第9章--数据库的安全管理.pptx

,数据库应用技术,SQL Server 2012,主编：屈武江 霍艳飞 张 健,新世纪应用型高等教育计算机类课程规划教材,SQL SERVER 2012,SHUJUKU YINGYONG JISHU,第,9,章,数据库的安全管理,9.1,身份验证模式,1,客户机安全机制,2,网络传输安全机制,3,实例级别安全机制,4,数据库级别安全机制,5,对象级别安全机制,9.1.1 SQL Server,安全体系结构,9.1,身份验证模式,9.1.2,SQL Server,身份验证模式,SQL Server,提供了两种验证模式,：,Windows,身份验证,SQL Server,身份验证,9.1,身份验证模式,9.1.2,SQL Server,身份验证模式,1,Windows,身份验证,SQL Server,数据库系统通常运行在,Windows,服务器平台上，,Windows,本身具备,管理登录,、验证用户合法性的能力，因此,Windows,验证模式利用,Windows,用户安全性和,帐号管理,的机制，允许,SQL Server,使用,Windows,操作系统的安全机制来验证用户身份，在,这种模式,下，只要用户能够通过,Windows,的用户身份验证，即可连接到,SQL Server,服务器上,，而,SQL Server,本身不需要管理身份验证登录数据。,9.1,身份验证模式,9.1.2,SQL Server,身份验证模式,Windows,身份验证有以下主要优点：,（,1,）数据库管理员的工作可以集中在管理数据库上，而不是管理用户帐户。对,用户帐户,的管理可以交给,Windows,完成。,（,2,）,Windows,有着更强的用户帐户管理工具。可以设置帐户锁定、密码期限等。,（,3,）,Windows,的组策略支持多个用户同时被授权访问,SQL Server,。,（,4,）密码一次性访问，不需要再记住,SQL Server,密码。,9.1,身份验证模式,9.1.2,SQL Server,身份验证模式,2,SQL Server,身份验证,SQL Server,身份验证使用户可以使用,Windows,身份验证或,SQL Server,身份验证,与,SQL,Server,服务器连接。它将区分用户帐号在,Windows,操作系统下是否可信，对于可信,的连接,用户系统，直接采用,Windows,身份验证模式，否则，,SQL Server,会通过帐户的,存在性和,密码的匹配性自行进行验证。,9.1,身份验证模式,9.1.2,SQL Server,身份验证模式,SQL Server,身份验证具有如下优点：,（,1,）创建了,Windows,之上的另外一个安全层次。,（,2,）支持更大范围的用户，例如非,Windows,客户、,Novell,网络等。,（,3,）一个应用程序可利用单个的,SQL Server,登录。,SQL Server,身份验证具有如下缺点：,（,1,）如果用户是具有,Windows,登录名和密码的,Windows,域用户，则必须提供另一,个用于,连接的（,SQL Server,）登录名和密码。,（,2,）,SQL Server,身份验证无法使用,Kerberos,安全协议。,（,3,）,SQL Server,登录名不能使用,Windows,提供的其他密码策略。,9.1,身份验证模式,9.1.3,设置身份验证模式,9.1,身份验证模式,9.1.3,设置身份验证模式,9.2,帐号管理,9.2.1,服务器登录,帐号,1,创建服务器登录帐号,9.2,帐号管理,9.2.1,服务器登录,帐号,1,创建服务器登录帐号,9.2,帐号管理,9.2.1,服务器登录,帐号,1,创建服务器登录帐号,9.2,帐号管理,9.2.1,服务器登录,帐号,1,创建服务器登录帐号,9.2,帐号管理,9.2.1,服务器登录,帐号,1,创建服务器登录帐号,9.2,帐号管理,9.2.1,服务器登录,帐号,2,修改登录帐号,修改登录帐号可以使用,SSMS,管理工具，也可以使用,Transact-SQL,语言的,ALTER LOGIN,语句实现。,（,1,）使用,SSMS,管理工具修改登录帐号,使用,SSMS,管理工具修改登录帐号的步骤如下,:,启动,SSMS,管理工具，连接到服务器，在对象资源管理器窗口中，展开,“数据库服务器”,“安全性”“登录名”。,双击要修改的登录名，打开“登录属性”界面，在“常规”选项卡中对登录帐号,进行,修改，修改完成后单击“确定”按钮即可。,9.2,帐号管理,9.2.1,服务器登录,帐号,（,2,）使用,Transact-SQL,语句修改登录帐号,使用,ALTER LOGIN,语句可以完成对登录帐号的修改，语句格式为,：,ALTER LOGIN,登录名,WITH password=,密码,default_database=,默认数据库,default_language=,默认语言,name=,新的登录名,9.2,帐号管理,9.2.1,服务器登录,帐号,3,删除登录帐号,（,1,）使用,SSMS,管理工具删除登录帐号,启动,SSMS,管理工具，连接到服务器，在对象资源管理器窗口中，展开,“数据库服务器”,“安全性”“登录名”。,右击要删除的登录名，在弹出的快捷菜单中选择“删除”命令即可将登录名删除。,（,2,）使用,Transact-SQL,语句删除登录帐号,可以使用,DROP LOGIN,语句删除登录名，语法格式为：,DROP LOGIN,登录名,9.2,帐号管理,9.2.1,服务器登录,帐号,4,登录帐号的禁用和启用,9.2,帐号管理,9.2.2,数据库用户帐号,9.2,帐号管理,9.2.2,数据库用户帐号,1,创建用户,帐号,9.2,帐号管理,9.2.2,数据库用户帐号,2.,修改和删除用户帐号,（,1,）修改用户帐号,可以使用,SSMS,管理工具修改用户名，其操作步骤如下：在,SSMS,管理工具的对象,资源管理器,窗口中，展开“数据库”节点，展开要修改用户的数据库，展开“安全性”选项,，展开,“用户”选项，找到要修改的用户进行右击，在弹出的快捷菜单中选择“属性”命令,，在,打开的“数据库用户,-,用户名”对话框中进行用户帐号的修改。