1安全管理.pptx-淘文阁

资源描述

《1安全管理.pptx》由会员分享，可在线阅读，更多相关《1安全管理.pptx（31页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、110.1 SQL Server的安全控制的安全控制 n一个用户如果要访问SQL Server数据库中的数据，他必须要经过三个认证过程。n第一个认证过程是身份验证身份验证，这使用登录账号来标识用户，身份验证只验证用户连接到SQL Server数据库服务器的资格，即验证该用户是否具有连接到数据库服务器的“连接权”。n第二个认证过程是当用户访问访问数据库时，他必须具有对具体数据库的访问权，即验证用户是否是数据库的合法用户。n第三个认证过程是当用户操作操作数据库中的数据或对象时，他必须具有所要进行的操作的操作权，即验证用户是否具有操作许可。2SQL ServerSQL Server的用户类型的用户类

2、型 WindowsWindows授权用户授权用户：来自于Windows的用户或组；SQLSQL授权用户授权用户：来自于非Windows的用户，将这种用户称为SQL用户。3WindowsWindows身份验证模式身份验证模式nWindows身份验证模式允许用户Windows NT或Windows 2000用户连接到SQL Server。n混合验证模式混合验证模式n混合验证模式表示SQL Server接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户希望也能使用SQL Server，则应该选择混合验证模式。不同的安全认证模式不同的安全认证模式4设置验证模式设置验证模式

3、在企业管理器中设置企业管理器中设置SQL ServerSQL Server的身份验证模式的身份验证模式的方法为：（1 1）在企业管理器的控制台上，在要设置验证模式的服务）在企业管理器的控制台上，在要设置验证模式的服务器名上单击鼠标右键，然后在弹出的菜单上选择器名上单击鼠标右键，然后在弹出的菜单上选择“属性属性”。（2 2）在窗口中选择）在窗口中选择“安全性安全性”标签页，在窗口的标签页，在窗口的“安全性安全性”成组框中的成组框中的“身份验证身份验证”部分，有两个选项：部分，有两个选项：“SQL SQL ServerServer和和WindowsWindows”以及以及“仅仅WindowsWi

4、ndows”。前一个选项代表混。前一个选项代表混合验证模式，后一个选项代表合验证模式，后一个选项代表WindowsWindows验证模式。验证模式。（3 3）单击）单击“确定确定”按钮。按钮。510.2 管理管理SQL Server登录账号登录账号 n10.2.1 建立登录账号 n10.2.2 修改登录账号的属性 n10.2.3 删除登录账号 6建立登录账号建立登录账号使用企业管理器建立登录账号的步骤为：使用企业管理器建立登录账号的步骤为：（1 1）展开）展开“安全性安全性”，单击，单击“登录登录”节点。节点。（2 2）右击内容窗格中的空白处，从弹出式菜）右击内容窗格中的空白处，从弹出式菜单

5、中选择单中选择“新建登录新建登录”命令。命令。n在在“名称名称”文本框中输入登录的账号名。文本框中输入登录的账号名。n在在“身份验证身份验证”区域中，有如下两个选择：区域中，有如下两个选择：“WindowsWindows身份验证身份验证”模式模式“SQL ServerSQL Server身份验证身份验证”模式模式在在“数据库数据库”下拉列表框中选择登录到下拉列表框中选择登录到SQL SQL ServerServer之后默认情况下要连接的数据库。之后默认情况下要连接的数据库。在在“语言语言”列表框中选择显示给用户的信列表框中选择显示给用户的信息所使用的默认语言。息所使用的默认语言。7修改登录账号

6、的属性修改登录账号的属性l对于已经建立好的SQL Server登录账号，还可以对登录账号的密码等进行修改。使用企业管理器修改登录密码的步骤为：使用企业管理器修改登录密码的步骤为：右击想要修改密码的登录账号，从弹出式菜单中选择“属性”命令，可以进行如下更改：l更改密码更改密码：在“常规”选项卡上，可以在“密码”文本框中输入新的密码。l更改默认数据库更改默认数据库：在“数据库”列表框中选择一个新的数据库。l更改显示给用户所使用的语言更改显示给用户所使用的语言：在“语言”列表框中选择一个新的语言。8删除登录账号删除登录账号l若不再需要某个登录账号，或者不再允许某个登录账号访问SQL Server，则

