第12章数据库的安全性管理

第12章数据库的安全性管理河北工程大学信电学院崔冬数据库原理与SQLServer2005应用SQLServer2005教学目标了解SQLServer2005的安全策略掌握SQLServer2005的网络配置掌握对MicrosoftSQLServer实例、数据库访问的管理掌握对实例、数据库、应用程序的角色管理了解数据库架构及其作用掌握对SQLServer实例、数据库、表和列访问的权限管理掌握对可编程对象访问的权限管理SQLServer2005教学重点掌握SQLServer2005的网络配置掌握对MicrosoftSQLServer实例、数据库访问的管理掌握对实例、数据库、应用程序的角色管理掌握对SQLServer实例、数据库、表和列访问的权限管理掌握对可编程对象访问的权限管理SQLServer2005教学过程•SQLSever的安全机制•登录和用户•角色管理•权限管理SQLServer2005۩成功登录客户机۩数据的加密和解密۩成功登录服务器۩成功访问数据库۩成功访问数据对象SQLServer2005的安全机制客户机客户机客户机Internet或LANSQLServer2005服务器数据库数据库……数据表、报表、查询、存储过程、触发器等数据对象SQLServer200512.1SQLServer2005安全机制安全的总体策略(1)远程网络主机通过Internet访问SQLServer2005服务器所在的网络(2)网络中的主机访问SQLServer2005服务器(3)访问SQLServer2005数据库(4)访问SQLServer2005数据库中的表和列SQLServer200512.1SQLServer的安全性机制12.1.1权限层次机制SQLServer2005的安全性管理可分为3个等级：1、操作系统级；2、SQLServer级3、数据库级。12.1.2操作系统级的安全性在用户使用安客户计算机通过网络实现SQLServer服务器的访问时，用户首先要获得计算机操作系统的使用权。12.1.3SQLServer级的安全性SQLServer的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQLServer采用了标准SQLServer登录和集成WindowsNT登录两种方式。无论是使用那种登录方式，用户在登录时提供的登录帐号和口令。SQLServer200512.1SQLServer的安全性机制12.1.4数据库级的安全性在用户通过SQLServer服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。在建立用户的登录帐号信息时，SQLServer会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说master数据库的门总是打开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。SQLServer2005授权远程访问为了远程访问SQLServer实例，需要一个网络协议以建立到SQLServer服务器的连接。为了避免系统资源的浪费，只需要激活自己需要的网络连接协议。SQLServer2005的网络配置SQLServer2005(1)从“开始”菜单中选择“所有程序”|“MicrosoftSQLServer2005”|“配置工具”|“SQLServer外围应用配置器”SQLServer2005的网络配置SQLServer2005(2)在窗口底部的“配置外围应用到Localhost”区域，单击“服务和连接的外围应用配置器”SQLServer2005的网络配置SQLServer2005SQLServer2005的网络配置(3)随后在弹出窗口的左半部分，显示了可以进行配置的组件列表。在这个列表中，展开“DatabaseEngine”图标并单击“远程连接”SQLServer2005SQLServer2005的网络配置(4)在右侧面板中选择“本地连接和远程连接”，然后选择一个协议选项。基于安全和性能的考虑，推荐使用TCP/IP协议SQLServer2005要想全面了解SQLServer2005的安全管理机制，必须首先了解SQLServer2005的安全管理机制的身份验证模式。各层SQLServer安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。SQLServer2005的两种身份验证模式：oWindows身份验证模式o混合模式。12.2身份验证模式SQLServer200512.2.1身份验证概述身份验证方式是指系统确认用户的方式。SQLServer的安全系统可在任何服务器上通过两种方式实现：•SQLServer和Windows结合使用（SQLServerandWindows）•使用Windows（WindowsOnly）。即：SQLServer身份验证（SQLServerAuthentication）方式和Windows身份验证（WindowsAuthentication）方式。这两种方式都有自己的登录账号类型。12.2身份验证模式SQLServer20051.Windows身份验证模式在最外层，SQLServer的登录安全性直接集成到Widows的安全上，它允许Windows服务器验证用户。使用这种验证方式，SQLServer就可以利用Windows的安全特性，例如安全验证和密码加密、审核、密码过期、最短密码长度，以及在多次登录请求无效后锁定帐号。Windows身份验证模式：依赖于Windows操作系统提供的登录安全机制，SQLServer2005检验登录是否被Windows验证身份，并根据这一验证来决定是否允许该登录访问SQLServer2005服务器。12.2身份验证模式SQLServer20052.混合模式混合模式最适合用于外界用户访问数据库或不能登录到Windows域时。身份验证模式是对服务器来说的，而身份验证方式是对客户端来说的。