第10章_数据库安全管理

1、第第1010章数据库安全管理章数据库安全管理 10.1 SQL Server 2000 10.1 SQL Server 2000 安全构架安全构架 10.2 SQL Server10.2 SQL Server的身份验证模式的身份验证模式 10.3 10.3 管理登录账号管理登录账号 10.4 10.4 管理数据库用户管理数据库用户 10.5 10.5 管理权限管理权限 10.6 10.6 管理角色管理角色 10.1 SQL Server 2000 10.1 SQL Server 2000 安全构架安全构架 数据的安全性数据的安全性：保护数据以防止不合法：保护数据以防止不合法 的使用而造成数据的

2、泄密和破坏。的使用而造成数据的泄密和破坏。 10.1SQL Server 2000 10.1SQL Server 2000 安全构架安全构架 10.1.1安全性机制安全性机制 SQL Server 2000 的安全性管理是建立在身份验 证和权限验证两种机制上。 身份验证身份验证 用来确定登录SQL Server的用户的登录帐号和密码是否正 确，以此来验证其是否具有连接SQL Server的权限。 权限验证权限验证 有了连接SQL Server的权限，不等于能访问数据库，还必须 获得访问数据库的权限，才能对数据库进行操作。 权限验证用来获得访问数据库和数据库对象如表、视图、 存储过程等的权限。

3、10.1SQL Server 2000 10.1SQL Server 2000 安全构架安全构架 10.1.10.1.相关概念相关概念 SQL Server 2000 使用身份验证，数据库 用户管理，权限管理,角色管理来保护数据库 中的数据。 10.1SQL Server 2000 10.1SQL Server 2000 安全构架安全构架 SQL Server SQL Server 登录账号登录账号 设置登录账号，用户通过登录账号名和密 码可以登录到SQL Server服务器上。 特别注意：录账号本身并不能让用户访问服务 器中的数据库，要访问特定的数据流库，还必 须具有用户帐号。 10.1SQ

4、L Server 2000 10.1SQL Server 2000 安全构架安全构架 数据库用户数据库用户 用户要想拥有访问某个数据库的权力， 就必须在这个数据库上创建一个数据库用户， 并将登录账号和这个数据库用户相关联。 10.1SQL Server 2000 10.1SQL Server 2000 安全构架安全构架 权限权限 一个登录者通过数据库用户关联到某一 个数据库上，还需要为它加上一些限制，来 控制它对数据库的访问级别，这就是权限。 10.1SQL Server 2000 10.1SQL Server 2000 安全构架安全构架 角色角色 角色是SQL Server 2000版本引进

5、的新概 念，是为了方便权限管理而设置的一种管理 单位。 如果打算使一组登录账户或数据库用户 在数据库服务器或数据库对象上具有相同的 权限，则可以通过角色实现。 10.2 SQL Server10.2 SQL Server的身份验证模式的身份验证模式 10.2.1Windows 10.2.1Windows 身份验证模式身份验证模式 SQL Server数据库系统通常运行在Windows 2000 Server / NT服务器平台上。 在Windows 验证模式下， SQL Server2000检 测当前使用Windows 2000 Server / NT的用户帐号， 并在系统注册表中查找该用户，

6、以确定该帐号是 否有权登录。 正是利用了这一用户安全性和帐号管理的机制， 允许SQL Server也可以使用Windows的用户名和口 令来验证身份。 10.2 SQL Server10.2 SQL Server的身份验证模式的身份验证模式 10.2.1Windows 10.2.1Windows 身份验证模式身份验证模式 优点： l数据库管理员的工作可以集中管理数据库上 面，而不是管理用户帐号，对用户帐号的管理 可以交给Windows NT/2000去完成。 lWindows NT/2000有着更强的用户帐号管理工 具，可以设置帐号锁定、密码期限等。 10.2 SQL Server10.2 S

7、QL Server的身份验证模式的身份验证模式 10.2.210.2.2混合身份验证模式混合身份验证模式 (Windows 身份验证和SQL Server身份验证) SQL Server身份验证：在此种验证方式下，即 使用户已经登录操作系统，也必须输入有效的SQL Server专用登录名与密码方可连入SQL Server 2000 数据库实例。 混合验证模式允许用户连接服务器,可采用SQL Server身份验证模式或windows身份验证模式。 优点：创建了Windows NT/2000之外的另一个安 全层次。 10.2 SQL Server10.2 SQL Server的身份验证模式的身份验

8、证模式 10.2.310.2.3两种验证模式的切换两种验证模式的切换 修改服务器的身份验证模式修改服务器的身份验证模式 10.2SQL Server10.2SQL Server的身份验证模式的身份验证模式 修改客户端的身份验证模式修改客户端的身份验证模式 需要在注册的服务器的注册属性中修改。 10.310.3管理登录账号管理登录账号 10.3.10.3.默认登录账号默认登录账号 lBUILTIN/AdministratorsBUILTIN/Administrators 默认的Windows身份认证的登录帐号，凡是属于 Windows 2000 Server中Administrators组的账号

9、都允许登录 SQL Server2000。 lsa sa：超级管理员账号：超级管理员账号 默认的SQL Server2000身份认证的登录帐号，又称为 超级管理员帐号，允许SQL Server的系统管理员登录，该 帐号的口令在安装SQL Server2000时指定。 这两个默认登录帐号都拥有对SQL Server2000服务器的 系统管理权限。 10.410.4管理数据库用户管理数据库用户 登录帐号(Login Name)只负责在用户连接数据库 实例时的验证，登录帐号本身不能让用户访问服务 器中的数据库。要访问数据库，用户还必须在数据 库中拥有和其登录服务器时所用的登录名相关联的 用户帐号(U

