数据库系统17-用户和安全性管理.pptVIP

第17讲用户和安全性管理一、SQLServer安全机制1安全性概述2安全机制的四个层次二、登录管理1用企业管理器管理登录2用T-SQL命令管理登录三、用户、角色和权限管理1用户管理2角色管理3权限管理SQLServer安全机制安全性概述在开发数据库的时候，经常会担心数据库的安全性.虽然不必要在数据库设计还未定型时就开始应用安全性，但是对于数据库项目来说，早一些开发和实施安全性计划比晚一些要好得多.与数据库项目的所有其它方面一样，必须对安全性加以仔细地设计、实施和测试.安全性会影响到一些过程的执行，在开发项目的代码时必须对它加以考虑.对于较小的组织来说，使用具有较少的角色,并将IT用户作为sysadmin的简单安全计划就足够了.较大的组织---军队、银行或者研究机构---将需要更为复杂的安全性计划，设计它时需要像设计逻辑数据库模式一样仔细.SQLServer的安全性模型是经过精心设计的,如果能够全面地理解它，就会发现它既合理又灵活.其中，保证数据库安全性的主要手段是创建用户和角色，然后指派权限；而安全策略的主要工作则是确定数据访问的权利和责任，然后实施安全计划.2安全机制的四个层次数据库管理系统尽管在企业的IT架构中起着举足轻重的作用，但仍然还是一个运行在某一特定操作系统平台下的应用软件.这样,SQLServer的安全机制可以分为如下四个层次：（1）客户机操作系统的安全性（2）SQLServer的登录安全性（3）数据库的使用安全性（4）数据库对象的使用安全性每个安全层次就好像一道门，如果门没有上锁或有开门的钥匙，用户就可通过这道门.客户机操作系统的安全性在用户要使用客户计算机通过网络访问SQLServer服务器时，首先要获得客户计算机操作系统的使用权.即，用户至少要知道客户端计算机的用户名和密码，以能够使用它.一般地，在已有网络互联的前提下，用户要登录的是客户机，然后再通过客户机上安装的SQLServer客户端对服务器端进行访问.定义操作系统安全性是操作系统管理员和网络管理员的任务.SQLServer采用了集成Windows系统网络安全性的机制.SQLServer服务器的安全性SQLServer的服务器级安全性建立在控制服务器登录帐号和口令的基础上.SQLServer采用了标准SQLServer登录和集成Windows系统登录两种方式.一旦服务器了解和识别了用户，就可以通过为他授予固定服务器角色使其具有特定的服务器管理权限.如果用户属于sysadmin角色，他就具有了全面访问所有服务器功能、数据库和服务器上的对象的权限.数据库的安全性在用户通过SQLServer服务器的安全性检验以后，将直接面对不同的数据库入口.这是用户将要接受的第三次安全性检验.在建立用户登录帐号信息时,SQLServer会提示用户选择默认的数据库，以后每次登录后会自动转到这个数据库上.系统缺省的默认数据库是master.最好将默认数据库设置在具有实际操作意义的数据库上.在默认情况下，只有数据库的拥有者才可以访问该数据库的对象.数据库的拥有者可以分配访问权给别的用户，以便让别的用户也拥有针对该数据库的访问权利.在SQLServer中并不是所有的权利都可以自由转让和分配的.有一个特殊情况，那就是Guest用户.在安装系统时,Guest用户加入到master、pubs、tempdb和Northwind数据库中，这个用户帐号主要供那些没有当前SQLServer数据库用户的登录者使用，使他们能够以匿名访问的方式察看该用户所拥有的数据库中的数据.数据库对象的安全性数据库对象的安全性是核查用户权限的最后一个安全等级.在创建数据库对象的时候，SQLServer将自动把对象的拥有权赋予该对象的创建者.对象的拥有者可以实现对该对象的完全控制.在默认情况下，只有数据库的拥有者才可以在该数据库下进行操作.当一个非数据库的拥有者的用户想访问数据库里的对象时，必须事先由数据库的拥有者赋予对该用户对指定对象的指定操作.