2023学年完整公开课版数据库安全

第6章数据库安全

6.1数据库安全概述

6.1数据库安全概述6.1数据库安全概述 6.1.1数据库的安全体系 6.1.2主体 6.1.3安全对象 6.1.4权限 6.1.5角色6.2身份验证和身份验证模式6.3四级安全机制6.4实训6.1.1数据库的安全体系数据库安全的目的是什么?限制访问者的权力SQLServer的最高权力者是系统管理员即安装SQLServer服务器的用户哪些人可以对哪些资源做哪些操作6.1.1数据库的安全体系数据库安全保护的范围是什么?新教师杰克2、服务器的安全1、操作系统的安全3、数据库的安全4、数据库对象的安全6.1数据库安全概述6.1数据库安全概述 6.1.1数据库的安全体系 6.1.2主体 6.1.3安全对象 6.1.4权限 6.1.5角色6.2身份验证和身份验证模式6.3四级安全机制6.4实训6.1.2主体哪些人可以对哪些资源做哪些操作主体就是“哪些人”账号（Account）：访问Windows操作系统的访问者的名字，由Windows操作系统创建和管理登录名（Login）：访问SQLServer服务器的访问者的名字，由SQLServer创建和管理用户（User）：用户是登录名在某个数据库中的一个别名，通过“用户映射”机制建立关联，因此用户没有密码访问者：泛指一般的访问者，可以是账号、登录名和用户三者中的任何一种6.1.3安全对象哪些人可以对哪些资源做哪些操作安全对象就是“哪些资源”服务器（Server）：全称是数据库服务器，也就是SQLServer数据库管理系统数据库（Database）：在服务器上创建的某个数据库，如Score数据库。一个数据库包含一个应用所需要的数据结构和数据，数据库通常是独立的，数据库之间没有明确的关联性。数据库对象（Object）：在某个数据库内的表、索引、视图、函数、存储过程、触发器等。在一个数据库内的数据库对象之间有很强的关联性，所有这些数据库对象都是为了实现一个应用的需求而设计的。6.1.4权限哪些人可以对哪些资源做哪些操作权限就是“哪些操作”6.1.4权限权限就是“哪些操作”服务器权限数据库权限数据库对象权限6.1数据库安全概述6.1数据库安全概述 6.1.1数据库的安全体系 6.1.2主体 6.1.3安全对象 6.1.4权限 6.1.5角色6.2身份验证和身份验证模式6.3四级安全机制6.4实训6.1.5角色角色用于标识具有相同权限的一组访问者服务器角色数据库角色6.2身份验证和身份验证模式6.1数据库安全概述6.2身份验证和身份验证模式 6.2.1服务器身份验证 6.2.2服务器身份验证模式 6.2.3安全配置实例6.3四级安全机制6.4实训6.2.1服务器身份验证两种验证途径第一步提供Windows账号和密码第一步提供Windows账号和密码第二步提供SQLServer登录名和密码第二步直接使用Windows账号网络访问者6.2.2服务器身份验证模式仅Windows身份验证不能通过SQLServer身份验证登录SQLServer使用的默认模式安全性较高SQLServer和Windows身份验证两种身份验证同时有效，任意选用支持远程登录，安全性差一些单一模式和混合模式任意切换单一模式混合模式单一模式和混合模式之间的切换第一次切换为混合模式配置“SQLServer网络配置”启用TCP/IP指定TCP端口（TCPPort）为1433修改系统管理员sa的属性初始化系统管理员sa的密码修改状态属性是否允许连接到数据库引擎：授予登录：已启用在单一模式和混合模式之间切换使用SQLServer的登录名和密码连接第一次切换为混合模式配置“SQLServer网络配置”启用TCP/IP指定TCP端口（TCPPort）为1433修改系统管理员sa的属性初始化系统管理员sa的密码修改状态属性是否允许连接到数据库引擎：授予登录：已启用在单一模式和混合模式之间切换使用SQLServer的登录名和密码连接6.2.2服务器身份验证模式6.2.3安全配置实例6.1数据库安全概述6.2身份验证和身份验证模式 6.2.1服务器身份验证 6.2.2服务器身份验证模式 6.2.3安全配置实例6.3四级安全机制6.4实训6.2.3安全配置实例新教师杰克2、服务器的安全1、操作系统的安全3、数据库的安全4、数据库对象的安全6.2.3安全配置实例6.3四级安全机制6.1数据库安全概述6.2身份验证和身份验证模式6.3四级安全机制 6.3.1操作系统的安全 6.3.2服务器的安全 6.3.3数据库的安全 6.3.4数据库对象的安全6.4实训6.3.1操作系统的安全把安全比喻成校园里的安全你需要学生证才能进入校园——操作系统的安全你要进入宿舍楼，还要进行一次身份认证——服务器的安全你要进入你的宿舍，必须有钥匙——数据库的安全你要打开你的抽屉，还得有钥匙——数据库对象的安全6.3.1操作系统的安全第一道安全防线MicrosoftWindows操作系统需要验证访问者的身份，才能允许访问者登录Windows操作系统1、操作系统的安全6.3.2服务器的安全6.1数据库安全概述6.2身份验证和身份验证模式 6.3.1操作系统的安全 6.3.2服务器的安全 6.3.3数据库的安全 6.3.4数据库对象的安全6.3四级安全机制6.4实训6.3.2服务器的安全第二道安全防线服务器级别的操作2、服务器的安全1、操作系统的安全6.3.2服务器的安全登录名第一种：从Windows账号映射而来第二种：直接在SQLServer中创建服务器角色固定服务器角色自定义服务器角色6.3.2服务器的安全服务器当前服务器数据库例如创建一个数据库登录名例如登录名被修改服务器角色例如服务器角色被创建6.3.2服务器的安全服务器权限对服务器进行操作的语句6.3.2服务器的安全直接授权直接为指定的某个登录名授权隐式授权固定服务器角色拥有一组预定义的权限将某个登录名给予该固定服务器角色,隐式授予权限间接授权授予自定义服务器角色拥有一组权限将某个登录名给予该服务器角色,间接授予权限6.3.3数据库的安全6.1数据库安全概述6.2身份验证和身份验证模式 6.3.1操作系统的安全 6.3.2服务器的安全 6.3.3数据库的安全 6.3.4数据库对象的安全6.3四级安全机制6.4实训6.3.3数据库的安全第三道安全防线数据库级别的操作2、服务器的安全1、操作系统的安全3、数据库的安全6.3.3数据库的安全用户用户是登录名在数据库中的一个别名，没有密码数据库角色固定数据库角色自定义数据库角色6.3.3数据库的安全数据库当前打开的数据库本身用户例如用户被修改数据库角色例如数据库角色被创建6.3.3数据库的安全数据库权限对数据库进行操作的语句6.3.4数据库对象的安全6.1数据库安全概述6.2身份验证和身份验证模式 6.3.1操作系统的安全 6.3.2服务器的安全 6.3.3数据库的安全 6.3.4数据库对象的安全6.3四级安全机制6.4实训6.3.4数据库对象的安全最后一道安全防线数据库对象的操作2、服务器的安全1、操作系统的安全3、数据库的安全4、数据库对象的安全6.3.4数据库对象的安全主体与数据库级别的主体是相同的6.3.4数据库对象的安全表二维表视图与表的地