网络数据库7.pptVIP

第七章  数据库安全性 1、数据库安全性的定义： 是指保护数据库中的各种数据，以防止因非法使用而造成数据的泄密和破坏。简单的说就是保护数据库以防止不合法的使用所造成的数据泄露。 7．1SQL SERVER的验证模式 验证模式分为： 身份验证模式和登录验证模式 内容包括： 确认用户帐号是否有效； 能否访问系统； 能访问系统的哪些数据。 7．1．1身份验证方式 身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。SQL SERVER能识别两种类型的身份验证方式： WINDOWS身份验证方式； SQL SERVER身份验证方式。 用户和客户机在连接SQL时，可任选其一。 1、WINDOWS身份验证方式： 用户身份由WINDOWS NT域建立，只要能登录Windows NT/2000就可连接SQL SERVER。 2、SQL SERVER身份验证： 由SQL SERVER系统管理员定义SQL 的登录帐号和密码，用户连接时必须提供帐号和口令。 设置步骤： 在“服务器”/ “安全性”/“登录”中新建登录名； 右键单击“服务器”，选择“属性”/“安全性”标签，并设置“混合模式”以设置服务登录的帐户； 右键单击“服务器”，选择“编辑注册”，选择“SQL身份验证”，并输入登录名称及密码。 7．1．2登录验证机制 登录验证机制指当用户登录时，SQL SERVER采用什么系统来验证用户身份。 1、NT验证模式： 功能：指要登录到SQL SERVER系统的用户身份由NT系统来进行验证，此时无法以SQL SERVER帐号登录。 登录过程： 用户登录到WINDOWS NT/2000，此时建立该用户的网络安全特性； 用户连接SQL时，无需输入密码和用户名，SQL自动从其SYSxLOGINS表中提取网络登录ID； 适用对象：该方式适用于只在部门访问的数据库的情况。 特点： 用户和组由WINDOWS NT管理及维护，数据库管理员的工作仅是管理数据库； WINDOWS NT具有很强的管理用户帐户的工具； 可以在SQL SERVER增加用户组。 2、混合安全模式 功能：指用户登录时，其身份由WINDOWS NT和SQL SERVER共同认证。 适用对象：适合用于外界用户访问数据库或不能登录到WINDOWS域时使用。 登录过程： 用户登录SQL SERVER时，SQL SERVER检测输入的登录名和密码是否与系统sysxlogins表不记录的登录名和密码相匹配，并进行身份验证； 如果不存在该用户的登录帐户，则身份验证失败，用户将会收到错误信息。用户只有提供正确的登录名和密码，才能通过SQL SERVER验证。 特点： 混合模式允许非WINDOWS客户、Internet客户和混合的客户组连接到SQL SERVER ； 增加了安全性方面的选择。 ? 验证模式的设置： 右键单击“服务器”，选择“属性”/“安全性”标签，并设置适合的验证模式 7．2登录管理 管理员可以从WINDOWS用户或用户组中创建登录帐号或者创建一个新的SQL SERVER登录帐号。 登录帐号存储在主数据库的sysxlogins系统表中； 在创建帐号过程中，管理员可以为每个用户指定一个默认数据库； 7．2．1系统管理员帐户 1、默认的系统管理员帐户，均具有SQL SERVER系统和所有数据库的全部权限： sa：特殊登录名，代表混合验证机制下SQL SERVER的系统管理员，其始终关联DBO用户。 BUILTIN\Administrator：是NT系统的系统管理员组。 2、主要负责： 创建登录名； 配置服务器； 创建、删除数据库； 无须考虑所有权和权限，可以操作各种数据库对象； 停止、启动服务器； 停止在服务器上运行的无效过程， 7．2．2用T-SQL语句创建、查看、删除SQL SERVER登录帐户 1、将系统中已存在的NT登录增加到SQL SERVER系统登录中（WINDOWS身份验证） 允许NT用户连接SQL SERVER：Sp_grantlogin ‘域名\帐户名’ 例：sp_grantlogin pl\guest 阻止NT用户连接SQL SERVER：Sp_denylogin ‘域名\帐户名’ 删除NT用户连接SQL SERVER：Sp_revokelogin ‘域名\帐户名’ 例： 1、允许系统用户USER01连接SQL； Sp_grantlogin ‘IT100\user01’ 2、拒绝系统用户USER01连接SQL； Sp_denylogin ‘it100\user01’ 3、删除系统用户USER01连接SQL Sp_revokelogi