SQL Server 数据库系统安全管理和数据转换.ppt

第5章 SQL Server 数据库系统安全管理 三个安全性等级 DBMS级安全性： 验证用户是否合法，是否可登录SQL Server服务器 数据库级安全性： 用户通过认证后，还需具备访问权限访客访问SQL Server中的数据 数据库对象级安全性： 通过对具体数据库对象授权，控制用户对表、视图等对象的访问 两种登录认证模式： Windows认证模式：使用操作系统帐号进行SQL Server认证 混合认证模式：OS帐号和DB帐号同时使用 用户管理 两个系统默认用户： sa：默认数据库管理员（ DBA ） guest：来宾帐号。除model数据库外都有 用户管理的两种基本方式： 企业管理器 系统存储过程 两个概念 登录：数据库管理系统级帐号 数据库用户：数据库级帐号 用户管理——企业管理器 新建登录： 即DBMS的帐号 删除登录 用户管理——企业管理器 新建用户 删除用户 用户管理——企业管理器 用户权限管理 用户管理——系统存储过程 登录管理： 新建登录： sp_addlogin ‘登录名’ [, ‘登录密码’] [, ‘默认登录数据库’] [, ‘默认语言’] [, ‘安全标识码’] [, ‘加密选项’] 例：exec sp_addlogin ‘liujia’, ‘123456’, ‘pubs’ 删除登录 sp_droplogin ‘登录名’ 用户管理——系统存储过程 用户管理： 创建数据库用户： sp_grantdbaccess ‘登录名’ [, ‘数据库用户名’] 删除用户： sp_revokedbaccess ‘数据库用户名’ 角色 角色 一组相关的权限的集合 方便权限管理，简化DBA工作 SQL Server的两种主要角色 服务器角色： 系统预置的、具有系统管理职能的且不能修改的系统角色 数据库角色： 对具体数据库访问 一、服务器角色 也称固定服务器角色，共8种 sysadmin：对DBMS最高管理权限 securityadmin：管理登录 serveradmin：管理服务器配置 setupadmin：服务器连接管理、数据库复制、扩展存储过程管理 processadmin：管理SQL Server进程 diskadmin：管理磁盘文件 dbcreator：数据库创建、修改和删除 bulkadmin：执行BULK INSERT 服务器角色管理 企业管理器 系统存储过程 添加登录到服务器角色中 sp_addsrvrolemember ‘登录名’,’角色’ 从服务器角色中删除登录 sp_dropsrvrolemember ‘登录名’,’角色’ 显示服务器角色中的成员信息 sp_helpsrvrolemember ‘登录名’,’角色’ 二、数据库角色 两类数据库角色 固定数据库角色：系统预定义，不能修改，共9个 db_owner：数据库拥有者 db_accessadmin：可进行用户管理 db_datareader：查询角色 db_datawriter：写入角色 db_addladmin：管理数据库对象 db_securityadmin：角色管理员 db_backupoperator：备份管理员 db_denydatareader：不允许查询 db_denydatawriter：不允许写入 用户自定义数据库角色 用户自定义数据库角色 两类 标准角色 应用角色：规定用户只能通过特定的应用程序访问数据库 管理 企业管理器 系统存储过程 创建：sp_addrole ‘角色名’ [, ‘角色拥有者’] 删除：sp_droprole ‘角色名’ 查看角色信息：sp_helprole [‘角色名’] 添加成员：sp_addrolemeber ‘角色名’, ‘用户名’ 删除成员：sp_droprolemeber ‘角色名’, ‘用户名’ 权限 SQL Server两类基本权限 对象权限 表、视图：SELECT, INSERT, UPDATE, DELETE, REFERENCES, ALL 存储过程：EXECUTE 语句权限： CREATE, DROP, BACKUP, … 权限管理的两种方式 T-SQL：GRANT, REVOKE 企业管理器 企业管理器管理权限 从用户角度 企业管理器管理权限 从对象的角度 5.1 网络传输安全性 SQL Server2005主要通过Service Broker进行传输。 Service Broker 传输安全模式使数据库管理员可以对与数据库的网络连接进行限制并且可以加密网络上的消息。 Service Broker 端点既支持基于证书的身份验证又支持 Windows 身份验证。 5.1 网络传输安全性 传输安全模式应用于两个实例间的网络连接。 传输安全模式作为一个