第12章数据库安全操作.docxVIP

第 12 章 数据库安全操作 【学习要点】 ? SQL Server 2005 ? SQL Server 2005 ? SQL Server 2005 ? SQL Server 2005 的安全性机制 的登录和用户 权限和角色的管理 架构 SQL Server 2005 的安全性机制 数据库安全管理是关系型数据库中非常重要的一环， SQL Server 2005 为维护数据库系 统的安全性提供了完善的管理机制和简捷的操作方法。 可通过创建用户登录、 分配登录权限 和角色来创建系统安全的使用环境。 SQL Server 2005 采用分层机制来进行权限管理，在每一层都有相应的安全性机制，以 确保数据库安全使用。 SQL Server 2005 的安全性管理分为操作系统安全性、 SQL Server 安 全性和数据库安全性 3 个等级。详细的权限层次和安全机制如图 12-1 所示。 tvmi 且mi fi 両*bjSQU Server H V-R.思却■蛙±u*fa tvmi 且mi fi 両*bj SQU Server H V-R. 思却■蛙±u*fa応ftjtr戶沖 图12-1 SQL Server 2005的权限层次和安全机制 每一个安全等级都可看作一道门卡， 若该门没上锁，也就是没实施安全保护， 或者用户 拥有开门的钥匙，有相应的访问权限，则用户可通过此门进入下一个安全等级， 倘若通过了 所有门，用户即可实现访问数据库中相关对象及数据了。 12.1.1操作系统级的安全性 访问SQL Server服务器，首先要获得计算机操作系统的使用权，这是第一道门卡。操 作系统安全性是专门由操作系统管理员或者网络管理员来实施。 SQL Server采用了集成 Win dows NT网络安全性机制，提高了操作系统安全性，同时也提高了数据库系统的安全性。 12.1.2 SQL Server 级的安全性 SQL Server级的安全性建立在控制服务器登录账户和密码的基础上。 SQL Server采用 了标准SQLServer登录和集成 Windows NT登录两种方式。无论是使用哪种登录方式，用户 在登录时提供的登录账户和密码，决定了用户能否获得 SQL Server的访问权，以及在获得 访问权以后，用户在访问 SQLServer时可以拥有的权利。这第二道门卡是 SQLServer数据 库管理员的重要任务。 12.1.3数据库级的安全性 用户登录SQLServer服务器后，可以访问哪些数据库以及对数据库可以访问什么内容， 设置登这是第三道门卡。在默认的情况下只有数据库的拥有者才可以访问该数据库的对象, 录账户时没有指定默认的数据库，则用户的权限仅仅局限在 master 数据库以内。 设置登 SQL Server 2005 的登录和用户 用于连接到 SQL Sever 2005 服务器的账户都称为 SQL Sever 的登录。任何想访问 SQL Sever 的人都必须用一组服务器承认的账户和密码来登录，在通过服务器的验证后，用户才 能取得使用 SQL Sever 服务的基本权利。 SQL Sever 2005 通过使用不同用户的登录名配置 不同的访问级别。 用户是为特定的数据库定义的。 要创建用户， 必须先定义该用户的登录。 设置用户可以 防止数据被未授权的用户修改或删除。 SQL Sever 2005 为每一个用户分配了唯一的用户名 和密码，可以为不同账户对应的用户授予不同的权限。 12.2.1 身份验证模式 在登录账户的控制上， SQL Server 支持两种身份验证模式，即 Windows 身份验证模式 和 SQL Server 身份验证模式。 Windows 身份验证模式的意义，就是让 SQL Server 认可 Windows NT 的安全控制机制， 使用 Windows NT的账户和密码进行验证。只要用户登录 Windows NT时所用账户和密码，在 SQL Server 中已有对应的账户和密码，用户就能顺利连接上 SQL Server 。采用这个身份验 证模式，只要登录了 Windows NT,登录SQL Server时就不需要再次输入账户和密码了。但 并不是所有的 Windows NT账户都可以访问 SQLServer，而是需由管理员事先在 SQLServer 中建立与 Windows NT账户对应的 SQL Server账户，才能登录 SQL Server。换言之，使用 Windows 验证并不是说不必做任何账户的设置,而是让账户的设置工作简化成直接使用 Windows 现有账户来设置。 SQLServer 身份验证模式就是使用 SQLServer 中另外建立的账户名称和密码,而这些 账户和密码与 Windows NT 所用账