数据库第四章——数据库安全性
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
输入用户名 cheng
输入密码
SQL Server 2005密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 字母、10个基本数字,非字母字符(!@等)
19
An Introduction to Database System
5
An Introduction to Database System
数据的安全性是指保护数据以防止因不合法的使用而 数据的安全性是指保护数据以防止因不合法的使用而 造成数据的泄露、更改和破坏。 造成数据的泄露、更改和破坏。这就要采取一定的安 全措施。 全措施。 数据库的安全性和计算机系统的安全性,包括计算机 数据库的安全性和计算机系统的安全性, 硬件、操作系统、网络系统等的安全性,是紧密联系、 硬件、操作系统、网络系统等的安全性,是紧密联系、 相互支持的。 相互支持的。
输入用户名 kk
输入密码
SQL Server 2000密码复杂性策略: 2000密码复杂性策略 密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 密码包含4类字符:英文大写字母、 字母、10个基本数字 非字母字符(! 个基本数字, (!@ 字母、10个基本数字,非字母字符(!@等)
14
An Introduction to Database System
删除Windows NT认证模式登录账号
步骤如下: 步骤如下: 以系统管理员身份进入企业管理器,并展开目录树; (1) 以系统管理员身份进入企业管理器,并展开目录树; 在目录树的“登录名” 节点下, (2) 在目录树的“登录名” 节点下,选中待删除的名称 wfy\wfytest” “wfy\wfytest”
市场需求分析、市场营销策略、 市场需求分析 、 市场营销策略 、 销售计 划、 客户档案、医疗档案、 客户档案、医疗档案、银行储蓄数据 数据库安全性
2
An Introduction to Database System
如何限定有些用户只能访问特定的数据 表或视图; 表或视图; 如何使有些数据库只对指定的用户开放; 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录? 以及如何阻止非法帐号登录? ……这些问题都和数据库数据保护息息 ……这些问题都和数据库数据保护息息 这些问题都和数据库数据保护 相关。 相关。
6
An Introduction to Database System
二、数据库安全性控制
SQL Server 2005的安全涉及要素: 2005的安全涉及要素 的安全涉及要素:
客户机的安全机制
• 网络安全机制的第一道防线
服务器的安全机制
• 身份验证机制,决定了客户机能否登录到服务器上 身份验证机制,
3
An Introduction to Database System
本章主要内容 计算机安全性概述 数据库安全性控制 使用T SQL语句进行数据库安全性管理 使用T-SQL语句进行数据库安全性管理 数据库其他安全机制
4
An Introduction to Database System
一、计算机安全性概述
数据库系统概论
An Introduction to Database System
第四章 数据库安全性
1
An Introduction to Database System
数据库安全性
问题的提出 数据库的一大特点是数据可以共享 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题
•国家的数据泄露可能意味着国家机密 的泄露,国家安全受到威胁; 数据库系统中的数据共享不能是无条件的共享 数据库系统中的数据共享不能是无条件的共享 •公司的数据泄露可能意味着公司 军事秘密、国家机密、新产品实验数据、 例: 军事秘密、国家机密、新产品实验数据、 商业秘密的泄露,公司利益受到威胁
数据库的安全机制
• 决定用户可以使用哪个数据库
数据对象的安全机制
• 最后才能访问数据对象,确定有什么样的访问权限(select等) 最后才能访问数据对象,确定有什么样的访问权限(select等
7
An Introduction to Database System
1、SQL Server服务器的安全机制 、 服务器的安全机制
13
An Introduction to Database System
2)将登录账号加入到服务器中 )
第三步:打开SQL Server服务器目录树 选择“安全性” 服务器目录树, 第三步:打开SQL Server服务器目录树,选择“安全性” 登录名” 新建登录名” →“登录名” →“新建登录名”。 第四步: 常规”选项中选择用户名“WFY\wfytest” 第四步:在“常规”选项中选择用户名“WFY\wfytest” ,选 Windows身份验证 单击“确定。 身份验证, 择Windows身份验证,单击“确定。
