SQLServer安全管理概念理解.

1、2厂、 安全管理弋丿SQL Sender 2000本章主要内容12.1 SQL Server 2000的安全认证模式12.2创建和管理安全帐户12.3管理数据库用户和角色12.4 SQL Server权限管理数据的安全性是指保护数据以防止因不合理的使用而造成 数据的泄密和破坏，这就要采取一定的安全保护措施. SQL Server 2000的安全模型分为3层结构，分别为服务器安 全管理、数据库安全管理和数据库对象的访问权限管理.(1)第1关，用户必须登录到SQL Server的服务器实例.(2)第2关，在要访问的数据库中，用户的登录名要有对应 的用户账号.(在数据库管理系统中，用检查口令等手段来

2、检查 用户身份，通过检查的用户才能进入数据库系统中)(3)第3关，数据库用户账号要具有访问相应数据对象的权为了实现安全性，SQL Server对用户的访问进行两个阶段的检验：(1)身份验证阶段(Authentication ):用户在 SQL Server上获得对任何数据库的访问权限之前，必须登录到 SQL Server,并且被认为是合法的。 SQL Server或者 Windows N172000对用户进行验证。如果验证通过，用户就可以连接到 SQL Server上，否则，服务器将拒 绝用户登录.从而保证了系统安全.SQLSen er200012.1SQLSender2000安(2)权限认证

3、阶段(Permission Validation):用户分验证通过后， 修录到 SQLServerL,系统检査用户是否仃访问服务器上数据的权限。|任们分齡证阶段，系统的用八进行怕応 SQL Server和 Windows NT/2000是结合在 起的，内此产 4：了两种 验证模式：Windows身份验证模式和混介身份验证模式。在该验证模式下，SQL Server检测当前使用的Windows用户帐号, 并在Syslogins表中査找该帐号，以确定该帐号是否有权登录。在这种方式下，用户不必提供密码或者登录名让SQL Server验证。Windows验证模式下主要有以下优点：1.数据库管理员的工作可

4、以集中在管理数据库上面，而不是管理用户 帐户。对用户帐户的管理可以交给Windows NT/2000去完成。2. Window NT/2000有着更强的用户帐户管理工具。可以设置帐户锁 定、密码期限等。如果不是通过定制来扩展SQL Server, SQL Server是不具备这些功能的。3. Windows NT/2000的组策略支持多个用户同时被授权访问SQL ServeroP288注意事项混介验证模式允许以SQL Server验证或者Windows验证模式來进 行验证。使用哪个模式取决于在最初的通信时使用的网络库。:如果一个用户使用的是TCP/IP Sockets进行登录验证，则将使用SQ

5、LServer验证模式；：如果用户使用命名管道，则登录时将使用Windows验证模式。这种模式能更好地适应用户的各种环境。但足对于Windows 9X系 列的操作系统，只能使用SQL Server验证模式。 SQL Server验证模式下，处理登录的过程为：用户在输入登录名 和密码后，SQL Server在系统注册衷中检测输入的登录名和密码。 如果输入的好录名存在，而且密码也止确，就可以野录到SQL Server上。6SQLSen er2000,身SQLSen er2000身混合身份8SQL Sender 2000身份嗚总结：:验证模式的选择通常与网络验证的模型和客户与服务器 间的通信协议有关

6、.:如果网络主要是Windows NT/2000网， 则用户登录到WindowsNT/2000时已经得到了确认，因此，使用Windows验证模式将减轻系统的工作负担；:但是，如果网络主要是Novell网络或者对等网，则使用SQLServer验证模式将是很方便的。 因为， 这种情况下, 只需创建SQLServer登录帐户，而不用创建Windows NT/2000帐户.SQL Sen er 2000注意：修改验证模 式后， 必须首先停 止SQLServer服务, 然后重新启动SQL Server,才能使新 的设置生效。10SQL Serx er 2000权限认证但是通过认证阶段并不代表用户能够访问

7、 SQLServer 中的数据，同时他还必须通过许可确认。川 户只有在具有访问数据库的权限 Z 后，才能够对服 务器上的数据库进行权限许可下的各种操作，这种 用户访问数据库权限的设置是通过用户帐号來实现 的。即:数据库中的用户帐户用于为数据库中的对象设 置安全权限，用户帐户的数据库访问权限决定了用 户在数据库中可以执行哪些操作SQL Sender 2000（12.1安全认证模一种比校通用 的DBMS安全模型:DBMS矢全模型一个角色（Role）般是指一个机构内的一个称谓或一 个任务的集合。为了方便，可把用户归属不同的角色， 对不同的角色有不同的授权。12在 SQL Server中，帐号有两种：

