数据库的安全性管理.docx

《数据库的安全性管理.docx》由会员分享，可在线阅读，更多相关《数据库的安全性管理.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据库的安全性管理第10章数据库的安全性管理教学目的：把握SQLSever的安全机制，了解登录和用户的概念，把握权限管理和把握角色管理。通过本章的学习，要求读者深化理解SQLServer的安全机制，以及把握常用的管理操作，培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S构造的网络数据库概念，锻炼实际数据库管理能力，为今后从事数据库管理员DBA的工作奠定基础。10.1SQLServer的安全性机制在介绍安全管理之前，首先看一下SQLServer是怎样保证数据库安全性的，即了解SQLServer安全机制。10.1.1权限层次机制SQLServer2005的安全性管理可分为3个等级：

2、1、操作系统级；2、SQLServer级3、数据库级。10.1.2操作系统级的安全性在用户使用客户计算机通过网络实现SQLServer服务器的访问时，用户首先要获得计算机操作系统的使用权。一般讲来，在能够实现网络互联的前提下，用户没有必要向运行SQLServer服务器的主机进行登录，除非SQLServer服务器就运行在本地计算机上。SQLServer能够直接访问网络端口，所以能够实现对WindowsNT安全体系以外的服务器及其数据库的访问，操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQLServer采用了集成WindowsNT网络安全性机制，所以使得操作系统安全性的地位得到提高，

3、但同时也加大了管理数据库系统安全性的灵敏性和难度。10.1.3SQLServer级的安全性SQLServer的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQLServer采用了标准SQLServer登录和集成WindowsNT登录两种方式。无论是使用哪种登录方式，用户在登录时提供的登录帐号和口令，决定了用户能否获得SQLServer的访问权，以及在获得访问权以后，用户在访问SQLServer时能够拥有的权利。10.1.4数据库级的安全性在用户通过SQLServer服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。在建立用户的登录帐号信息时，SQLS

4、erver会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来讲master数据库的门总是打开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。在默认的情况下只要数据库的拥有者才能够访问该数据库的对象，数据库的拥有者能够分配访问权限给别的用户，以便让别的用户也拥有针对该数据库的访问权利，在SQLServer中并不是所有的权利都能够转让分配的。10.2登录和用户如今从登录和用户开场，讲解SQLServer2005的安全性管理，本节主要讲解登录和用户的基本概念、登录验证形式及其创立登录和用户的操作步骤。10.2.1登录身

5、份验证形式及其设置首先介绍两个概念：用户和登录。用户连接到SQLServer账户都称SQLServer的登录：用户是为特定数据库定义的，要创立用户，你必须已经定义了该用户的登录，用户ID同登录类似，但是它的名称不需要与登录一样。用户能够防止数据库被未受权的用户成心或无意地修改。SQLServer为每一用户分配了唯一的用户名和密码。能够为不同账号授予不同的安全级别。对于访问SQLServer的登录，有两种验证形式：Windows身份验证和混合形式身份验证。在Windows身份验证中，SQLServer依靠于Windows操作系统提供登录安全性，SQLServer检验登录能否被Windows验证身

6、份，并根据这一验证来允许访问。SQLServer将本人的登录安全经过同Windows登录安全经过结合起来提供安全登录服务。网络安全性通过同Windows提供复杂加密经过进行验证。用户登录一旦通过操作系统的验证，访问SQLServer就不再需要其它的身份验证。假如连接来自一个不安全的系统，我们还能够使用混合形式身份验证，SQLServer将验证登录的身份，即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比拟来完成身份验证。下面我们看一看怎样在SSMS中设置身份验证形式。1打开SSMS并连接到目的服务器，在【资源管理器】窗口中，在目的服务器上单击鼠标右键，弹出快速菜单，从中选择“属性

7、命令，如图10.1所示。图10.1利用对象资源管理器设置身份验证形式2出现【服务器属性】窗口，选择【选择页】中的“安全性选项，进入安全性设置页面，如图10.2所示图10.2服务器属性窗口的安全性页面3在“服务器身份验证选项级中选择验证形式前的单项选择按钮，选中需要的验证形式。用户还能够在“登录审核选项级中设置需要的审核方式，如图10.3所示。审核方式取决于安全性要求，这四种审核级别的含义如下。“无：不使用登录审核。“仅限失败的登录：记录所有的失败登录。“仅限成功的登录：记录所有的成功登录。“失败和成功的登录：记录所有的登录。图10.3服务器属性最后单击“确定按钮，完成登录验证形式的设置。10.

