SQL数据库安全性.docxVIP

SQL 数据库安全性 许多 Windows 系统管理员，还兼职着微软 SQL Server 数据库管理员（ DBA ）的身份。另一方面，企业将许多机密 的信息存储到了 SQL Server 数据库中。作为一名 DBA 新手，则需要了解 SQL Server 的安全模式和如何配置其安全设置，以保证“合法”用 户的访问并阻止“非法”访问。而在 SQL Server 角色、权限提供了对数据库访问的权限，接下来在数据库安 全性上着重分析它们的关系。 安全层次和验证模式 、安全层次 SQL Server 支持三级安全层次。在我们登陆到 SQL Server 时，其实我们是经过了三步的验证。 第一层次是用户提供正确的账号和密码登录到 SQL Server ，或者已经成功登陆了一个可以映射到 SQL Server 的 windows 账号。但是在 SQL Server 登陆并不意味着能够访问数据库， 而是要经过第二层 次的验证。 第二层次的权限允许用户与一个或多个数据库相连， 这一层次的实现要在数据库对象的用户中绑定登陆账户。 第三个层次的安全权限允许用户拥有对指定数据库 中的对象的访问权限，例如：可以指定用户有权使用哪些表 和视图、运行哪些存储过程。 在第一层次中的 windows 账 其实是在我们装机时给 windows 指定的自己登陆到 windows 系统的账号， 而作为 windows 系统管理员的我们其 实也兼职了 SQL Server 的管理权， 那我们如何设置才能保证只有我们指定的 用户才能访问SQL 用户才能访问 SQL 数据库呢？就是我们下面要说的验证模 式。 、 SQL登陆验证模式SQL的登陆验证模式有两种，一种是 、 SQL 登陆验证模式 SQL 的登陆验证模式有两种，一种是 Windows 的 验证模式，另一种是 Windows 和 SQL Server 混合验证模式。 如果我们选择 windows 模式登陆并把 windows 账号映射到 SQL Server 的登陆上，那么合法的 windows 用户也就连接到了 SQL Server 中。 中设置。Windows 模式的登陆需要在 SQL Server 中设置。 方法： 打开 SQL Server 企业管理器，找到安 全性文件夹，打开后再登陆中新建一个 windows 身份验证模 式的账户。需要注意的是在新建账户时，账户的名称一定要 填我们 windows 账户的名字，如：我的计算机在用户中名称 为张信秀，则在填名称时一定要填张信秀。 SQL Server 的验证模式相对 windows 的登陆模 式在设置上没有特别的要求，只需填上我们的密码即可。 接下来进入我们的重点——角色、权限，首先我们在图上来 区分。 在往下说之前我们先介绍下安全账户。返回到安 全层次上来说，账户在登录到 SQL Server 后，如果想获得 访问某个数据库的权限，是必须要在 SQL 中获得安全账户 的，确保登陆的账号是安全的，就好比是我们出国的护照签 证一样，想要去哪个国家必须获得该国家的签证和出入境章， 这个安全账户就是在数据库对象的用户中绑定一个登陆账 号，证明这个登陆账号是安全的。 号，证明这个登陆账 号是 安全的。 账户、角色、权限他们三者是没有严格的关系的，如果有的 话就是角色给账户分配职能，而权限却又限制着角色和账户 对数据库的操作。它们三者就好像是公司里的员工、职权、 规章，公司按照职能分配不同的员工，但是每个员工却又受 到公司规章的限制。 、数据库角色 数据库角色控制着数据库的安全性。当最终用户 成功地连接到分析服务器之后，会在那个服务器上的数据库 角色中查找最终用户的用户名，来确定用户对数据库的可能 操作。 数据库角色在创建时有两种： 1、标准角色：不允许嵌套，在使 用时只需在安全账户中添加，通过分配权限确保了用户能够 进行的操作； 2、应用程序角色：为了让标准角 色嵌套，来控制角色所能进行的操作，创建后SQL Server 色嵌套，来控制角色所能进行的操作，创建后 SQL Server 把它当做账户看待（因为它是应用程序级别的） ，它的作用 是为权限提供相应的加密，用存储过程 sp_setapprole 激活 才可进行授予权限的操作。 二、权限 权限有三种类型， 1、语句权限： 限制对表 update 、 insert 等的操作，在创建角色时或添加安全用户后设置； 2、对象权限：限制用户对数据 库对象的创建，在数据库属性内设置； 3、暗示性权限： SQL Server 数据库自带的那些角色或用户，如：服务器角色、数据库所 有者（ dbo ）等拥有的权限，不需要了解他，因为它是系统 自己设置的用户不能够设置。 最后我们在代码中应用下三者： [sql] vie