SQL Server数据库-系统安全管理.pdfVIP

第9章系统安全管理 ——SQL Server地安全机制 1．Windows验证模式 01 2 ．SQL Server验证模式 SQL Server 身份验证模式 SQL Server 身份验证模式 这是在安装SQL Server过程中数据库引擎配置页中确定地,。 1．Windows验证模式 用户登录Windows时进行身份验证,登录SQL Server时就不再进行身份验证了。需注意以下 几点。 （1）需要将Windows账户加入SQL Server中,才能采用Windows账户登录SQL Server。 （2）如果使用Windows账户登录到另一个网络地SQL Server,则需要在Windows中设置彼 此地托管权限。 2 ．SQL Server验证模式 在SQL Server验证模式下,SQL Server服务器要对登录地用户进行身份验证。系统管理员需 要设定登录验证模式地类型为混合验证模式。当采用混合模式时,SQL Server系统既允许使用 Windows登录名登录,也允许使用SQL Server登录名登录。 1．服务器级别 02 2．数据库级别 3．架构级别 SQL Server安全性机制 1 ．服务器级别 服务器级别所包含地安全对象主要有登录名,固定服务器角色等。其中,登录名 用于登录数据库服务器,而固定服务器角色用于给登录名赋予相应地服务器权限。 SQL Server中地登录名主要有两种:第一种是Windows登录名,第二种是SQL Server登录名。 Windows登录名对应Windows验证模式,该验证模式所涉及地账户类型主要有 Windows本地用户账户,Windows域用户账户,Windows组。 SQL Server登录名对应SQL Server验证模式,在该验证模式下,能够使用地账户 类型主要是SQL Server账户。 2．数据库级别 数据库级别所包含地安全对象主要有用户,角色,应用程序角色,证书,对称密钥,非对称密钥, 程序集,全文目录,DDL事件,架构等。 用户安全对象是用来访问数据库地。如果某人只拥有登录名,而没有在相应地数据库中为 其创建登录名所对应地用户,则该用户只能登录数据库服务器,而不能访问相应地数据库。 若此时为其创建登录名所对应地数据库用户,而没有赋予相应地角色,则系统默认为该用户 自动具有public角色。因此,该用户登录数据库后对数据库中地资源只拥有一些公共地权限。如 果要让该用户对数据库中地资源拥有一些特殊地权限,则应该将该用户添加到相应地角色中。 3．架构级别 架构级别所包含地安全对象有表,视图,函数,存储过程,类型,同义词, 聚合函数等。在创建这些对象时可设定架构,若不设定则系统默认架构 为dbo 数据库用户只能对属于自己架构中地数据库对象执行相应地数据 操作。至于操作地权限则由数据库角色决定。例如,若某数据库中地表 A属于架构S1,表B属于架构S2,而某用户默认地架构为S2,如果没有授 予用户操作表A地权限,则该用户不能对表A执行相应地数据操作。但 是,该用户可以对表B执行相应地操作 03 SQL Server数据库安全验证过程 SQL Server数据库安全验证过程 一个用户如果要对某一数据库进行操作,需要满足以下3个条件: （1）登录SQL Server服务器时需要通过身份验证; （2）需要是该数据库地用户,或者是某一数据库角色地成员; （3）需要有对数据库对象执行该操作地权限。 下面介绍SQL Server是如何在这3方面进行管理地。 不管使用哪种验证方式,用户都需要具备有效地Windows