{安全生产管理}数据库的安全性管理.docx

第10章 REF _Ref164999385 \h 数据库的安全性管理 PAGE 13 PAGE 1 {安全生产管理}数据库的安全性管理 SQLServer的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQLServer采用了标准SQLServer登录和集成WindowsNT登录两种方式。无论是使用哪种登录方式，用户在登录时提供的登录帐号和口令，决定了用户能否获得SQLServer的访问权，以及在获得访问权以后，用户在访问SQLServer时可以拥有的权利。 数据库级的安全性 在用户通过SQLServer服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。 在建立用户的登录帐号信息时，SQLServer会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说master数据库的门总是打开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。 在默认的情况下只有数据库的拥有者才可以访问该数据库的对象，数据库的拥有者可以分配访问权限给别的用户，以便让别的用户也拥有针对该数据库的访问权利，在SQLServer中并不是所有的权利都可以转让分配的。 登录和用户 现在从登录和用户开始，讲解SQLServer2005的安全性管理，本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录和用户的操作步骤。 登录身份验证模式及其设置 首先介绍两个概念：用户和登录。用户连接到SQLServer账户都称SQLServer的登录：用户是为特定数据库定义的，要创建用户，你必须已经定义了该用户的登录，用户ID同登录类似，但是它的名称不需要与登录相同。 用户可以防止数据库被未授权的用户故意或无意地修改。SQLServer为每一用户分配了唯一的用户名和密码。可以为不同账号授予不同的安全级别。 对于访问SQLServer的登录，有两种验证模式：Windows身份验证和混合模式身份验证。在Windows身份验证中，SQLServer依赖于Windows操作系统提供登录安全性，SQLServer检验登录是否被Windows验证身份，并根据这一验证来允许访问。SQLServer将自己的登录安全过程同Windows登录安全过程结合起来提供安全登录服务。网络安全性通过同Windows提供复杂加密过程进行验证。用户登录一旦通过操作系统的验证，访问SQLServer就不再需要其它的身份验证。 如果连接来自一个不安全的系统，我们还可以使用混合模式身份验证，SQLServer将验证登录的身份，即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比较来完成身份验证。 下面我们看一看如何在SSMS中设置身份验证模式。 （1）打开SSMS并连接到目标服务器，在【资源管理器】窗口中，在目标服务器上单击鼠标右键，弹出快捷菜单，从中选择“属性”命令，如图10.1所示。 图10.1利用对象资源管理器设置身份验证模式 （2）出现【服务器属性】窗口，选择【选择页】中的“安全性”选项，进入安全性设置页面，如图10.2所示 图10.2服务器属性窗口的安全性页面 （3）在“服务器身份验证”选项级中选择验证模式前的单选按钮，选中需要的验证模式。用户还可以在“登录审核”选项级中设置需要的审核方式，如图10.3所示。审核方式取决于安全性要求，这四种审核级别的含义如下。 “无”：不使用登录审核。 “仅限失败的登录”：记录所有的失败登录。 “仅限成功的登录”：记录所有的成功登录。 “失败和成功的登录”：记录所有的登录。 图10.3服务器属性 最后单击“确定”按钮，完成登录验证模式的设置。 创建登录 登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在SSMS中创建登录的步骤如下。 （1）打开SSMS并连接到目标服务器，在【对象资源管理器】窗口中，单击“安全性”节点前的“＋”号，展开安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中选择“新建登录（N）…”命令，如图10.4所示。 图10.4利用对象资源管理器创建登录 （2）出现【登录名】对话框，单击需要创建的登录模式前的单选按钮，选定验证方式。如图10.5所示，并完成“登录名”、“密码”、“确认密码”和其他参数的设置。 图10.5登录名对话框 （3）选择“选择页”中的“服务器角色”项，出现服务器角色设定页面，如图10.6所示，用户可以为此用户添加服务器角色。 图10.6登录名对话框的服务器角色页面 （4）选择【登录名】对话框中的“用户映射”项，进入映射设置页面，可以为这个新建