8、-种是登录服务器的仔录帐巧（login name）另外 种是使用数据库的用八帐弓（username）.行只帐弓足后能窃录到 SQL Server的帐兮，属/服务器的以山 i，它 本身并不能止用户访问服务器屮的数据咋，而色录者要使用服务器 中的数据库时，必须要有用八帐号才能够存取数抑:库。就如同公司门口先刷卡进入（登录服务器），然后再拿钥匙打开自 己的办公室（进入数据库）一样。用八名要在特定的数据库内创建， 并关联个登录 （当一个用户 创建时，必须关联一个登录名）。用户定义的信息存放在服务器的每个数据库的 sysusers表中。通过授权给用户来指定用户可以访问的数据库对象的权限。SQL Serv

9、er 2000登录帐户A.查看登录帐号方法 1：使用企业管理器在安装SQL Server，系统默认创建两个登录帐号。*进入企业管理器，展开“SQL Serve!组”,找到所要连接 的SQLServer服务器，展开该服务器对应的文件夹，再展 开“安全性”文件夹，单击“登录”选项，即可看到系统 创建的默认登录帐号及已建立的其他登录帐号。:其中：BUILTINAdministrators. sa是默认的登录帐号方法 2：使用存储过程:使用sp_helplogins可査看登录帐号。格式是：exec sp_helploginsSQLSerx er200012.2创建和管理安全帐户14 企业管理器卜，创建

10、 fyiJIJWindowsQ 份於证的疔录 账户SQL Server 12MM性a Windo论aw分验GEMO域(M)P安全性访沟：e 允讦访问(C)c 拒细访问co图 1 选择 Windows 2000 用户添加到 SQL Server 登录中SQL Sender 20002.在企业管理器laiffifflSQL Server身份验证的登录账户3.使用SQL语每劇建两种登录账户(A)在查询分析器下，可以使用系统存储过程sp_grantlogin 将一个 Windows 2000 系统客户映射 为一个使用 Windows 身份验证的 SQL Server 登录 账户。SQLSen er20

11、00erver录-B w as GE讦可帮肋I sumat广SOL$efve 可列出目前Study数据库中所有的数据库用户帐户。 1.在登陆帐户属性下添加数据库用户20步骤如下：(1)在企业管理器的右窗格中的用户帐号上单击 鼠标右键，然后选择“属性”命令，打开“数据库 用户属性”对话框。(2)在“数据库用户属性”对话框中，单击“权 限”按钮，打开权限设置对话框。在此对话框中， 可以设置用户对数拥库对彖所具有的权限。在“对象”列中，显示了数据库屮所有的对象，而“所有者” 列则显示了相应对彖的所白者。氏后的 6 列则足対数据库対彖的操 作，具体含义如下：用户 2.p293SQLServer2000

12、22SQL Sen er 2000C设置数据库川户帐户的权限SELECT：对表或者视图的伶询O INSERT：在表或音视图屮插入记求UPDATE：对农或者视图中的数据修改DELETE：删除表或者视图中的数据EXEC：执行存储过程DRI： Declarative Referential Integrity.町对表的外键加上限制，以达对某个数据库对彖而言，如果选中对应的复选框，则表示貝有对该 对彖进行相应操作的权限。每个复选框具有 3 种状态。空白时表示未指定权限，或权限还原到未设覽状态；当打“时表示具有该权限；当打“X”时，表示不具有该权限。(3)如果要设置对表或者视图的某一字段进行操 作的权限

13、，可在列表中选择表或者视图对象，然 后单击“列”按钮，可打开“列权限”对话框。 使用该对话框即可进行相应权限的设置。SQLSerx er200024SQL Sen er 200012.3 管理数据库用户和角色在 SQL Server 2000 中,将一些用户集中到一 个单元中并对该单元统一设定权限，这样的单元称 为角色(role).数据库用户角色在 SQL Server 中联系着两集 合，一个是权限的集合，另一个是数据库用户的 集合.权限在用户成为角色成员时自动生效.角色分为服务器角色和数据库角色两种，前者 用于为整个服务器设置权限，后者用于为单个数据 库设置权限.23SQL Sender 2

14、000一 服务器角色服务器角色是扌訝艮据SQL Server的管理任务，以及 这些任务相对的重要性等级来把具有SQL Server管理职 能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行 添加、修改和删除，只能向其中加入用户或者其他角色.对数据库服务器操作的权限不能直接赋给其他登录账 户，只能使某些登录账户成为固定服务器角色的成员，才 能使他们具有这些权限.SQLServer 2000具有如下服务 器角色：26SQL Serx er 2000服务器角色(1) sysadmin,有权在SQL Server中进行任何活动。(2)

