2019年最新-sqlserver安全问题-精选文档.ppt

10.1 安全控制 安全性指保护数据库，防止不合法的使用 所造成的数据泄漏、更改和破坏 ? 安全性控制是数据库管理员（或系统管理 员）的一个重要任务。 ? 10.1.1 数据库安全控制的一般方法 ? ? 身份验证 ? 用户名和密码 对用户访问数据库对象（表，存储过程、视图等）的权限 （查询、插入、删除、修改）的控制 操作系统下数据库文件的保护 数据库中存储密文。查询时解密，比如密码是加密的 访问控制 ? ? ? 文件操作控制 ? 数据加密存储 ? 10.1.2 数据库权限的种类和用户的分类 ? 数据库权限的分类 ? 维护数据库管理系统的权限 ? 备份、恢复 ? 操作数据库管理系统的权限 创建、修改和删除数据库对象的权限 ? 操作（查、插、删、改）数据库数据的权限 ? ? 用户分类 ? Dba ，最高权限 ? 数据库对象拥有者 ? 一般用户 安全模型 登录名 用户名 角色 数据库对象 权限 架构 数据库 DBMS 权限层次结构 ? 数据库验证主 体是否对安全 对象具有权限 来控制安全 10.2 sqlserver 的安全管理 身份验证 ? 架构 ? 用户管理 ? 权限管理 ? 10.2.1 三个认证过程 系统登录：登录 sql server 服务器，需要登 录名 ? 数据库访问：访问数据库，用户登录名要 有对应的数据库用户账号。 ? 数据操作：操作数据库中数据或对象时， 数据库用户账号要有访问相应数据对象的 权限 ? 登录名和用户名关系 SQLSERVER 把登录名与用户名的关系称为映射。用登录 名登录 SQLSERVER 后，在访问各个数据库时， SQLSERVER 会自动查询此数据库中是否存在与此登录名 关联的用户名，若存在就使用此用户的权限访问此数据库 ，若不存在就是用 guest 用户访问此数据库。 ? 一个登录名可以被授权访问多个数据库，但一个登录名在 每个数据库中只能映射一次。一个登录可对应多个用户， 一个用户也可以被多个登录使用。 ? 好比 SQLSERVER 就象一栋大楼 , 里面的每个房间都是一个 数据库 . 登录名只是进入大楼的钥匙 , 而用户名则是进入房 间的钥匙 . 一个登录名可以有多个房间的钥匙，但一个登录 名在一个房间只能拥有此房间的一把钥匙。 ? 10.2.2 sql server 安全认证 ? ? Windows 身份验证 ? Windows 用户即可访问 sql server 混合模式 ? 即可使用 windows 身份验证，也可使用 sql server 身份验证。 10.3 架构 架构是存放数据库对象的容器 ? 每个架构都有一个拥有者，每个用户都有 一个默认架构。 ? 一个完整的数据库对象名： ? ? [ 服务器名 ]. 数据库名 . 架构名 . 对象名 ? 使用架构的优点 ? 实现了多个对象作为一个集合的授权，更加灵活 10.2.3 创建架构 10.3 架构 架构既然是命名空间，那为什么我们访问一个表 的时候，比如写类似于这种语句： SELECT * FROM Table1 不需要制定架构名称呢（数据库中 对象的全名称写法应该是：服务器名 . 数据库名 . 架 构名 . 对象名）？ ? 那是因为 MS SQL 内部解析的机制是这样的（你 不写明架构名的话）：第一步先在 sys 架构中找这 个表，找不到就在默认架构中找，再找不到就跑 到 dbo 架构中找。创建一个用户的时候， MS SQL 都会让你选择一个默认架构，如果你不选的话， 那就是 dbo 。 ? 10.3 管理登录账户 安装 sql server 之后，系统会自动创建一些 登录账户， sa 是一个内置的登录账户 ? 每个登录名的定义存放在 master 数据库的 syslogins 表中。 ? 创建登录账户方法 ? ? Create login ? 使用 SMSS ? SMO 或系统存储过程 使用 SMSS 新建登录名 新建一个 t1 登录名，不关联账户，查看是否 可以进入登录，是否可以查看数据库 ? 新建 t2 登录名，关联到学生成绩管理系统数 据库， ? 数据库会自动增加一个 t2 用户，成绩管理数 据库下的对象，查看数据库中学生表、成 绩表 ? 练习：删除登录名 ? 10.4 数据库用户 使用 t2 登录名在成绩管理数据库中创建用户 u1 （无法成功）。 ? 断开连接，使用 s