7、可以将其删除。使用企业管理器删除登录账号的步骤为：（1）在控制台上依次单击“Microsoft SQL Servers”和“SQL Server组”左边的加号，然后单击服务器，展开树形目录。（2）展开“安全性”节点，然后单击“登录”节点。（3）在右边的内容窗格中，右击想要删除的登录账号，从弹出的菜单中选择“删除”命令或按Delete键。（4）若确实要删除此登录账号，则单击“是”，否则单击“否”，取消删除操作。910.3 管理数据库用户管理数据库用户用户具有了登录账号之后，他只能连接到用户具有了登录账号之后，他只能连接到SQL SQL ServerServer服务器上，但不具有访问任何数据库的

8、能力，只服务器上，但不具有访问任何数据库的能力，只有成为了数据库的合法用户后，才能访问此数据库。有成为了数据库的合法用户后，才能访问此数据库。数据库的用户只能来自于服务器上已有的登录账数据库的用户只能来自于服务器上已有的登录账号，让登录账号成为数据库的用户就称为号，让登录账号成为数据库的用户就称为“映射映射”。一个登录账号可以映射为多个数据库中的用户，一个登录账号可以映射为多个数据库中的用户，这种映射关系为同一服务器上不同数据库的权限管理带这种映射关系为同一服务器上不同数据库的权限管理带来了很大的方便。管理数据库用户的过程实际上就是建来了很大的方便。管理数据库用户的过程实际上就是建立登录账号与

9、数据库用户之间的映射关系的过程。立登录账号与数据库用户之间的映射关系的过程。10建立数据库用户建立数据库用户 l使用企业管理器建立数据库用户的步骤为：（1）单击要建立数据库用户的数据库节点，右击“用户”，并在弹出的菜单上选择“新建数据库用户”命令。（2）在“登录名”列表框中选择一个登录账号名。默认时“用户名”文本框的内容和用户选择的登录账号一样，用户可以在“用户名”文本框中输入一个新的数据库用户名，也可以采用与登录账号一样的用户名。（3）单击“确定”关闭此窗口。11删除数据库用户删除数据库用户l从当前数据库中删除一个用户，就是去掉了登录账号和数从当前数据库中删除一个用户，就是去掉了登录账号和数

10、据库用户之间的映射关系。删除数据库用户之后，登录账据库用户之间的映射关系。删除数据库用户之后，登录账号仍然存在。号仍然存在。使用企业管理器删除数据库用户的过程为：使用企业管理器删除数据库用户的过程为：（1 1）在控制台上，展开服务器组以及服务器。）在控制台上，展开服务器组以及服务器。（2 2）展开）展开“数据库数据库”节点，然后展开要删除用户的数据库。节点，然后展开要删除用户的数据库。（3 3）单击）单击“用户用户”，然后在右边的内容窗格中右击想要删，然后在右边的内容窗格中右击想要删除的数据库用户，从弹出的菜单中选择除的数据库用户，从弹出的菜单中选择“删除删除”命令。命令。（4 4）在弹出的确

11、认窗口中，单击）在弹出的确认窗口中，单击“是是”，删除此用户。，删除此用户。1210.4 管理权限管理权限 n10.4.1 SQL Server权限种类权限种类 n10.4.2 权限的管理权限的管理 1310.4.1 SQL Server权限种类权限种类l在SQL Server 2000 中，权限分为对象权限、语句权限和隐含的权限三种。1)1)对象权限对象权限对象权限是指用户对数据库中的表、视图等对象的操作权，相当于数据库操作语言（DML）的语句权限.14n2)语句权限n语句权限相当于数据定义语言（DDL）的语句权限，这种权限专指是否允许执行下列语句：CREATE TABLE、CREATE

12、VIEW等与创建数据库对象有关的操作。n3)隐含权限n隐含权限是指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限，隐含权限相当于内置权限，不需要再明确地授予这些权限。1510.4.2 权限的管理权限的管理l在上边介绍的三种权限中，隐含权限是由系统在上边介绍的三种权限中，隐含权限是由系统预先定义好的，这类权限不需要、也不能进行预先定义好的，这类权限不需要、也不能进行设置。设置。l权限的设置实际上是指对象权限和语句权限的权限的设置实际上是指对象权限和语句权限的设置。设置。16l权限的管理包含如下三个内容：权限的管理包含如下三个内容：授予权限授予权限