21
An Introduction to Database System
测试SQL帐号能否连接到服务器: 测试SQL帐号能否连接到服务器: SQL帐号能否连接到服务器 打开“查询分析器” 连接到SQL Server” 打开“查询分析器”,在“连接到SQL Server” 界面测试。 界面测试。
22
15
An Introduction to Database System
2)建立混合认证模式下SQL Server登录账号 )建立混合认证模式下 登录账号
在Windows NT 或windows 2000环境下,如果要使用 SQL 2000环境下 环境下, Server登录帐号登录 Server登录帐号登录SQL Server,首先应该将SQL Server 登录帐号登录SQL Server,首先应该将SQL 的认证模式设置为混合模式。具体步骤为: 的认证模式设置为混合模式。具体步骤为: 具体步骤为 (1) 右击要登录的SQL Server服务器图标,选择菜单项 右击要登录的SQL Server服务器图标 服务器图标, “属性”,出现SQL Server服务器属性配置窗口。 属性” 出现SQL Server服务器属性配置窗口 服务器属性配置窗口。 (2) 选择“安全性”选项卡,选择身份验证方式为“SQL 选择“安全性”选项卡,选择身份验证方式为“ Server和Windows身份验证 Server和Windows身份验证”,选择“确定”按钮。 身份验证” 选择“确定”按钮。
An Introduction to Database System
2、SQL Server数据库的安全机制 、 数据库的安全机制
前面所介绍的都是服务器账号的管理,若一个用户 前面所介绍的都是服务器账号的管理, 登录到SQL Server服务器 服务器, 登录到SQL Server服务器,还不能对数据库进行操 作,因为系统管理员还没有为他在数据库中建立一 个用户名; 个用户名; 一个登录账号在不同的数据库中可以映射成不同的 用户,从而可以具有不同的权限; 用户,从而可以具有不同的权限;每个数据库中都 有两个默认的用户:dbo和 有两个默认的用户:dbo和guest 。
பைடு நூலகம்
10
An Introduction to Database System
11
An Introduction to Database System
12
An Introduction to Database System
1)建立Windows NT认证模式登录账号 )建立 认证模式登录账号
第一步:控制面板→管理工具→ 计算机管理” 第一步:控制面板→管理工具→“计算机管理” →“本地用户 和组” 和组” 第二步:右击“用户” 新用户” 输入用户名及密码, 第二步:右击“用户” →“新用户”,输入用户名及密码,单 创建” 击“创建”。
计算机系统的安全性问题
计算机系统安全性:为计算机系统建立和采取 计算机系统安全性: 的各种安全保护措施, 的各种安全保护措施,以保护计算机系统中的 硬件、软件及数据, 硬件、软件及数据,防止其因偶然或恶意的原 因使系统遭到破坏,数据遭到更改或泄露等。 因使系统遭到破坏,数据遭到更改或泄露等。 • 技术安全类 • 管理安全类 • 政策法律类
23
An Introduction to Database System
24
An Introduction to Database System
1)新建数据库用户 )
连接对象资源管理器,选择目录树数据库“test” 连接对象资源管理器,选择目录树数据库“test” →用户 新建用户” →“新建用户”。
9
An Introduction to Database System
1、SQL Server服务器的安全机制 续) 、 服务器的安全机制(续 服务器的安全机制
2)混合认证模式
在SQL Server认证模式下,SQL Server服务器要 Server认证模式下 认证模式下, Server服务器要 对登录的用户名进行身份验证。 对登录的用户名进行身份验证。 当采用混合模式时, Server系统即允许 当采用混合模式时,SQL Server系统即允许 nt帐号登录 也允许使用SQL Server帐 帐号登录, windows nt帐号登录,也允许使用SQL Server帐 号登录。 号登录。
8
An Introduction to Database System
1、SQL Server服务器的安全机制 续) 、 服务器的安全机制(续 服务器的安全机制
