录帐户是SQL Server 系统管理员的重要任务。 3．数据库级别的验证 在用户通过SQL Server服务器的安全性检验以后，将直接面对不同的数据库入口。这是用户将接受的第三次安全性检验。 默认情况下，数据库的所有者可以访问该数据库的对象，还可以分配访问权给别的用户，以便让别的用户也拥有针对该数据库的访问权利。 4．数据库对象级别的验证 数据库对象的安全性是核查用户权限的最后一个安全等级。在创建数据库对象的时候，SQL Server将自动把该数据库对象的拥有权赋予该对象的创建者。对象的所有者可以实现该对象的完全控制。 默认情况下，只有数据库的所有者可以在该数据库下进行操作。当一个非数据库所有者想访问数据库里的对象时，必须事先由数据库的所有者赋予该用户对指定对象的执行特定操作的权限。例如，一个用户想访问“学生图书借阅管理”数据库里“图书信息”表中的信息，则他必须在首先成为数据库合法用户的前提下，获得由“学生图书借阅管理”数据库所有者分配的针对“图书信息”表的访问权限。 12.2 登录帐户管理 12.2.1 标准的SQL帐户管理 1．帐户的建立 如果要采用SQL Server提供的标准登录模式实现SQL Server服务器的登录连接，用户必须拥有合法的帐户和密码。 用户建立标准登录帐户的方式有三种：使用查询分析器，通过系统提供的存储过程；通过SQL Server企业管理器；使用SQL Server提供的创建登录向导。 1) 使用系统提供的存储过程sp_addlogin建立标准登录帐户 (1) 基本语法如下： sp_addlogin[@loginame =]login [,[@passwd =]password] [,[@=defab]database] [,[@defla