数据库安全性控制.pptxVIP

数据库安全性控制会计学第1页/共42页8.2 数据库的安全性管理 一个机构建立数据库的目的是为了数据库中的数据能够被机构中的用户共享访问，但数据库中的数据不能被破坏，重要数据（如银行账号的密码）也只能由具有特殊权力的人员访问，因此数据库系统必须能够预防来自机构内部或外部的人对数据的故意破坏或窃取。可见，安全性是数据库设计的重要组成部分。 所谓数据库的安全性：是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。为保证数据库的安全性，需要采取一定的安全保护措施。第2页/共42页SQL Server的安全模型数据表1数据表2数据表1数据表2数据表1数据表2DB1DB2DB3增删改查增删改查增删改查增删改查增删改查增删改查数据库用户数据库用户数据库用户登录帐号SQLserver三层安全管理第3页/共42页8.2.1 SQL Server的安全机制 SQL Server 2000的安全机制包括身份验证和权限验证两个方面 。 1．SQL Server的身份验证模式 用户要想访问SQL Server数据库中的数据，必须以合法身份登录到SQL Server服务器上，SQL Server或者操作系统对用户的身份进行验证，这一阶段称为身份验证阶段（Authentication）。SQL Server身份验证有两种模式：Windows身份验证模式和混合身份验证模式。 在企业管理器，展开“服务器组”节点，在其中的某个SQL Server服务器上单击鼠标右键，在弹出的快捷菜单中选择“编辑SQL Server注册属性”菜单项，将会打开 “已注册的SQL Server属性”对话框。在该对话框中可以设置身份验证模式。 第4页/共42页登录方式登录验证有两种方式：SQL身份验证：适合于非windows平台的用户或Internet用户， 需要提供帐户和密码Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证登录帐户相应有两种:：SQL 帐户和Windows帐户 第5页/共42页创建登录账户使用SQL语句创建两种模式下的登录帐户添加WINDOWS登录帐户添加SQL登录帐户 EXEC sp_grantlogin ‘windows域名\域帐户’EXEC EXEC sp_addlogin ‘帐户名’，‘密码’第6页/共42页创建登录账户添加Windows登录帐户//windows用户为S01,SDXY表示域 如是本机，SDXY为计算机名 EXEC sp_grantlogin ‘SDXY\S01’添加SQL登录帐户//登录名为zhangsan,密码为1234 EXEC sp_addlogin ‘zhangsan’, ’1234’ GO 演示：创建登录帐户第7页/共42页创建数据库用户创建了登录帐户，只能登录到SQL Server系统，但还不能访问某个数据库。如果希望访问某个数据库，必须要成为该数据库的一个用户。创建数据库用户需要调用系统存储过程sp_grantdbaccess 在empDB中添加两个用户 EXEC sp_grantdbaccess ‘登录帐户’，‘数据库用户’ 　　USE empDB -- S01DBUser为数据库用户名EXEC sp_grantdbaccess ‘SDXY\S01’，‘S01DBUser’EXEC sp_grantdbaccess ‘zhangsan’，‘zhangsanDBUser’ 演示：创建数据库用户第8页/共42页8.2.1 SQL Server的安全机制 2．权限验证 当用户通过身份验证登录到SQL Server服务器上后，还必须经过权限验证以决定他能访问的数据库及对访问的数据库所允许执行的操作。 为了对数据库中的对象设置安全权限，每个数据库都要求设置单独的用户账号。因此在SQL Server中，账号有两种：登录账号和数据库用户账号。 登录账号属于服务器层面的，本身并不能让用户访问服务器中的数据库。登录用户要想访问数据库，应先把他加入到数据库中使他成为数据库用户，即在数据库中有一个关联的数据库用户账号，数据库用户账号可以与用户账号同名也可以不同名。 如果登录账号在数据库中不存在对应的数据库用户账号，若数据库中存在Guest账号，则登录用户可以使用Guest账号访问数据库。登录账号对应的数据库用户账号的数据库访问权限决定了用户在数据库中可以进行哪些操作。 用户获得对数据库的访问权限以后，就可以存取数据库了。 第9页/共42页8.2.2 服务器登录账号的管理 1．查看登录账号 可使用企业管理器查看登录账号，方法是在企业管理器中，展开相应的SQL Server服务器节点，再展开其下的“安全性”节点，单击其下的“登录”图标，