1)Windows NT认证模式 NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平 Server数据库系统通常运行在 数据库系统通常运行在Windows NT服务器平 台上, NT作为网络操作系统 本身就具备管理登录、 作为网络操作系统, 台上,而NT作为网络操作系统,本身就具备管理登录、验证 用户合法性的能力,因此Windows NT认证模式正是利用了这 用户合法性的能力,因此Windows NT认证模式正是利用了这 一用户安全性和帐号管理的机制,允许SQL Server也可以使 一用户安全性和帐号管理的机制,允许SQL Server也可以使 NT的用户名和口令 的用户名和口令。 用NT的用户名和口令。 在这种模式下,用户只需要通过Windows NT的认证 的认证, 在这种模式下,用户只需要通过Windows NT的认证,就 可以连接到SQL Server, Server本身也就不需要管理 可以连接到SQL Server,而SQL Server本身也就不需要管理 一套登录数据。 一套登录数据。
16
An Introduction to Database System
17
An Introduction to Database System
18
An Introduction to Database System
(3)打开对象资源管理器目录树,选择“安全性” →“登录” 登录” 打开对象资源管理器目录树,选择“安全性” →“新建登录名”; 新建登录名” (4)在“常规”选项中输入用户名及密码; 常规”选项中输入用户名及密码;
20
An Introduction to Database System
(5)在“服务器角色”界面,暂时保持Public角色; 服务器角色”界面,暂时保持Public角色; Public角色 (6)在“用户映射”界面,选中数据库“test”,并分配数据库角 用户映射”界面,选中数据库“test” 色,如下图: 如下图:
客户机的安全机制客户机的安全机制网络安全机制的第一道防线网络安全机制的第一道防线服务器的安全机制服务器的安全机制身份验证机制决定了客户机能否登录到服务器上身份验证机制决定了客户机能否登录到服务器上数据库的安全机制数据库的安全机制决定用户可以使用哪个数据库决定用户可以使用哪个数据库数据对象的安全机制数据对象的安全机制最后才能访问数据对象确定有什么样的访问权限最后才能访问数据对象确定有什么样的访问权限selectselect等databasesystem1sqlserver服务器的安全机制sqlserversqlserver实例必须验证每个连接请求所提供的实例必须验证每个连接请求所提供的登录登录idid是否具有访问该实例的权限
SQL Server 实例必须验证每个连接请求所提供的 是否具有访问该实例的权限。 登录 ID 是否具有访问该实例的权限。这一过程 称为身份验证。 称为身份验证。 使用两类身份验证: SQL Server 2000 使用两类身份验证: Windows 身份验证和 SQL Server 身份验证。 身份验证。 ID。 每一种身份验证都有不同类别的登录 ID。
输入密码
SQL Server 2005密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 字母、10个基本数字,非字母字符(!@等)
19
An Introduction to Database System
5
An Introduction to Database System
数据的安全性是指保护数据以防止因不合法的使用而 数据的安全性是指保护数据以防止因不合法的使用而 造成数据的泄露、更改和破坏。 造成数据的泄露、更改和破坏。这就要采取一定的安 全措施。 全措施。 数据库的安全性和计算机系统的安全性,包括计算机 数据库的安全性和计算机系统的安全性, 硬件、操作系统、网络系统等的安全性,是紧密联系、 硬件、操作系统、网络系统等的安全性,是紧密联系、 相互支持的。 相互支持的。
输入用户名 kk
输入密码
SQL Server 2000密码复杂性策略: 2000密码复杂性策略 密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 密码包含4类字符:英文大写字母、 字母、10个基本数字 非字母字符(! 个基本数字, (!@ 字母、10个基本数字,非字母字符(!@等)
14
An Introduction to Database System
删除Windows NT认证模式登录账号
步骤如下: 步骤如下: 以系统管理员身份进入企业管理器,并展开目录树; (1) 以系统管理员身份进入企业管理器,并展开目录树; 在目录树的“登录名” 节点下, (2) 在目录树的“登录名” 节点下,选中待删除的名称 wfy\wfytest” “wfy\wfytest”
市场需求分析、市场营销策略、 市场需求分析 、 市场营销策略 、 销售计 划、 客户档案、医疗档案、 客户档案、医疗档案、银行储蓄数据 数据库安全性
2
An Introduction to Database System
如何限定有些用户只能访问特定的数据 表或视图; 表或视图; 如何使有些数据库只对指定的用户开放; 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录? 以及如何阻止非法帐号登录? ……这些问题都和数据库数据保护息息 ……这些问题都和数据库数据保护息息 这些问题都和数据库数据保护 相关。 相关。
6
