《数据库安全管理》PPT课件

9.1SQLServer2008的安全机制9.2建立和管理用户账户9.3角色管理9.4数据库权限的管理9.5数据库架构的定义和使用9.1.1SQLServer2008的身份验证模式SQLServer2008的身份验证模式是指系统确认用户的方式。SQLServer2008有两种身份验证模式：Windows验证模式和SQLServer验证模式。如图9.1所示为这两种方式登录SQLServer服务器的情形。图9.1两种验证方式登录SQLServer服务器的情形1．Windows验证模式用户登录Windows时进行身份验证，登录SQLServer时就不再进行身份验证。以下是对于Windows验证模式登录的几点重要说明。（1）必须将Windows账户加入到SQLServer中，才能采用Windows账户登录SQLServer。（2）如果使用Windows账户登录到另一个网络的SQLServer，则必须在Windows中设置彼此的托管权限。2．SQLServer验证模式在SQLServer验证模式下，SQLServer服务器要对登录的用户进行身份验证。当SQLServer在WindowsXP或Windows2003/2008等操作系统上运行时，系统管理员设定登录验证模式的类型可为Windows验证模式和混合模式。当采用混合模式时，SQLServer系统既允许使用Windows登录名登录，也允许使用SQLServer登录名登录。（1）服务器级别所包含的安全对象主要有登录名、固定服务器角色等。其中，登录名用于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器权限。SQLServer2008中的登录名主要有两种，第一种是Windows登录名，第二种是SQLServer登录名。Windows登录名对应Windows验证模式，该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。SQLServer登录名对应SQLServer验证模式，在该验证模式下，能够使用的账户类型主要是SQLServer账户。（2）数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、架构等。用户安全对象是用来访问数据库的。如果某人只拥有登录名，而没有在相应的数据库中为其创建登录名所对应的用户，则该用户只能登录数据库服务器，而不能访问相应的数据库。（3）架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、同义词、聚合函数等。简单地说，架构的作用是将数据库中的所有对象分成不同的集合，这些集合没有交集，每一个集合就称为一个架构。数据库中的每一个用户都会有自己的默认架构。这个默认架构可以在创建数据库用户时由创建者设定，若不设定则系统默认架构为dbo。数据库用户只能对属于自己架构中的数据库对象执行相应的数据操作。至于操作的权限则由数据库角色决定。例如，若某数据库中的表A属于架构S1，表B属于架构S2，而某用户默认的架构为S2，如果没有授予用户操作表A的权限，则该用户不能对表A执行相应的数据操作。但是，该用户可以对表B执行相应的操作。一个数据库使用者，要登录服务器上的SQLServer数据库，并对数据库中的表执行数据更新操作，则该使用者必须经过如图9.2所示的安全验证。图9.2SQLServer数据库安全验证9.2.1界面方式管理用户账户1．建立Windows验证模式的登录名第1步：创建Windows的用户。以管理员身份登录到WindowsXP，选择“开始”，打开控制面板中的“性能和维护”，选择其中的“管理工具”，双击“计算机管理”，进入“计算机管理”窗口。在该窗口中选择“本地用户和组”中的“用户”图标，右击，在弹出的快捷菜单中选择“新用户”菜单项，打开“新用户”窗口。如图9.3所示，在该窗口中输入用户名、密码，单击“创建”按钮，然后单击“关闭”按钮，完成新用户的创建。输入密码用户名图9.3创建新用户的界面第2步：将Windows账户加入到SQLServer中。以管理员身份登录到SQLServerManagementStudio，在对象资源管理器中，找到并选择如图9.4所示的“登录名”项。右击鼠标，在弹出的快捷菜单中选择“新建登录名”，打开“登录名-新建”窗口。图9.4新建登录名如图9.5所示，可以通过单击“常规”选项卡的“搜索”按钮，在“选择用户或组”对话框中选择相应的用户名或用户组并添加到SQLServer2008登录用户列表中。例如，本例的用户名为0BD7E57C949A420\liu（0BD7E57C949A420为本地计算机名）。单击此处选择此项此处选择默认数据库图9.5新建登录名2．建立SQLServer验证模式的登录名步骤如下。第1步：以系统管理员身份登录SQLServerManagementStudio，在对象资源管理器中选择要登录的SQLServer服务器图标，右击鼠标，在弹出的快捷菜单中选择“属性”菜单项，打开“服务器属性”窗口。第2步：在打开的“服务器属性”窗口中选择“安全性”选项卡。选择服务器身份验证为“SQLServer和Windows身份验证模式”，单击“确定”按钮，保存新的配置，重启SQLServer服务即可。创建SQLServer验证模式的登录名也在如图9.5所示的界面中进行，输入一个自己定义的登录名，例如david，选中“SQLServer身份验证”选项，输入密码，并将“强制密码过期”复选框中的勾去掉，设置完单击“确定”按钮即可。为了测试创建的登录名能否连接SQLServer，可以使用新建的登录名david来进行测试，具体步骤如下：在对象资源管理器窗口中单击“连接”，在下拉框中选择“数据库引擎”，弹出“连接到服务器”对话框。在该对话框中，“身份验证”选择“SQLServer身份验证”，“登录名”填写david，输入密码，单击“连接”按钮，就能连接SQLServer了。