第五讲 数据库保护系统安全管理 数据库技术知识课件.pptVIP

SQL Server的安全机制可划分为4个等级 客户机操作系统的安全性 SQL Server的登录安全性 数据库的使用安全性 数据库对象的使用安全性 操作系统级安全性 基于网络数据库的C/S访问模式，用户要通过网络访问服务器上的数据库，则必须经过一定的权限认证即可登录到客户计算机 数据库管理系统级安全性;数据库管理系统级安全性 控制用户登录到数据库管理系统的安全机制。SQL Server是通过认证（Authentication）来确定登录SQL Server的用户的登录账号和密码是否正确，以此验证其是否具有连接到SQL Server数据库管理系统的权限。 数据库级安全性 用户通过认证后，还需具备访问许可（Permission）权限才能够访问SQL Server 中的数据。权限设置通过用户账号来实现以及使用角色代替用户组来简化安全性管理 数据库对象级安全性 在权限范围内对服务器上的数据库进行各种操作的权限，主要是针对数据库对象（如：表、视图、存储过程等）;SQL Server 的登录认证 SQL Server 能在两种安全模式下运行（WINDOWS 认证模式、混合模式） WINDOWS 认证模式 NT作为网络操作系统，本身就具备管理登录验证用户合法性的能力 WINDOWS认证模式利用NT用户安全性和账号管理的机制，允许SQL Server使用NT 的用户名和口令。 用户只要通过WINDOWS 的认证就可连接到SQL Server， NT中使用用户组，当使用WINDOWS认证时，要把用户归入一定的NT用户组 若用户在登录SQL Server时未给出用户登录名，则SQL Server自动使用NT认证模式;WINDOWS 认证模式 若SQL Server被设置为NT认证模式，则用户在登录时输入一具体登录名，则SQL Server忽略该登录名 如果SQL Server是运行在WINDOWS 95/98 上的桌面版则NT 认证模式无效 混合认证模式 WINDOWS 认证和SQL Server 认证两种认证模式都是可用的 NT用户既可以使用NT 认证也可以使用SQL Server 认证 SQL Server 认证 用户在连接SQL Server 时必须提供登录名和密码，这些登录信息存储在系统表syslogins中与NT的登录账号无关。 SQL Server 自己执行认证处理，如果输入的登录信息与系统表syslogins 中的某条记录相匹配则表明登录成功;SQL Server 认证模式的设置 通过SQL Server企业管理器进行认证模式的设置 启动企业管理器，选择要进行认证模??设置的服务器 右击该服务器，在弹出菜单中选择“属性”，SQL Server 将弹出“SQL Server属性”对话框 在“SQL Server属性”对话框中选择“安全性”选项卡 在“安全性”选项栏的“身份验证”处选择要设置的认证模式 在“审核级别”处选择任意一个单选按钮，来决定跟踪记录用户登录时的哪种信息（如：登录成功或失败的信息） “启动服务帐户”设置 指定当启动SQL Server企业管理器时，默认的登录者 ;使用T-SQL 管理SQL Server 登录 sp_addlogin 创建新的使用SQL Server 认证模式的登录账号 sp_addlogin 登录名‘[,登录密码][,登录时缺省数据库][,登录时缺省语言][, 安全标识码][,encryption_option] 说明 encryption_option 参数的3个选项 NULL ：对密码进行加密 skip_encryption ：对密码不加密 skip_encryption_old：只在SQL Server 升级时使用，表示旧版本已对密码加密 登录名和密码最大长度为128 个字符，可以是英文字母、数字，但下面三种登录名被视为无效 登录名包括’\’字符 新建的登录名是一个保留名，如sa或public或是已经存在的登录名 登录名不能为NULL 或 一个空字符串;例：创建一个新登录用户 exec sp_addlogin lili,888,pubs,us_english,@encryptopt=‘skip_encryption sp_droplogin 删除登录账号，禁止其访问SQL Server sp_droplogin ‘登录名 例: 删除SQL Server 登录者lili exec sp_droplogin ‘lili’ 注： 不能删除系统管理者sa 以及当前连接到SQL Server 的登录 如果与登录相匹配的用户仍存在数据库sysusers 表中，则不能删除该登录账号 sp_addlogin 和sp_droplogin 只能用在SQL Server 认证模式下;还可以将WindowsNT用