MS-SQL数据库安全信息安全培训.pdfVIP

主讲：

第1页8/6/20181:32PM©2015谷安天下版权所有

pmssql安全性概述

Ømssql的安全性就是用来保护服务器和存储在服务器中的数据，它的安全性可以决定哪些用户可以登录

到服务器，登录到服务器的用户可以对哪些数据库队形执行操作或管理任务等

Ømssql从安全体系结构顺序上可以分为认证和授权两个部分，安全机制可以分为5个层级

1.客户机安全机制

2.网络传输的安全机制

3.实例级别的安全机制

4.数据库级别的安全机制

5.对象级别的安全机制

第2页8/6/20181:32PM©2015谷安天下版权所有

pmssql安全机制介绍

Ø客户安全机制

数据库管理系统需要运行在某一特定的操作系统平台下，客户机操作系统的安全性直接影响到mssql的安全

性。在用户使用客户计算机通过网络访问mssql服务器时，用户首先要获得客户计算机操作系统的使用权限。

保证操作系统的安全性是操作系统管理员或网络管理员的任务。由于mssql采用了集成WindowsNT网络安

全性机制，所以提高了操作系统的安全性，但与此同时也加大了管理数据库系统安全的难度。

第3页8/6/20181:32PM©2015谷安天下版权所有

pmssql安全机制介绍

Ø网络传输的安全机制

对关键数据进行了加密，即使攻击者通过了防火墙和服务器上的操作系统到达了数据库，还要对数据进行破

解。

有两种对数据加密的方式：数据加密和备份加密。

数据加密：数据加密执行所有的数据库级别的加密操作，消除了应用程序开发人员创建定制的代码来加密和

解密数据的过程。数据在写到磁盘时进行加密，从磁盘读的时候解密。使用mssql来管理加密和解密，可以

保护数据库中的业务数据而不必对现有应用程序做任何更改。

备份加密：对备份进行加密可以防止数据泄露和被篡改。

第4页8/6/20181:32PM©2015谷安天下版权所有

pmssql安全机制介绍

Ø实例级别的安全机制

采用了标准mssql登录和集成Windows登录两种方式。无论使用哪种登录方式，用户在登录时必须提供登录

密码和账号，管理和设计合理的登录方式是mssql数据库管理员的重要任务，也是mssql安全体系中重要的

组成部分。mssql服务器中预先设定了许多固定服务器的角色，用来为具有服务器管理员资格的用户分配使

用权利，固定服务器角色的成员可以用于服务器级的管理权限。

Ø数据库级别的安全机制

在建立用户的登录账号信息时，mssql提示用户选择默认的数据库，并分配给用户权限，以后每次用户登录

服务器后，都会自动转到默认数据库上。对任何用户来说，如果在设置登录账号时没有指定默认数据库，则

用户的权限将限制在master数据库以内。

mssql允许用户在数据库上建立新的角色，然后为该角色授予多个权限，最后通过角色将权限赋予mssql的

用户，使其他用户获取具体数据库的操作权限。

第5页8/6/20181:32PM©2015谷安天下版权所有

pmssql安全机制介绍

Ø对象级别安全机制

对象安全性检查是数据库管理系统的最后一个安全等级。创建数据库对象时，mssql将自动把该数据库对象

的用户权限赋予该对象的所有者，对象的拥有者可以实现该对象的安全控制。数据库对象访问权限定义了用

户对数据库中数据对象的引用、数据操作语句的许可权限，这通过定义对象和语句的许可权限来实现。

用户访问的三个阶段

第一阶段：用户登录到mssql的实例进行身份鉴别，被确认合法才能登录到mssql实例。

·第二阶段：用户在每个要访问的数据库里必须有一个账号，mssql实例将登录映射到数据库用户账号上，在

这个数据库的账号上定义数据库的管理和数据对象访问的安全策略