混合方式的SQLServer身份验证方式有下列优点：混合方式允许非Windows客户、Internet客户和混合的客户组连接到SQLServer中。混合身份验证模式：首先用户登录客户端网络；然后使用登录名和密码打开与SQLServer2005服务器的连接，此时的连接是一个不安全的连接，SQLServer2005服务器将登录名和密码与预先存储在数据库中的登录名和密码进行比较和验证，如果一致，则允许该登录访问相应资源。12.2身份验证模式SQLServer2005注意，当采用混合模式安装MicrosoftSQLServer系统之后，应该为sa指定一个密码。SQLServer2005安装进程在SQLServer2005安装过程中创建了一个SQLServer登录名sa。sa登录名始终都会创建，即使安装时选择的是Windows身份验证模式。sa是一个默认的SQLServer登录名，拥有操作SQLServer系统的所有权限。该登录名不能被删除。SQLServer2005设置身份验证模式下面看一看如何在MicrosoftSQLServerManagementStudio中设置身份验证模式（1）打开MicrosoftSQLServerManagementStudio并连接到目标服务器，在“资源管理器”窗口中，在目标服务器上单击鼠标右键，弹出快捷菜单，从中选择“属性”命令。（2）出现“服务器属性”窗口，选择“选择页”中的“安全性”选项，进入安全性设置页面。（3）在“服务器身份验证”选项级中选择验证模式前的单选按钮，选中需要的验证模式。用户还可以在“登录审核”选项级中设置需要的审核方式。（4）最后单击“确定”按钮，完成登录验证模式的设置。SQLServer200512.2.2身份验证方式设置在SQLServerManagementStudio中可以查看和更改数据库系统的身份验证方式。启动SQLServerManagementStudio后，在左上角“已注册服务器”组件中，打开其属性窗口，在该窗口中可以查看和改变身份验证方式。用户可以通过选择身份验证下拉列表框选择服务器的身份验证登录方式。12.2身份验证模式SQLServer2005如果用户选择“Windows身份验证模式”，即用户只能通过Windows登录帐号登录SQLServer2005。如果用户选择“SQLServer和Windows身份验证模式”方式，用户即可以通过Windows登录帐号登录SQLServer2005数据库管理系统，也可以使用SQLServer帐号，登录SQLServer2005的SQLServer2005数据库管理系统。SQLServer200512.3登录12.3.1登录身份验证模式及其设置本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录和用户的操作步骤。概念：登录o登录：服务器级上的安全对象。o用于连接到SQLServer账户都称SQLServer的登录：用户是为特定数据库定义的，要创建用户，你必须已经定义了该用户的登录，用户ID同登录类似，但是它的名称不需要与登录相同。SQLServer200512.3.2创建登录登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在ManagementStudio中创建登录的步骤如下：（1）打开MicrosoftSQLServerManagementStudio并连接到目标服务器，在“对象资源管理器”窗口中，单击“安全性”节点前的“＋”号，展开安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中“新建登录（N）…”命令。（2）出现“登录名”对话框，单击需要创建的登录模式前的单选按钮，选定验证方式。（3）选择“选择页”中的服务器角色“项，出现服务器角色设定页面（4）选择“登录名”对话框中的“用户映射”项，进入映射设置页面，可以为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，从而使该用户获得数据库的相应角色对应的数据库权限。SQLServer2005创建和管理登录名数据库安全与角色管理SQLServer2005创建登录SQLServer2005创建登录2、使用Transact-SQL创建登录CREATELOGINlogin_name(WITHoption_list1|FROMsources)sources::=WINDOWS[WITHwindows_options[,……]]|CERTIFICAEcertname|ASYMMETRICKEYasym_key_nameoption_list1::=PASSWORD=‘password‘[HASHED][MUST_CHANGE][,option_list2[,……][,option_list2[,……]SID=sid|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language|CHEECK_EXPIRATION={ON|OFF}|CHECK_POLICY={ON|OFF}[CREDENTIAL=credential_name]windows_options::=DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=languageSQLServer2005SQLServer2005密码策略Windows的密码策略包括了密码复杂性和密码过期两大特征。密码的复杂性是指通过增加更多可能的密码数量来阻止黑客的攻击。密码过期策略是指如何管理密码的使用期限。SQLServer2005SQLServer2005能够对SQLServer登录名执行操作系统的密码实施策略。如果在Windows2003服务器版上运行SQLServer，SQLServer将使用NetValidatePasswordPolicyAPI(应用程序接口)来控制以下三点：密码的复杂性密码的生存周