数据库原理及应用---第11章 数据库的安全性管理.pptVIP

* * * * 11.2 权限层次机制 数据库级的安全性 在用户通过SQL Server服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。 在建立用户的登录帐号信息时，SQL Server会提示用户选择默认的数据库。 在默认的情况下只有数据库的拥有者才可以访问该数据库的对象 11.3登录和用户 1.3.1登录身份验证模式及其设置 1.3.2创建登录 1.3.3创建用户 11.3.1登录身份验证模式及其设置 用户的概念：数据库用户从概念上与操作系统用户是完全无关的 ，是为特定数据库定义的 登录的概念：用户连接到SQL Server 账户都称SQL Server 的登录 11.3.1登录身份验证模式及其设置 对于访问SQL Server的登录，有两种验证模式： Windows 身份验证中，SQL Server依赖于Windows操作系统提供登录安全性，SQL Server检验登录是否被Windows验证身份，并根据这一验证来允许访问 混合模式身份验证，SQL Server 将验证登录的身份，即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比较来完成身份验证。 11.3.1登录身份验证模式及其设置 演示在SSMS中设置身份验证模式 11.3.2创建登录 登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录 演示创建登录 11.3.3创建用户 用户是数据库级的安全策略，在为数据库创建新的用户前，必须存在创建用户的一个登录或者使用已经存在的登录创建用户。 演示创建用户 11.4权限管理 11.4.1服务器权限 11.4.2数据库对象权限 11.4.3数据库权限 11.4权限管理 权限用于控制对数据库对象的访问，以及指定用户对数据库可以执行的操作，用户可以设置服务器和数据库的权限。 11.4.1服务器权限 服务器权限允许数据库管理员执行任务。 这些权限定义在固定服务器角色（Fixed Server Roles）中。 这些固定服务器角色可以分配给登录用户，但这些角色是不能修改的。 一般只把服务器权限授给DBA(数据库管理员)，他不需要修改或者授权给别的用户登录。 11.4.2数据库对象权限 数据库对象权限是授予用户以允许他们访问数据库中对象的一类权限，对象权限对于使用SQL语句访问表或者视图是必须的。 演示添加数据库对象权限 11.4.3数据库权限 SQL Server 2005对数据库权限进行了扩充，增加了许多新的权限，这些数据库权限除了授权用户可以创建数据库对象和进行数据库备份外，还增加了一些更改数据库对象的权限。 演示给用户添加数据库权限 11.5角色管理 11.5.1固定服务器角色 11.5.2数据库角色 11.5角色管理 在一个大的系统中，数据库管理员往往不只由一人承担，而是将管理任务进行功能划分，每人提当不同的责任。系统预定义角色就是为适应这种要求而设计的。 11.5角色管理 角色用来简化将很多权限分配给用户这一复杂任务的管理。 角色允许用户分组接受同样的数据库权限，而不用单独给每一个用户分配这些权限。 用户可以使用系统自带的角色，也可以创建一个代表一组用户使用的权限角色，然后把这个角色分配给这个工作组的用户。 一般而言，角色是为特定的工作组或者任务分类而设置的，用户可以根据自己所执行的任务成为一个或多个角色的成员。 11.5.1固定服务器角色 在SQL Server安装时就创建了在服务器级别上应用的大量预定义的角色，每个角色对应着相应的管理权限 所有的服务器角色都是“固定的”角色 11.5.1固定服务器角色 角　　色 特　　性 sysadmin 该角色能够执行SQL Server上的任何操作。 serveradmin 该角色能设置服务器范围的配置选项或关闭服务器。 setupadmin 该角色仅限于管理链接服务器和启动过程 securityadmin 对于专门创建出来用于管理登录名、读取错误日志和创建数据库许可权限的登录名来说，该角色非常便利。 11.5.1固定服务器角色 processadmin 能够管理SQL Server中运行的进程——必要的话，该角色能够终止长时间运行的进程 dbcreator 该角色仅限于创建和更改数据库 diskadmin 管理磁盘文件（指派给了什么文件组、附加和分离数据库，等等） bulkadmin 该角色有些怪异。它被明确创建出来，用于执行BULK INSERT语句的权限， 11.5.1固定服务器角色 演示为用户分配固定服务器角色，从而使该用户获取相应的权限。 11.5.2数据库角色 在SQL Server安装时，数据库级别上也有一些预定义的角色，在创建每个数据库时都会添加这些角色到新创建