实验四数据库安全

实验四 数据库的安全一．实验目的1．掌握SQLServer中数据库安全性管理的策略与方法。二．实验内容数据库的安全主要包括几个方面的内容： 安全模式,SQLServer服务器安全,SQLServer登录帐号,角色,SQLServer用户和许可等内容.安全模式包括如下内容:安全规划:选择安全的形式:指选择用户登录的登录认证方式.1．认证模式认证是指当用户访问数据库系统时，系统对该用户的帐户和口令的确认过程。SQLServer可以识别两种类型的登录认证机制。SQLServer认证机制WindowsNT认证机制当使用SQLServer认证机制时，SQLServer系统管理员定义SQLServer的登录帐户和口令。当用户连接SQLServer时，必须提供登录帐户和口令。当使用WindowsNT认证机制时，由Server系统的访问。这时用户不必提供接到系统上，但是，在该用户连接之前，

WindowsNT帐户控制用户对SQLSQLServer的登录帐户和口令就能连SQLServer系统管理员必须将WindowsNT帐户定义为SQLServer的有效登录帐户（请参考WindowsNT帐户管理方法）。用户可以使用SQLServer企业管理器来设置服务器的认证模式。设置方法参见实验一。2．登录管理登录帐户是基于SQLServer服务器使用的用户名，可控制用户对数据库服务器的访问。在SQLServer中有一个特殊的登录帐户：sa，是系统管理员的简称，它在SQLServer系统和所有数据库中有全部的权限，不能被删除。设置sa帐号密码:单击相应服务器属下的“Login”;右单击右窗格的用户名,选择“属性”.增加登录帐户的两种方法：一是：从WindowsNT组和用户中创建登录帐户和创建新的SQLServer登录帐户（参考WindowsNT帐户管理方法）。二是：使用SQLServer企业管理器创建登录帐户，方法如下：在SQLServer企业管理器选择一服务器，选择“安全性”文件夹，在“安全性”文件夹中，右击“登录”，选择“新建登录”，则出现如下窗口：在常规选项卡中输入登录名和口令；在服务器角色选项卡中选择相应服务器角色复选框；在数据库访问选项卡中选择要访问的数据库及指定该帐户所属的数据库角色。最后按[确定]即可。用刚建立的登录帐户登录服务器：先右击服务器，选择断开，再右击服务器，选择连接。按提示输入帐户名和口令即可登录。如果选择连接时不提示输入帐户/口令，可选择强制用户登录时验证帐户和口令（参见5.）配置安全角色角色：SQLServer2000服务器操作和数据库访问许可的管理单位，角色可以把各个用户汇集成一个单元，以便进行许可管理。SQLServer提供了用于通常管理工作的预定义服务器角色、和数据库角色，以简化对某一个用户授予一些管理许可的工作。可在建立登录帐户时设置。系统管理员给适当用户分配相应的角色是的关键之一.

SQLServer

服务器和数据库安全SQLServer2000服务器系统管理员或数据库所有者在设置数据库访问许可时,应先创建新的角色并将访问许可集中授予角色,然后再将需要拥有这一许可权限的用户加入到角色中,加入到角色中的所有用户自动具有角色所拥有的访问许可权限.常用固定服务角色如下角色 许可系统管理员(systemadministrator) 执行任意活动数据库创建者 (databasecreator) 创建和修改数据库磁盘管理员(diskadministrator) 管理磁盘文件进程管理员(processadministrator) 管理系统进程安全管理员(securityadministrator) 管理和审核服务器登录服务器管理员 (serveradministrator) 配置服务器端设置安装管理员(setupadministrator) 安装复制固定的数据库角色及许可常用固定数据库角色及其许可角色 许可Public 维护全部默认的许可Db_owner 执行任何数据库角色的操作Db_accessadmin 增加或者删除数据库用户、组和角色Db_ddladmin 增加、修改或者删除数据库对象Db_securityadmin 执行语句和对象许可Db_backupoperator 备份和恢复数据库Db_datareader 读取任意表中的数据Db_datawriter 增加、修改或者删除全部表中的数据Db_denydatareader 不能读取任一个表中的数据Db_denydatawriter 不能修改任一个表中的数据创建角色方法:用户只能创建数据库角色,只在其所在的数据库中有效,对其他数据库无效.右单击“角色”授权：授予用户，用户组以及角色某种或某些许可权限，权限：一种对数据库对象的操作权力。用户登录到SQLServer服务器后，其所充当的角色和用户的许可，就决定了它们对数据库对象所能执行的操作。创建应用程序角色:标准角色可在SQLServer某些方面EnterpriseManager窗口中操作数据库,也可以通过应用程序使用数据库;应用程序角色:仅可以通过应用程序访问数据库的角色;创建应用角色后，授权方法跟标准角色授权方法一样。添加角色到固有角色，角色就具有相应固有角色所具有的授权。方法：右键单击需将角色添加到其属下的固有角色。“属性”---按“add”.创建SQLServer用户方法：右键单击需将创建角色的数据库属下的的“user”.SQLServer用户只能用于访问数据库，不能用于登录4．许可管理许可的种类：对象许可，数据库许可和固有角色的隐含许可在SQLSERVER系统中，把权利定义为许可，通过实行许可管理，维护数据的有序流动。可在用户权限中设定。设置对象许可的方法：右键单击需设置许可的对象（以数据表为例）-----“属性”---permissions设置语句许可的方法：右键单击需设置语句许可的数据库名“属性”---单击“permissions”选项卡授权5．强制用户登录时验证用户名及口令右击服务器，选择“编辑SQLServer注册属性”，如下图所示：选择“总是提示输入登录名和密码”，再重新登录即可。实验完成规划实施某部门SQLServer安全策略具体要求如下：部门总监（1人）：作为系统管理人员，允许任何操作。服务器登录安全管理员（1人）：可设置和管理用户登录帐号，授权访问订单数据库。数据库维护人员（1人）：可