An Introduction to Database System
二、数据库安全性控制
SQL Server 2005的安全涉及要素: 2005的安全涉及要素 的安全涉及要素:
客户机的安全机制
• 网络安全机制的第一道防线
服务器的安全机制
• 身份验证机制,决定了客户机能否登录到服务器上 身份验证机制,
3
An Introduction to Database System
本章主要内容 计算机安全性概述 数据库安全性控制 使用T SQL语句进行数据库安全性管理 使用T-SQL语句进行数据库安全性管理 数据库其他安全机制
4
An Introduction to Database System
一、计算机安全性概述
数据库系统概论
An Introduction to Database System
第四章 数据库安全性
1
An Introduction to Database System
数据库安全性
问题的提出 数据库的一大特点是数据可以共享 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题
•国家的数据泄露可能意味着国家机密 的泄露,国家安全受到威胁; 数据库系统中的数据共享不能是无条件的共享 数据库系统中的数据共享不能是无条件的共享 •公司的数据泄露可能意味着公司 军事秘密、国家机密、新产品实验数据、 例: 军事秘密、国家机密、新产品实验数据、 商业秘密的泄露,公司利益受到威胁
数据库的安全机制
• 决定用户可以使用哪个数据库
数据对象的安全机制
• 最后才能访问数据对象,确定有什么样的访问权限(select等) 最后才能访问数据对象,确定有什么样的访问权限(select等
7
An Introduction to Database System
1、SQL Server服务器的安全机制 、 服务器的安全机制
13
An Introduction to Database System
2)将登录账号加入到服务器中 )
第三步:打开SQL Server服务器目录树 选择“安全性” 服务器目录树, 第三步:打开SQL Server服务器目录树,选择“安全性” 登录名” 新建登录名” →“登录名” →“新建登录名”。 第四步: 常规”选项中选择用户名“WFY\wfytest” 第四步:在“常规”选项中选择用户名“WFY\wfytest” ,选 Windows身份验证 单击“确定。 身份验证, 择Windows身份验证,单击“确定。
21
An Introduction to Database System
测试SQL帐号能否连接到服务器: 测试SQL帐号能否连接到服务器: SQL帐号能否连接到服务器 打开“查询分析器” 连接到SQL Server” 打开“查询分析器”,在“连接到SQL Server” 界面测试。 界面测试。
22
15
An Introduction to Database System
2)建立混合认证模式下SQL Server登录账号 )建立混合认证模式下 登录账号
在Windows NT 或windows 2000环境下,如果要使用 SQL 2000环境下 环境下, Server登录帐号登录 Server登录帐号登录SQL Server,首先应该将SQL Server 登录帐号登录SQL Server,首先应该将SQL 的认证模式设置为混合模式。具体步骤为: 的认证模式设置为混合模式。具体步骤为: 具体步骤为 (1) 右击要登录的SQL Server服务器图标,选择菜单项 右击要登录的SQL Server服务器图标 服务器图标, “属性”,出现SQL Server服务器属性配置窗口。 属性” 出现SQL Server服务器属性配置窗口 服务器属性配置窗口。 (2) 选择“安全性”选项卡,选择身份验证方式为“SQL 选择“安全性”选项卡,选择身份验证方式为“ Server和Windows身份验证 Server和Windows身份验证”,选择“确定”按钮。 身份验证” 选择“确定”按钮。
An Introduction to Database System
2、SQL Server数据库的安全机制 、 数据库的安全机制
前面所介绍的都是服务器账号的管理,若一个用户 前面所介绍的都是服务器账号的管理, 登录到SQL Server服务器 服务器, 登录到SQL Server服务器,还不能对数据库进行操 作,因为系统管理员还没有为他在数据库中建立一 个用户名; 个用户名; 一个登录账号在不同的数据库中可以映射成不同的 用户,从而可以具有不同的权限; 用户,从而可以具有不同的权限;每个数据库中都 有两个默认的用户:dbo和 有两个默认的用户:dbo和guest 。
பைடு நூலகம்
10
An Introduction to Database System
11
An Introduction to Database System
12
An Introduction to Database System
1)建立Windows NT认证模式登录账号 )建立 认证模式登录账号
