第16章SQLServer的安全管理(新)辩析.ppt

三个安全性问题 第一个安全性问题： 当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？ 第二个安全性问题： 当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源？ 第三个安全性问题： 数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤儿”吗？ 第一个安全性问题： 当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？ 这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。 在Microsoft SQL Server 2008系统中，通过身份验证模式和主体解决这个问题。 身份验证模式 身份验证模式是DBMS验证客户端和服务器之间连接的方式。 服务器级别的验证模式有：Windows身份验证模式和混合模式两种。 主体 主体是可以请求系统资源的个体、组合过程， 用来访问SQL 服务器的对象，可能是用户或应用程序。例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行操作和使用相应的数据。 主体的三个级别 Windows级别的主体的作用范围是整个Windows操作系统。 SQL Server级别的作用范围是整个SQL系统，所有数据库。 数据库级别的作用范围是数据库内的各种资源。 不同主体之间的关系是典型的层次结构关系。可以理解为“一级压一级”。 第二个安全性问题： 当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源？ 通过安全对象和权限设置来解决这个问题。 安全对象：在服务器和数据库中，可通过权限保护的对象。 主体发出请求访问安全对象。能不能访问呢？系统需要判断主体是否拥有访问安全对象的权限。 服务器安全对象范围：SQLServer登录名、数据库等 数据库安全对象范围：用户、应用程序角色、程序集等 架构安全对象范围：类型、聚合、约束、过程、函数等 第三个安全性问题： 数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤儿”吗？ 这个问题是通过用户和架构分离来解决的。 用户不拥有数据库对象，架构可以拥有数据库对象。用户通过架构来使用数据库对象。那么，删除用户时就不必修改数据库对象的所有者。 总结SQL Server2008的安全机制 SQL Server2008的安全机制可以分为四个级别： 操作系统的安全性 SQL Server2008的登录安全性 数据库的使用安全性 数据库对象的使用安全性 操作系统安全 在使用客户计算机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户计算机操作系统的使用权。 操作系统安全性是操作系统管理员或者网络管理员的任务。 SQL Server的安全性 SQL Server的服务器级安全性建立在控制服务器登录账号和密码的基础上。SQL Server采用了标准SQL Server登录和集成Windows登录两种方式。用户在登录时提供的登录账号和密码，决定了用户能否获得SQL Server的访问权。 管理和设计合理的登录方式是数据库管理员（DBA）的重要任务，是SQL Server安全体系中DBA可以发挥主动性的第一道防线。 数据库的安全性 在用户通过SQL Server服务器的安全性检验以后，将直接面对不同的数据库入口。在建立用户的登录账号信息时，SQL Server会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说，master数据库的门总是打开的，如果在设置登录账号时没有指定默认的数据库，则用户的权限将局限在master数据库以内。 数据库的拥有者（owner）可以访问该数据库的对象，可以分配访问权给别的用户。在SQL Server中默认的情况表示所有的权利都可以自由转让和分配。 SQL Server数据库对象的安全性 数据库对象的安全性是核查用户权限的最后一个安全等级。在创建数据库对象时，SQL Server自动把该数据库对象的拥有权赋予该对象的创建者。 对象的拥有者可以实现对该对象的完全控制。默认情况下，只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者想访问数据库里的对象时，必须事先由数据库拥有者赋予用户对指定对象执行特定操作的权限。 16.2 管理登录名 SQL Server对用户的访问进行两个阶段的检验： 认证阶段：能否登录到服务器上 登录SQL Server时进行的检查。如果验证通过，用户就可以连接到SQL Server上；否则，服务器将拒绝用户的登录。从而保证了系统安全性。 Windows模式 混合模式（Windows登录和SQL Server身份认证） 许可确认阶段：能否访问数据库 登录到SQL Server上以后