8、2.2创立登录登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在SSMS中创立登录的步骤如下。1打开SSMS并连接到目的服务器，在【对象资源管理器】窗口中，单击“安全性节点前的“号，展开安全节点。在“登录名上单击鼠标右键，弹出快速菜单，从中选择“新建登录N命令，如图10.4所示。图10.4利用对象资源管理器创立登录2出现【登录名】对话框，单击需要创立的登录形式前的单项选择按钮，选定验证方式。如图10.5所示，并完成“登录名、“密码、“确认密码和其他参数的设置。图10.5登录名对话框3选择“选择页中的“服务器角色项，出现服务器角色设定页面，如图10.6所示，用户能够为此用户

9、添加服务器角色。图10.6登录名对话框的服务器角色页面4选择【登录名】对话框中的“用户映射项，进入映射设置页面，能够为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，进而使该用户获得数据库的相应角色对应的数据库权限。如图10.7所示。图10.7登录名对话框的用户映射页面最后单击“登录名对话框底部的“确定按钮，完成登录名的创立。10.2.3创立用户用户是数据库级的安全策略，在为数据库创立新的用户前，必须存在创立用户的一个登录或者使用已经存在的登录创立用户。1、使用ManagementStudio创立用户使用ManagementStudio创立用户的详细步骤如下。1打开SSMS并连接到目

10、的服务器，在【对象资源管理器】窗口中，单击“数据库节点前的“号，展开数据库节点。单击要创立用户的目的数据节点前的“号，展开目的数据库节点Northwind。单击“安全性节点前的“号，展开“安全性节点。在“用户上单击鼠标右键，弹出快速菜单，从中选择“新建用户N命令，如图10.8所示。图10.8利用对象资源管理器创立用户2出现【数据库用户新建】对话框，在“常规页面中，填写“用户名，选择“登录名和“默认架构名称。添加此用户拥有的架构，添加此用户的数据库角色。如图10.9所示。图10.9新建数据库用户3在【数据库用户新建】对话框的“选择页中选择“安全对象，进入权限设置页面即“安全对象页面，如图10.1

11、0所示。“安全对象页面主要用于设置数据库用户拥有的能够访问的数据库对象以及相应的访问权限。单击“添加按钮为该用户添加数据库对象，并为添加的对象添加显示权限。图10.10数据库用户-新建对话框中的安全对象页面最后，单击【数据库用户新建】对话框底部的“确定，完成用户创立。10.3权限管理权限用于控制对数据库对象的访问，以及指定用户对数据库能够执行的操作，用户能够设置服务器和数据库的权限。服务器权限允许数据库管理员执行管理任务，数据库权限用于控制对数据库对象的访问和语句执行。10.3.1服务器权限服务器权限允许数据库管理员执行任务。这些权限定义在固定服务器角色FixedServerRoles中。这些

12、固定服务器角色能够分配给登录用户，但这些角色是不能修改的。一般只把服务器权限授给DBA(数据库管理员)，他不需要修改或者受权给别的用户登录。我们将在后面讲解角色管理时，具体地介绍服务器的相关权限和配置。10.3.2数据库对象权限数据库对象是授予用户以允许他们访问数据库中对象的一类权限，对象权限对于使用SQL语句访问表或者视图是必须的。在MicrosoftSQLServerManagement2005中给用户添加对象权限的详细步骤如下。1依次单击【对象资源管理器】窗口中树型节点前的“号，直到展开目的数据库的“用户节点为止，如图10.11所示。在“用户节点下面的目的用户上单击鼠标右键，弹出快速菜单

13、，从中选择“属性R命令。图10.11利用对象资源管理器为用户添加对象权限2出现【数据库用户】对话框，选择“选择页窗口中的“安全对象项，进入权限设置页面，单击“添加A按钮，如图10.12所示。图10.12数据库用户对话框3出现【添加对象】对话框，如图10.13所示，单击要添加的对象类别前的单项选择按钮，添加权限的对象类别，然后单击“确定按钮。图10.13添加对象对话框4出现【选择对象】对话框，如图10.14所示，从中单击“对象类型按钮。图10.14选择对象对话框5出现【选择对象类型】对话框，依次选择需要添加权限的对象类型前的复选框，选中其对象，如图10.15所示。最后单击“确定按钮。图10.15

14、选择对象类型对话框6回到【选择对象】对话框，此时在该对话框中出现了刚刚选择的对象类型，如图10.16所示，单击该对话框中的“阅读B按钮。图10.16选择对象对话框7出现【查找对象】对话框，依次选择要添加权限的对象前的复选框，选中其对象，如图10.17所示。最后单击“确定按钮。图10.17查找对象对话框8又回到【选择对象】对话框，并且已包含了选择的对象，如图10.18所示。确定无误后，单击该对话框中的“确定按钮，完成对象选择操作。图10.18选择对象对话框9又回到【数据库用户】对话框窗口，此窗口中已包含用户添加的对象，依次选择每一个对象，并在下面的该对象的“显示权限窗口中根据需要选择“授予/拒绝列的复选框，添加或禁止对该表对象的相应访问权限。设置完每一个对象的访问权限后，单