登录后的“对象资源管理器”界面如图9.6所示。图9.6使用SQLServer验证方式登录3．管理数据库用户使用SSMS创建数据库用户账户的步骤如下（以PXSCJ为例）：以系统管理员身份连接SQLServer，展开“数据库→PXSCJ→安全性”，选择“用户”，右击鼠标，选择“新建用户”菜单项，进入“数据库用户-新建”窗口。在“用户名”框中填写一个数据库用户名，“登录名”框中填写一个能够登录SQLServer的登录名，如david。注意，一个登录名在本数据库中只能创建一个数据库用户。选择默认架构为dbo，如图9.7所示，单击“确定”按钮完成创建。图9.7新建数据库用户账户1．创建登录名在SQLServer2008中，创建登录名可以使用CREATELOGIN命令。语法格式：CREATELOGINlogin_name{WITHPASSWORD='password'[HASHED][MUST_CHANGE][,option_list[,...]]/*WITH子句用于创建SQLServer登录名*/|FROM/*FROM子句用于创建其他登录名*/{ WINDOWS[WITHwindows_options[,...]]|CERTIFICATEcertname|ASYMMETRICKEYasym_key_name}}其中，option_list::=SID=sid|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language|CHECK_EXPIRATION={ON|OFF}|CHECK_POLICY={ON|OFF}[CREDENTIAL=credential_name]windows_options::=DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language（1）创建Windows验证模式登录名。创建Windows登录名使用FROM子句，在FROM子句的语法格式中，WINDOWS关键字指定将登录名映射到Windows登录名，其中，windows_options为创建Windows登录名的选项，DEFAULT_DATABASE指定默认数据库，DEFAULT_LANGUAGE指定默认语言。【例9.1】使用命令方式创建Windows登录名tao（假设Windows用户tao已经创建，本地计算机名为0BD7E57C949A420），默认数据库设为PXSCJ。USEmasterGOCREATELOGIN[0BD7E57C949A420\tao]FROMWINDOWSWITHDEFAULT_DATABASE=PXSCJ（2）创建SQLServer验证模式登录名。创建SQLServer登录名使用WITH子句，其中，①PASSWORD：用于指定正在创建的登录名的密码，password为密码字符串。HASHED选项指定在PASSWORD参数后输入的密码已经过哈希运算，如果未选择此选项，则在将作为密码输入的字符串存储到数据库之前，对其进行哈希运算。如果指定MUST_CHANGE选项，则SQLServer会在首次使用新登录名时提示用户输入新密码。②option_list：用于指定在创建SQLServer登录名时的一些选项，选项如下。SID：指定新SQLServer登录名的全局唯一标识符，如果未选择此选项，则自动指派。DEFAULT_DATABASE：指定默认数据库，如果未指定此选项，则默认数据库将设置为master。DEFAULT_LANGUAGE：指定默认语言，如果未指定此选项，则默认语言将设置为服务器的当前默认语言。CHECK_EXPIRATION：指定是否对此登录名强制实施密码过期策略，默认值为OFF。CHECK_POLICY：指定应对此登录名强制实施运行SQLServer的计算机的Windows密码策略，默认值为ON。【例9.2】创建SQLServer登录名sql_tao，密码为123456，默认数据库设为PXSCJ。CREATELOGINsql_taoWITHPASSWORD='123456',DEFAULT_DATABASE=PXSCJ2．删除登录名删除登录名使用DROPLOGIN命令。语法格式：DROPLOGINlogin_name【例9.3】删除Windows登录名tao。DROPLOGIN[0BD7E57C949A420\tao]【例9.4】删除SQLServer登录名sql_tao。DROPLOGINsql_tao3．创建数据库用户创建数据库用户使用CREATEUSER命令。语法格式：CREATEUSERuser_name[{FOR|FROM}{LOGINlogin_name|CERTIFICATEcert_name|ASYMMETRICKEYasym_key_name}|WITHOUTLOGIN][WITHDEFAULT_SCHEMA=schema_name]【例9.5】使用SQLServer登录名sql_tao（假设已经创建）在PXSCJ数据库中创建数据库用户tao，默认架构名使用dbo。USEPXSCJGOCREATEUSERtaoFORLOGINsql_taoWITHDEFAULT_SCHEMA=dbo4．删除数据库用户删除数据库用户使用DROPUSER语句。语法格式：DROPUSERuser_nameuser_name为要删除的数据库用户名，在删除之前要使用USE语句指定数据库。【例9.6】删除PXSCJ数据库的数据库用户tao。USEPXSCJGODROPUSERtao9.3.1固定服务器角色（1）sysadmin：系统管理员，角色成员可对SQLServer服务器进行所有的管理工作，为最高管理角色。这个角色一般适合于数据库管理员（DBA）。（2）securityadmin：安全管理员，角色成员可以管理登录名及其属性。可以授予、拒绝、撤销服务器级和数据库级的权限。另外还可以重置SQLServer登录名的密码。（3）s