13、：允许用户或角色具有某种操作权。：允许用户或角色具有某种操作权。收回权限收回权限：不允许用户或角色具有某种操作权，：不允许用户或角色具有某种操作权，或者收回曾经授予的权限。或者收回曾经授予的权限。拒绝访问拒绝访问：拒绝某用户或角色具有某种操作权，：拒绝某用户或角色具有某种操作权，既使用户或角色由于继承而获得这种操作权，既使用户或角色由于继承而获得这种操作权，也不允许执行相应的操作。也不允许执行相应的操作。17l管理数据库用户权限（1）展开“数据库”并展开要设置权限的数据库，单击“用户”节点。（2）在内容窗格中右击要设置权限的数据库用户，并从弹出的菜单中选择“所有任务”下的“管理权限”命令。使用

14、企业管理器管理18管理语句权限使用企业管理器管理数据库用户的语句权限的过程为：（1）展开“数据库”，右击要设置语句权限的数据库，并从弹出的菜单中选择“属性”，在弹出的窗口中，选择“权限”选项卡。（2）在要设置的语句权限以及用户所对应的方框中单击鼠标，使其中出现相应标记。19管理对象权限管理对象权限在在Transact-SQLTransact-SQL语句中，用于管理权限语句中，用于管理权限的语句有三个：的语句有三个：GRANTGRANT语句：用于授权；语句：用于授权；REVOKEREVOKE语句：用于收回权限；语句：用于收回权限；DENYDENY语句：用于拒绝权限。语句：用于拒绝权限。使用使

16、GRANT SELECT ON Student TO user1GRANT SELECT ON Student TO user1 例例2 2：为用户为用户user1user1授予授予SCSC表的查询权和插入权。表的查询权和插入权。GRANT SELECTGRANT SELECT，INSERT ON SC TO user1INSERT ON SC TO user1 例例3 3：收回用户收回用户user1user1授予授予StudentStudent表的查询权。表的查询权。REVOKE SELECT ON Student FROM user1REVOKE SELECT ON Student FRO

17、M user122l管理语句权限管理语句权限管理语句权限的语句同管理对象权限的语管理语句权限的语句同管理对象权限的语句一样，也有句一样，也有GRANTGRANT、REVOKEREVOKE和和DENYDENY三个，其三个，其语法格式为：语法格式为：GRANT|DENY GRANT|DENY 语句权限名语句权限名，TO TO 数数据库用户名据库用户名|用户角色名用户角色名，REVOKE REVOKE 语句权限名语句权限名，FROM FROM 数数据库用户名据库用户名|用户角色名用户角色名，23l例例1 1：授予：授予user1user1具有创建数据库表的权限。具有创建数据库表的权限。G

18、RANT CREATE TABLE TO user1GRANT CREATE TABLE TO user1 例例2 2：授予：授予user1user1和和user2user2具有创建数据库表具有创建数据库表和视图的权限。和视图的权限。GRANT CREATE TABLE,CREATE VIEW TO GRANT CREATE TABLE,CREATE VIEW TO user1,user2user1,user2 例例3 3：收回授予：收回授予user1user1创建数据库表的权限。创建数据库表的权限。REVOKE CREATE TABLE FROM user1REVOKE CREATE TAB

19、LE FROM user12410.5 角色角色 n 10.5.1 建立用户自定义的角色建立用户自定义的角色 n 10.5.2 为用户定义的角色授权为用户定义的角色授权 n10.5.3 添加和删除用户自定义角色的成员添加和删除用户自定义角色的成员 25 在数据库中，为便于对用户及权限的管理，在数据库中，为便于对用户及权限的管理，将一组具有相同权限的用户组织在一起，这一将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户就称为角色（组具有相同权限的用户就称为角色（RoleRole）。）。在在SQL Server 2000SQL Server 2000中，角色分为中，角色分为系统系统预定预