15、 serveradmin,有权设置服务器一级的配置选项，关 闭服务器。(3) setupadmin,有权管理链接服务器和启动过程。(4) securityadmin,有权管理登录和CREATE DATABASE权限，还可以读取错误日志和更改密码。(5) processadmin,有权管理在SQL Server中运行的 进程。( (6) dbcreator,有权创建、更改和除去数据库。(7) diskadmin,有权管理磁盘文件。(8) bulkadmin,有权执行BULK INSERT语句。(一)向固定服务器角色添加成员(只包含 登录帐户) 1、使用企业管理器展开需要进行角色管理的服务器-“安

16、全性”- 单击“服务器角色” -在右边窗口中选中 sysadmin 角色-单击右键，选择“属性”，弹出“服务器角 色属性”对话框。选择“常规选项卡”后单击“添 加”，然后在弹出的”添加成员”对话框中列表中 选择要添加的成员-“确定”SQLSerx er2000服务器角色管車(补充)2528SQL Serx er 2000服务器角色管理（补充）（二）删除固定服务器角色成员 1使用企业管理器“安全性” 服务器角色” -在右边窗口 中选中某角色（如sysadmin）-右击此角色“ 属性” -在弹出的“服务器角色属性”中选择要 删除的登录成员-”删除” 确定”即可成功删 除。SQL Sender 20

17、00二数据库角色（只能包含用户帐户）数据库角色是用来为某一用户或某一组用户，授 予不同级别的管理或访问数据库以及数据库对象的权 限，这些权限是数据库专有的，并且还可以使一个用 户具有属于同一数据库的多个角色。对一个角色授予、拒绝或废除的权限也适用于该 角色的任何成员。可以建立一个角色来代表单位中一类工作人员所 执行的工作，然后给这个角色授予适当的权限。30数据库角色应用于单个数据库。在 SQLServer 中，数据库角色可分为两种：:标准角色：由数据库成员所组成的组，此成员可 以是用户或者其他的数据库角色。:应用程序角色：用来控制应用程序存取数据库的, 本身并不包括任何成员。SQL Sen e

18、r 2000数据炸角色应用程序角色在我们编写数据库的应用程序时，可以自己定义应用 程序角色，让应用程序的操作者能用我们写的程序来存 取SQL Server的数据。也就是说，应用程序的操作者本身并不需要在SQL Server上有登录帐号以及用户帐号，仍然可以存取数据 库（但只能通过我们写的应用程序来操作） ， 如此可以 避免操作者自行登录SQL Server.SQLSen er200032:数据库角色中可以包含许多用户，用户对数据库对象的 存取权限也继承自该角色。：而拒绝是优先的，只要Rolel和Userl中的之一拒绝，则 该权限就是拒绝的。2.用户分属不同角色:如果一个用户分属于不同的数据库角

19、色属于角色Role2,则用户Userl的权限基本上是以Rolel和Rolc2的并集为准:但是只要有一个拒绝，则用户Userl的权限就是拒绝的SQL Server 200012.4 SQL Server权卩艮管理将一个登录账户映射为数据库中的用户账户，并将该用户账户添加到某种数据 库角色中，其实都是为了对数据库的访问 权限进行设置，以便让各个用户能进行适 合于其工作职能的操作。SQLSen er2000用户和角SQL Sen er 2000一、权限种类SQL Server 的权限包括 3 种类型: 语句权限和暗示性权限。 1、对彖权限表示对特定的数据库对彖，即表、视图、字段和存 储过程的操作许可

20、，它决定了能对表、视图等数据 库对象执行哪些操作。对象权限具体内容包括：对于表和视图，是否允许执行SELECT,INSERT,UPDATE和DELETE语句。对于表和视图的字段，是否可以执行SELECT和UPDATE语句。对于存储过程，是否可以执行EXECUTE语句。 2、语句权限表示对数据库的操作许可，也就是说，创建数据库 或者创建数据库中的其它内容所需要的权限类型称 为语句权限。令Create database：创建数据库$ Create table：创建表$ Create view：创建视图$ Create rule：创建规则毋Create default：创建缺省$ Create procedure：创建存储过程$ Create index：创建索引33SQLSen er2000$ Backup database：备份数据库$ Backup log：备份事务日志36 3、暗示性权限是指由SQL Server预定义的服务器角色、数据库 所有者(dbo)和数据库对象所有者所拥有的权 限。即系统安装以后有些用户和角色不必授权就 有的权限。35SQL Serx er 2000总结(1)一个数据