数据库系统17_用户和安全性管理.pptVIP

第 17 讲 用户和安全性管理;一、SQL Server 安全机制 1 安全性概述; 对于较小的组织来说，使用具有较少的角色, 并将 IT 用户作为 sysadmin 的简单安全计划就 足够了. 较大的组织---军队、银行或者研究机构 ---将需要更为复杂的安全性计划，设计它时需要 像设计逻辑数据库模式一样仔细. SQL Server的安全性模型是经过精心设计的, 如果能够全面地理解它，就会发现它既合理又灵 活. 其中，保证数据库安全性的主要手段是创建 用户和角色，然后指派权限；而安全策略的主要 工作则是确定数据访问的权利和责任，然后实施 安全计划. ; 数据库管理系统尽管在企业的 IT 架构中 起着举足轻重的作用，但仍然还是一个运行在 某一特定操作系统平台下的应用软件. 这样, SQL Server 的安全机制可以分为如下四个层 次： （1）客户机操作系统的安全性 （2） SQL Server 的登录安全性 （3）数据库的使用安全性 （4）数据库对象的使用安全性 每个安全层次就好像一道门，如果门没有 上锁或有开门的钥匙，用户就可通过这道门.; （1）客户机操作系统的安全性 在用户要使用客户计算机通过网络访问 SQL Server 服务器时，首先要获得客户计算 机操作系统的使用权. 即，用户至少要知道客 户端计算机的用户名和密码，以能够使用它. 一般地，在已有网络互联的前提下，用户 要登录的是客户机，然后再通过客户机上安装 的 SQL Server 客户端对服务器端进行访问. 定义操作系统安全性是操作系统管理员和 网络管理员的任务. SQL Server 采用了集成 Windows 系统网络安全性的机制.; （2） SQL Server 服务器的安全性 SQL Server 的服务器级安全性建立在控制 服务器登录帐号和口令的基础上. SQL Server 采用了标准 SQL Server 登录 和集成 Windows 系统登录两种方式. 一旦服务器了解和识别了用户，就可以通 过为他授予固定服务器角色使其具有特定的服 务器管理权限. 如果用户属于 sysadmin 角色，他就具有 了全面访问所有服务器功能、数据库和服务器 上的对象的权限.; （3） 数据库的安全性 在用户通过 SQL Server 服务器的安全性 检验以后，将直接面对不同的数据库入口. 这 是用户将要接受的第三次安全性检验. 在建立用户登录帐号信息时, SQL Server 会提示用户选择默认的数据库，以后每次登录 后会自动转到这个数据库上. 系统缺省的默认 数据库是 master. 最好将默认数据库设置在 具有实际操作意义的数据库上.; 在默认情况下，只有数据库的拥有者才可 以访问该数据库的对象. 数据库的拥有者可以 分配访问权给别的用户，以便让别的用户也拥 有针对该数据库的访问权利. 在 SQL Server 中并不是所有的权利都可以自由转让和分配的. 有一个特殊情况，那就是 Guest 用户. 在 安装系统时, Guest 用户加入到 master、 pubs、tempdb 和 Northwind 数据库中，这个 用户帐号主要供那些没有当前 SQL Server 数 据库用户的登录者使用，使他们能够以匿名访 问的方式察看该用户所拥有的数据库中的数据.; （4）数据库对象的安全性 数据库对象的安全性是核查用户权限的最 后一个安全等级. 在创建数据库对象的时候， SQL Server 将自动把对象的拥有权赋予该对象 的创建者. 对象的拥有者可以实现对该对象的 完全控制. 在默认情况下，只有数据库的拥有者才可 以在该数据库下进行操作. 当一个非数据库的 拥有者的用户想访问数据库里的对象时，必须 事先由数据库的拥有者赋予对该用户对指定对 象的指定操作.; 例如，一个用户想访问 mydb 数据库里的 company 表中的信息. 则他必须在首先成为数 据库合法用户的前提下，获得由 mydb 数据库 拥有者分配的针对 company 表的访问权限. 一般来说，为了减少管理的开销，在对象 级安全管理上应该在大多数场合赋予数据库用 户以广泛的权限，然后再针对实际情况在某些 敏感的数据上实施具体的访问权限限制. 虽然整个认证过