安全管理 数据库管理教学PPT课件.ppt

Page */28 Page */28 Version 2.0 Page */28 Page */28 Page */28 安全管理 第3章 本章目标 理解SQL Server安全机制 掌握创建登录帐户和数据库用户的方法 掌握配置身份验证模式的方法 了解服务器角色的作用 了解数据库角色的作用 掌握对数据库中的对象赋予权限的方法 Page */28 本章结构 Page */28 管理服务器安全 安全管理 服务器角色 创建和更改登录帐户 SQL Server的验证模式 管理数据对象 管理数据库安全 数据库用户 为表授权 权限 数据库角色 为数据库授权 SQL Server安全机制 SQL Server 2005安全机制 Page */28 客户机的安全机制 网络传输的安全机制 服务器的安全机制 数据库的安全机制 数据对象的安全机制 身份验证模式 Windows身份验证模式 SQL Server 和Windows 身份验证模式 Page */28 SQL Server Windows 身份验证 用户 用户 Windows 身份验证 SQL Server 建立登录帐户 Page */28 Windows 登录 SQL Server登录 强密码策略 建立登录帐户 服务器角色2-1 什么是服务器角色 执行服务器级管理操作的用户权限的集合 是系统内置的 不能创建服务器角色 每个角色有一定的权限 登录帐户可以添加到服务器角色 Page */28 服务器角色2-2 固定服务器角色 描述 sysadmin 执行任何活动 dbcreator 可以创建、更改数据库 serveradmin 可以更改服务器范围的配置选项和关闭服务器 securityadmin 管理和审核登录帐户 processadmin 可以终止 SQL Server 实例中运行的进程 setupadmin 配置复制和链接服务器 diskadmin 用于管理磁盘文件 bulkadmin 可以运行 BULK INSERT 语句 Page */28 添加登录帐户到服务器角色 Page */28 服务器角色 添加服务器角色成员 阶段总结 SQL Server 2005安全机制 身份验证模式 Windows身份验证 SQL Server身份验证 登录帐号 Windows登录帐号 SQL Server登录帐号 服务器角色 系统内置 用户可以添加到服务器角色 Page */28 阶段练习 背景 Benet公司已建立一个Benet数据库用于应用开发，现需要 建立一个SQL登录帐号使开发人员可以访问SQL Server服务器 并授予其dbcreator服务器角色 目标 设定身份验证模式 创建登录帐户 加入服务器角色 请考虑需要做哪些操作？ Page */28 数据库用户 访问数据库需要在那个数据库上建立数据库用户 从登录中映射 特殊用户 Dbo guest Page */28 用户 SQL Server 数据库 数据库角色 固定数据库角色 一组SQL Server预定义的数据库角色 Public角色 维护数据库的默认用户权限 所有用户、角色或组默认的属于Public角色 不能被删除 固定数据库角色 描述 db_owner 拥有数据库的所有许可 db_securityadmin 能建立架构、更改角色 db_accessadmin 能添加或删除用户、组或角色 db_backupoperator 能备份数据库 db_datareader 能从数据库表中读数据 db_datawriter 能修改数据库表中的数据 db_ddladmin 能添加、修改或删除数据库对象 db_denydatareader 不能从数据库表中读数据 db_denydatawriter 不修改数据库表中的数据 public 维护默认的权限 Page */28 用户定义数据库角色 一组用户具有相同的权限 数据库用户帐户和角色 Page */28 SQL Server 指定登录 用户和角色 数据库用户 数据库角色 Windows 2000 组用户 SQL Server 登录帐户 SQL Server 验证信任连接 SQL Server 验证用户名和口令 SQL Server Windows 2000 或 添加数据库角色成员 例如：添加数据库用户Tom和Frank到Develop角色 Page */28 角色的成员 角色名称 添加 添加数据库角色成员 阶段总结 数据库用户 从登录中映射 特殊用户：Dbo和guest 数据库角色 固定数据库角色 用户定义数据库角色 Page */28 阶段