第一步:控制面板→管理工具→ 计算机管理” 第一步:控制面板→管理工具→“计算机管理” →“本地用户 和组” 和组” 第二步:右击“用户” 新用户” 输入用户名及密码, 第二步:右击“用户” →“新用户”,输入用户名及密码,单 创建” 击“创建”。
计算机系统的安全性问题
计算机系统安全性:为计算机系统建立和采取 计算机系统安全性: 的各种安全保护措施, 的各种安全保护措施,以保护计算机系统中的 硬件、软件及数据, 硬件、软件及数据,防止其因偶然或恶意的原 因使系统遭到破坏,数据遭到更改或泄露等。 因使系统遭到破坏,数据遭到更改或泄露等。 • 技术安全类 • 管理安全类 • 政策法律类
23
An Introduction to Database System
24
An Introduction to Database System
1)新建数据库用户 )
连接对象资源管理器,选择目录树数据库“test” 连接对象资源管理器,选择目录树数据库“test” →用户 新建用户” →“新建用户”。
9
An Introduction to Database System
1、SQL Server服务器的安全机制 续) 、 服务器的安全机制(续 服务器的安全机制
2)混合认证模式
在SQL Server认证模式下,SQL Server服务器要 Server认证模式下 认证模式下, Server服务器要 对登录的用户名进行身份验证。 对登录的用户名进行身份验证。 当采用混合模式时, Server系统即允许 当采用混合模式时,SQL Server系统即允许 nt帐号登录 也允许使用SQL Server帐 帐号登录, windows nt帐号登录,也允许使用SQL Server帐 号登录。 号登录。
8
An Introduction to Database System
1、SQL Server服务器的安全机制 续) 、 服务器的安全机制(续 服务器的安全机制
1)Windows NT认证模式 NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平 Server数据库系统通常运行在 数据库系统通常运行在Windows NT服务器平 台上, NT作为网络操作系统 本身就具备管理登录、 作为网络操作系统, 台上,而NT作为网络操作系统,本身就具备管理登录、验证 用户合法性的能力,因此Windows NT认证模式正是利用了这 用户合法性的能力,因此Windows NT认证模式正是利用了这 一用户安全性和帐号管理的机制,允许SQL Server也可以使 一用户安全性和帐号管理的机制,允许SQL Server也可以使 NT的用户名和口令 的用户名和口令。 用NT的用户名和口令。 在这种模式下,用户只需要通过Windows NT的认证 的认证, 在这种模式下,用户只需要通过Windows NT的认证,就 可以连接到SQL Server, Server本身也就不需要管理 可以连接到SQL Server,而SQL Server本身也就不需要管理 一套登录数据。 一套登录数据。
16
An Introduction to Database System
17
An Introduction to Database System
18
An Introduction to Database System
(3)打开对象资源管理器目录树,选择“安全性” →“登录” 登录” 打开对象资源管理器目录树,选择“安全性” →“新建登录名”; 新建登录名” (4)在“常规”选项中输入用户名及密码; 常规”选项中输入用户名及密码;
20
An Introduction to Database System
(5)在“服务器角色”界面,暂时保持Public角色; 服务器角色”界面,暂时保持Public角色; Public角色 (6)在“用户映射”界面,选中数据库“test”,并分配数据库角 用户映射”界面,选中数据库“test” 色,如下图: 如下图:
客户机的安全机制客户机的安全机制网络安全机制的第一道防线网络安全机制的第一道防线服务器的安全机制服务器的安全机制身份验证机制决定了客户机能否登录到服务器上身份验证机制决定了客户机能否登录到服务器上数据库的安全机制数据库的安全机制决定用户可以使用哪个数据库决定用户可以使用哪个数据库数据对象的安全机制数据对象的安全机制最后才能访问数据对象确定有什么样的访问权限最后才能访问数据对象确定有什么样的访问权限selectselect等databasesystem1sqlserver服务器的安全机制sqlserversqlserver实例必须验证每个连接请求所提供的实例必须验证每个连接请求所提供的登录登录idid是否具有访问该实例的权限
SQL Server 实例必须验证每个连接请求所提供的 是否具有访问该实例的权限。 登录 ID 是否具有访问该实例的权限。这一过程 称为身份验证。 称为身份验证。 使用两类身份验证: SQL Server 2000 使用两类身份验证: Windows 身份验证和 SQL Server 身份验证。 身份验证。 ID。 每一种身份验证都有不同类别的登录 ID。