10、ser Name)，也称为数据库用户。 10.410.4管理数据库用户管理数据库用户 10.4.110.4.1查看数据库用户查看数据库用户 lSQL Server2000为每个数据库自动创建dbo帐号，该 帐号和所有属于sysadmin服务器角色的登录帐号(如sa) 相关联，并且dbo对所属的数据库拥有完全的权限。 l系统还为默认数据库创建guest帐号，任何一个登录 帐号当在数据库中没有用户帐号与之关联时，均可通 过数据库中的guest帐号访问数据库，用户新建的数据 库中则没有guest帐号。 10.410.4管理数据库用户管理数据库用户 10.4.210.4.2创建数据库用户创建数据库用户

11、 一个登录名在一个数据库中只能与一个用户名相 关联。 10.510.5管理权限管理权限 10.5.110.5.1管理登录帐号的权限管理登录帐号的权限 登录账号登录账号没有对数据库操作的权限，但是 有对服务器操作的权限。我们可以通过赋予它 服务器角色使它具有相应的管理权限。 五、管理权限五、管理权限 五、管理权限五、管理权限 服务器角色表服务器角色表 System Administrator 可以在SQL Server 2000中执行任何活动 Server Administrator 可以设置服务器范围的配置选项，关闭服务器 Setup Administrator 可以管理链接服务器和启动过程

12、Security Administrator 可以管理登录和创建数据库的权限，还可以读 取错误日志和更新密码 五、管理权限五、管理权限 服务器角色表（续）服务器角色表（续） Process Administrator 可以管理在SQL Server 2000中执行的进程 Database Administrator 可以创建、更改和删除数据库 Disk Administrator 可以管理磁盘文件 Bulk Administrator 可以执行BULK INSERT(大容量插入)语句 五、管理权限五、管理权限 可设置登录 帐号可以访 问的数据库， 以 让 S Q L Server200 0自动

13、在这自动在这 些数据库中些数据库中 建立与登录建立与登录 帐号相关联帐号相关联 的用户帐号的用户帐号。 （5.6节） 10.510.5管理权限管理权限 10.5.210.5.2管理数据库用户帐号的权限管理数据库用户帐号的权限 设置用户帐号数据库操作权限（也称语句权限）设置用户帐号数据库操作权限（也称语句权限） 对用户账号用户账号设置语句权限是限制用户账号 对整个数据库的操作权限，是创建数据库或者 数据库中的数据对象（表、视图或存储过程等） 所涉及的权限。 10.510.5管理权限管理权限 10.5.210.5.2管理数据库用户帐号的权限管理数据库用户帐号的权限 l数据库用户帐号权限的三个层次数

14、据库用户帐号权限的三个层次 （1）创建数据库对象及进行数据库备份的权限（创）创建数据库对象及进行数据库备份的权限（创 建表、视图、存储过程，备份日志文件等）建表、视图、存储过程，备份日志文件等） （2）对数据库表的操作权限及执行存储过程的权限）对数据库表的操作权限及执行存储过程的权限 （ SELECT,INSERT,UPDATE,DELETE,EXECUTE） （3）对数据库中指定列的操作权限（仅对数据库中指定列的操作权限（仅SELECT、 UPDATE） 10.510.5管理权限管理权限 三种权限三种权限 允许权限（允许权限（GRANTGRANT）: :表示用户或角色能够执表示用户或角色能够

15、执 行某项操作。行某项操作。 拒绝权限（拒绝权限（DENYDENY）: :表示用户或角色不能执行表示用户或角色不能执行 某项操作，也称禁止权限。某项操作，也称禁止权限。 废除权限（废除权限（REVOKEREVOKE）: :表示废除以前用户或角表示废除以前用户或角 色所具有的允许权限或拒绝权限，但是当用户色所具有的允许权限或拒绝权限，但是当用户 继承其它角色时，用户的权限是以其它角色的继承其它角色时，用户的权限是以其它角色的 权限为准。权限为准。 10.510.5管理权限管理权限 拒绝权限优先：拒绝权限优先： 如果用户本身设置了一定权限，而它 又继承了一定的角色，当它们的权限出现 冲突时，以拒绝

16、权限优先。 10.510.5管理权限管理权限 设置用户账号数据库对象的操作权限（对象权设置用户账号数据库对象的操作权限（对象权 限）限） 10.510.5管理权限管理权限 五、管理权限五、管理权限 五、管理权限五、管理权限 db_owner数据库所有者，可执行数据库的所有管理操作 db_accessadmin数据库访问管理者，具有添加、删除数据库使 用者、数据库角色和组的权限 db_securityadmin数据库安全管理员，可管理数据库中的权限， 如设置数据库表的增、删、修改和查询等存取 权限 db_ddadmin数据库DDL管理员，可增加、修改或删除数据 库中的对象 db_backupop

17、erator数据库备份操作员，具有执行数据库备份的权 限 数据库用户角色表数据库用户角色表 五、管理权限五、管理权限 db_datareader数据库数据读取者 db_datawriter数据库数据写入者，具有对表进行增、删、修 改的权限 db_denydatareader数据库拒绝数据读取者，不能读取数据库中任 何表的内容 db_denydatawriter数据库拒绝数据写入者，不能对任何表进行增、 删、修改操作 public一个特殊的数据库角色，每个数据库用户都是 public角色的成员，通常将一些公共的权限赋给 public角色 数据库用户角色表数据库用户角色表( (续续) ) 五、管理权限五、管理权限 当列的权限和表的权限设置冲突时，当列的权限和表的权限设置冲突时， 以最小粒度的以最小粒度的列的设置为准列的设置为准。 10.610.6管理角色管理角色 10.6.110.6.1服务器角色服务器角色 是用来管理和维护SQL Serve