20、定义的固定义的固定角色角色和用户根据自己的需要定义的和用户根据自己的需要定义的用用户角色户角色。26l系统角色系统角色又根据其作用范围的不同而被分为固定的服务器角色和固定的数据库角色，服务器角色是为整个服务器设置的，而数据库角色是为具体的数据库设置的。l用户自定义的角色用户自定义的角色属于数据库一级的角色。用户可以根据实际的工作职能情况定义自己的一系列角色，并给每个角色授予合适的权限。27建立用户自定义的角色建立用户自定义的角色使用企业管理器建立用户自定义的角色使用企业管理器建立用户自定义的角色的过程为：的过程为：（1 1）在控制台上展开服务器组，并展开服）在控制台上展开服务器组，并展开服务

21、器。务器。（2 2）展开）展开“数据库数据库”，并展开要添加用户，并展开要添加用户自定义角色的数据库。自定义角色的数据库。（3 3）右击）右击“角色角色”节点，选择节点，选择“新建数据新建数据库角色库角色”命令。命令。（4 4）在）在“名称名称”文本框中输入角色的名字。文本框中输入角色的名字。（5 5）选中）选中“标准角色标准角色”单选按钮，以建立单选按钮，以建立一个标准的数据库角色。一个标准的数据库角色。（6 6）此时，可以在此单击）此时，可以在此单击“添加添加”按钮，按钮，直接在此角色中添加成员。直接在此角色中添加成员。（7 7）单击）单击“确定确定”按钮，关闭此窗口。按钮，关闭此窗口。2

22、8为用户定义的角色授权为用户定义的角色授权l为用户定义的角色授权可以在企业管理器中完成，也可以使用SQL语句实现，使用SQL语句实现对用户角色的授权与为数据库用户授权完全一样。使用企业管理器为用户自定义的角色进行授权的过程为：（1）在控制台上展开服务器组，并展开服务器。（2）展开“数据库”，并展开要操作的用户自定义角色所在的数据库。（3）右击“角色”节点，在右边的内容窗格中，右击要授予权限的用户定义的角色，在弹出的菜单中选择“属性”命令。（4）单击“权限”按钮，对角色进行授权的其他过程与对数据库用户进行授权的过程类似。29添加和删除用户自定义角色的成员添加和删除用户自定义角色的成员l定义好了用

23、户的角色之后，就可以向角色中添加成员了，添加完成员之后也可以删除成员。添加角色成员添加角色成员使用企业管理器向角色添加成员的步骤为：（1）展开“数据库”，并展开要操作的用户自定义角色所在的数据库。（2）右击“角色”节点，在右边的内容窗格中，右击要添加成员的角色，在弹出的菜单中选择“属性”命令。（4）单击“添加”按钮，弹出“添加成员”窗口。（5）在此窗口中选择要添加的登录账号，然后单击“确定”按钮。30l删除角色成员删除角色成员如果不再希望某个用户是角色中的成员，可如果不再希望某个用户是角色中的成员，可将其从角色中删掉。将其从角色中删掉。删除角色成员的方法与添加成员类似，只是删除角色成员的方法

24、与添加成员类似，只是在角色在角色“属性属性”窗口中选择要删除的登录账号，窗口中选择要删除的登录账号，然后单击然后单击“删除删除”按钮，然后再单击按钮，然后再单击“确定确定”按钮，即可从角色中删除所选的成员按钮，即可从角色中删除所选的成员。31小小结结数据库的安全管理是数据库系统中非常重要的数据库的安全管理是数据库系统中非常重要的部分。部分。本章介绍了本章介绍了SQL Server 2000SQL Server 2000的安全认证过程的安全认证过程以及权限的种类。以及权限的种类。SQL Server 2000SQL Server 2000将权限的认证过将权限的认证过程分为三步：第一步是验证用户是否是合法的服务程分为三步：第一步是验证用户是否是合法的服务器的登录账号；第二步是验证用户是否是要访问的器的登录账号；第二步是验证用户是否是要访问的数据库的合法用户；第三步是验证用户是否具有适数据库的合法用户；第三步是验证用户是否具有适当的操作权。当的操作权。为便于对系统和权限进行管理，为便于对系统和权限进行管理，SQL Server SQL Server 20002000采用角色的方法来管理权限，角色是具有相同采用角色的方法来管理权限，角色是具有相同权限的一组用户。权限的一组用户。

展开阅读全文