08-第8章-数据库安全性.ppt

数据库安全性第八章数据库安全性学习要点数据库安全概述管理登陆用户角色SQL2000案例策略SQL2000安全规划SQL2000案例配置数据库安全概述

SQLServer安全层次示意图管理登陆验证模式Windows验证模式混合验证模式验证模式的设置登录帐户操作（T-SQL）新建和删除SQLServer登录管理Windows验证模式使用户可以通过MicrosoftWindowsNT4.0/2000/2003操作系统用户帐户连接到SQLServer实例管理混合验证模式使用户可以使用Windows身份验证或SQLServer身份验证与SQLServer实例连接管理验证验证模式请参阅SQLServer2000安装章节内容。在SQLServer安装后通过“企业管理器”可以更改登录认证模式过程演示管理新建和删除SQLServer登录【例8-1】创建登录名为liuzc的登录，并指定默认数据库为student存储过程sp_droplogin可以删除SQLServer登录【例8-2】删除名为liuzc的登录管理用户SQLServer的第二层安全策略数据库用户由用户标识符（ID）标识，用户ID由db_owner固定数据库角色成员来定义数据库用户ID在定义时必须与一个登录ID相关联示例管理示例【例8-8】添加与【例8-1】所建登录帐户liuzc关联的数据库用户’DBliuzc’【例8-9】从student数据库中删除数据库用户’DBliuzc’管理角色目的将具有相同访问权限的登录帐户集中管理分类服务器角色数据库角色SQLServer安全性相关存储过程应用程序角色角色服务器角色固定服务器角色角色数据库角色固定数据库角色角色SQLServer安全性相关存储过程角色应用程序角色目的：适应个别应用程序的特殊需要，尤其是当处理复杂数据库和含有大表的数据库时与标准角色的区别应用程序角色不包含成员。默认情况下，应用程序角色是非活动的，需要用密码激活。应用程序角色不使用标准权限案例策略SQL安全规划选择验证方法划分角色允许数据库访问分配权限案例策略SQL安全配置配置前对操作系统进行安全配置，保证操作系统处于安全状态。对要使用的操作数据库软件（程序）进行必要的安全审核安装SQLServer2000后安装最新补丁sp3SQLServer的安全配置使用安全的密码策略使用安全的帐号策略加强数据库日志的记录管理扩展存储过程综合示例usetestEXECsp_addlogin刘老师,123EXECsp_grantdbaccess刘老师GRANTselectONccTO刘老师EXECsp_dropuser刘老师EXECsp_droplogin刘老师Copybyspring学习要点学习要点验证模式验证模式验证模式验证模式EXECsp_addloginliuzc,liuzc518EXECsp_droploginliuzc学习要点返回EXECsp_adduserliuzc,DBliuzcEXECsp_dropuserDBliuzc学习要点角色角色角色角色SQL2000学习要点SQL2000学习要点使用协议加密使用安全的密码策略隐藏SQLServer实例对网络连接进行IP限制