03数据库管理-安全管理

第2章内容回顾•新建用户数据库•修改数据库•扩展数据库•收缩数据库•分离和附加数据库•删除数据库•创建表、打开表•操作数据•查询数据•插入数据•更新数据•删除数据•表的维护Page1/28安全管理第3章本章目标•理解SQLServer安全机制•掌握创建登录帐户和数据库用户的方法•掌握配置身份验证模式的方法•了解服务器角色的作用•了解数据库角色的作用•掌握对数据库中的对象赋予权限的方法Page3/28本章结构Page4/28管理服务器安全安全管理服务器角色创建和更改登录帐户SQLServer的验证模式管理数据对象管理数据库安全数据库用户为表授权权限数据库角色为数据库授权SQLServer安全机制SQLServer2005安全机制Page5/28数据库SQLServer数据对象客户机网络用户登录身份验证指定数据库对象权限数据库SQLServer数据对象客户机网络网络用户登录身份验证指定数据库对象权限客户机的安全机制网络传输的安全机制服务器的安全机制数据库的安全机制数据对象的安全机制身份验证模式•Windows身份验证模式•SQLServer和Windows身份验证模式Page6/28SQLServerWindows身份验证用户用户Windows身份验证SQLServer建立登录帐户Page7/28Windows登录SQLServer登录强密码策略演示演示建立登录帐户服务器角色2-1•什么是服务器角色•执行服务器级管理操作的用户权限的集合•是系统内置的•不能创建服务器角色•每个角色有一定的权限•登录帐户可以添加到服务器角色Page8/28服务器角色2-2固定服务器角色描述sysadmin执行任何活动dbcreator可以创建、更改数据库serveradmin可以更改服务器范围的配置选项和关闭服务器securityadmin管理和审核登录帐户processadmin可以终止SQLServer实例中运行的进程setupadmin配置复制和链接服务器diskadmin用于管理磁盘文件bulkadmin可以运行BULKINSERT语句Page9/28添加登录帐户到服务器角色Page10/28服务器角色演示演示添加服务器角色成员阶段总结SQLServer2005安全机制身份验证模式Windows身份验证SQLServer身份验证登录帐号Windows登录帐号SQLServer登录帐号服务器角色系统内置用户可以添加到服务器角色Page11/28阶段练习背景Benet公司已建立一个Benet数据库用于应用开发，现需要建立一个SQL登录帐号使开发人员可以访问SQLServer服务器并授予其dbcreator服务器角色目标设定身份验证模式创建登录帐户加入服务器角色请考虑需要做哪些操作？Page12/28数据库用户•访问数据库需要在那个数据库上建立数据库用户•从登录中映射•特殊用户•Dbo•guestPage13/28用户SQLServer数据库数据库角色•固定数据库角色•一组SQLServer预定义的数据库角色•Public角色•维护数据库的默认用户权限•所有用户、角色或组默认的属于Public角色•不能被删除固定数据库角色描述db_owner拥有数据库的所有许可db_securityadmin能建立架构、更改角色db_accessadmin能添加或删除用户、组或角色db_backupoperator能备份数据库db_datareader能从数据库表中读数据db_datawriter能修改数据库表中的数据db_ddladmin能添加、修改或删除数据库对象db_denydatareader不能从数据库表中读数据db_denydatawriter不修改数据库表中的数据public维护默认的权限Page14/28用户定义数据库角色一组用户具有相同的权限数据库用户帐户和角色Page15/28SQLServer指定登录用户和角色数据库用户数据库角色Windows2000组用户SQLServer登录帐户SQLServer验证信任连接SQLServer验证用户名和口令SQLServerWindows2000或添加数据库角色成员•例如：添加数据库用户Tom和Frank到Develop角色Page16/28角色的成员角色名称添加演示演示添加数据库角色成员阶段总结数据库用户从登录中映射特殊用户：Dbo和guest数据库角色固定数据库角色用户定义数据库角色Page17/28阶段练习背景在Benet数据库已建立一个SQL登录帐号Develop，为了使开发人员可以访问Benet数据库，需要建立一个数据库用户Develop建立一个数据库角色App将数据库用户加入到数据库角色中目标•建立数据库用户•建立数据库角色•加入到数据库角色请考虑需要做哪些操作？Page18/28管理权限•管理权限•访问一个资源•拒绝权限将阻止所有授予的权限•继承Page19/28权限的例子表权限描述Select查询表Insert插入表Update更新表Delete删除表数据库权限描述Control数据库的所有权限CreateTable在数据库中建表Page20/28为表授权•例如，在Benet数据库中授予用户TESTSQL\SQLadmin在Employees表如下权限•Select•Update•DeletePage21/28演示演示为表授权为数据库授权•例如，为了便于数据库应用开发和管理，要在Benet数据库中授予Develop数据库角色如下权限：•建表•更改用户Page22/28演示演示为数据库授权阶段总结权限用于控制对数据库对象的访问，以及指定用户对数据库可以执行的操作授予拒绝撤回为表授权为数据库授权Page23/28阶段练习背景在Benet数据库已建立一个登录帐号Develop，映射到数据库用户Develop，现在需要为Develop用户授权可以完全访问employeesDevelop用户也要具有创建表的权限目标为表授权为数据库授权请考虑需要做哪些操作？Page24/28本章总结Page25/28管理服务器安全安全管理服务器角色创建和更改登录帐户SQLServer的验证模式管理数据对象管理数据库安全数据库用户为表授权权限数据库角色为数据库授权SQLServer安全机制客户机、网络传输、服务器、数据库、数据对象SQLServer有两种验证模式：Windows身份验证模式和SQLServer和Windows身份验证模式登录帐户可以是Windows用户、组或SQLServer登录帐户，把登录帐户加入固定服务器角色可以实现服务器级的管理将登录帐户映射为数据库用户可以获得访问数据库的权限SQLServer中权限可以被授予、撤销或拒绝实验•任务1：设置服务器安全•任务2：设置数据库安全Page26/28任务1：设置服务器安全•背景•在服务器TestSQL的默认实例已经建立了一个数据库叫Benet，现在需要加强数据库的安全，以保障系统正常运行。•具体要求ITEmployees组可以建立数据库建立一个SQL登录帐户HRApp负责一个应用程序访问Benet数据库建立一个SQL登录帐户HRAppAdmin负责管理HRApp登录帐户（如：改变其帐户密码）•完成标准•根据要求新建一个登录帐户•根据要求配置新建的登录帐户Windows组数据库HREmployeesBenetSalesEmployeesBenetITEmployeesMasterPage27/28任务2：设置数据库安全•背景•在服务器TestSQL的默认实例已经建立了一个数据库叫Benet，现在需要加强数据库的安全，以保障系统正常运行，通过适当的权限分配，授予或撤销用户访问数据库及其对象的权限。•具体要求如下•让HRApp登录帐户可以查询Benet数据库中的任意表•让HREmployees组成员可以查询和插入Benet数据库中的Employees表•让人事部门的高级员工可以查询、插入、修改Employees表，需要建立一个数据库角色HRAdmin并授予相应的角色，让HREmployees组中的Frank加入到这个数据库角色中•完成标准•根据要求新建一个数据库用户和数据库角色•根据要求配置新建的数据库用户Page28/28