,（,2,）删除用户帐号,删除用户帐号的操作步骤如下：在,SSMS,管理工具的对象资源管理器窗口中，展开,“数据库”,选项，展开要删除用户的数据库，展开“安全性”选项，展开“用户”选项，,找到要,删除的用户进行右击，在弹出的快捷菜单中选择“删除”命令即可。,9.3,角色管理,角色是一种,SQL Server,安全帐户，是,SQL Server,内部的管理单元。作为管理权限,时可以,视为单个单元的其他安全帐户的集合。角色包含,SQL Server,登录、,Windows,登录、,组或,其他角色（删除与,Windows,中的用户组类似删除），若用户被加入某一个角色中，则,具有,该角色的权限。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给,这个,角色授予适当的权限。,利用角色，,SQL Server,管理者可以将某些用户设置为某一个角色，这样只对角色,进行权限,设置便可以实现对所有用户权限的设置，极大地减少了管理员的工作量。,SQL,Server,提供,了用户通常管理工作的预定义服务器角色和数据库角色。如果有多个用户需要在一,个特定,的数据库中执行一些操作，数据库拥有者可以在这个数据库中加入一个角色。,9.3,角色管理,固定服务器角色是在服务器级别定义的，所以存在于数据库之外，是属于数据库,服务器,的。在,SQL Server,安装时就创建了在服务器级别上应用的大量预定义的角色，每个,角色对应,着相应的管理权限。这些固定服务器角色用于授权给,DBA,（数据库管理员），拥有,某种,或某些角色的,DBA,就会获得与相应角色对应的服务器管理权限。,通过给用户分配固定服务器角色，可以使用户具有执行管理任务的角色权限。,9.3.1,固定服务器角色,9.3,角色管理,1.,固定数据库角色,9.3.2,数据库角色,固定数据库角色是为某一个用户或某一组用户授予不同级别的管理或访问数据库,以及数据库,对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一个,数据库,的多个角色,。,9.3,角色管理,9.3.2,数据库角色,2.,自定义数据库角色,创建用户自定义的数据库角色就是创建一组用户，这些用户具有相同的一组权限。,如果,一组用户需要执行在,SQL Server,中指定的一组操作并且不存在对应的,Windows,组，,或者没有,管理,Windows,用户帐号的权限，就可以在数据库中建立一个用户自定义的数据库角色。,另外，创建用户自定义数据库角色时，创建者需要完成下列任务：,（,1,）创建新的数据库角色,（,2,）分配权限给创建的角色,（,3,）将这个角色授予某个用户,9.3,角色管理,9.3.3,应用程序角色,应用程序角色是特殊的数据库角色，用于允许用户通过特定的应用程序获取特定数据,。应用程序,角色使应用程序能够用其自身的、类似用户的权限来运行。,与一般的数据库角色不同，应用程序角色默认情况下不包含任何成员，而且是非,活动的,，在使用它们之前要在当前连接中将它们激活。激活一个应用程序角色后，当前连接,将丧失,它所具备的特定用户权限，只获取应用程序角色所拥有的权限。,9.4,权限,管理,9.4.1,权限,的类别,1.,服务器权限,2,.,数据库对象,权限,（,1,）对象权限,（,2,）语句权限,（,3,）隐含权限,9.4,权限,管理,9.4.2,权限的操作,SQL Server,中的权限操作主要包括三个方面：授予权限、拒绝访问、取消权限。授予权限即允许用户或角色对一个对象执行某种操作或语句。拒绝访问即拒绝某个用户或角色对一个对象执行某种操作，即使该用户或角色曾经被授予了这种操作的权限。取消权限即不允许用户或角色对一个对象执行某种操作或语句，不允许与拒绝是不同的，不允许,执行某个,操作可以通过间接授予权限来获得相应的权限，而拒绝执行某种操作时，间接授权,不起作用,，只有通过直接授权才能改变。,权限的设置可以使用,SSMS,管理工具，也可以使用,Transact-SQL,提供的,GRANT,（,授予,）、,REVOKE,（撤销）和,DENY,（禁止）语句实现。,9.4,权限,管理,9.4.2,权限的操作,1.,使用,SSMS,管理工具为用户设置,权限,2.,使用,Transact-SQL,语句进行用户权限的设置,为数据库内的用户或角色设置适当权限的方法有：,GRANT,（授予权限）、,REVOKE,（撤,销权限）和,DENY,（禁止权限）。,（,1,）授予权限语句,Transact-SQL,语句中的,GRANT,命令的语法格式如下：,GRANT,ON ,TO,WITH GRANT OPTION,9.4,权限,管理,9.4.2,权限的操作,（,2,）撤销权限语句,Transact-SQL,语句中的,REVOKE,命令的语法格式如下：,REVOKE,ON ,FROM,CASCADE,参数说明：,REVOKE,：撤销权限关键字，从指定用户收回指定对象的指定权限。,CASCADE,：撤销用户权限的同时，也撤销此用户转授给其他用户的权限。,9.4,权限,管理,9.4.2,权限的操作,（,3,）禁止权限语句,Transact-SQL,语句中的,DENY,命令的语法格式如下：,DENY,ON ,FROM ,CASCADE,其中参数的含义与,GRANT,和,REVOKE,命令完全相同。,THANKS,