第四章数据库安全性
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四章数据库安全性
2
本章内容
4.1 SQL Server 2008的安全机制 4.2 建立和管理用户账户 4.3 权限管理 4.4 角色管理 4.5 数据库架构
第四章数据库安全性
3
本章内容
4.1 SQL Server 2008的安全机制 4.2 建立和管理用户账户 4.3 权限管理 4.4 角色管理 4.5 数据库架构
SQL Server登录名对应SQL Server验证模式,在该验证 模式下,能够使用的账户类型主要是SQL Server账户。
第四章数据库安全性
8
4.1 SQL Server 2008的安全机制
数据库级别
安全对象:用户和角色等。
用户安全对象是用来访问数据库的。如果某人只拥有 登录名,而没有在相应的数据库中为其创建登录名所 对应的用户,则该用户只能登录数据库服务器,而不 能访问相应的数据库。
第四章数据库安全性
11
本章内容
4.1 SQL Server 2008的安全机制 4.2 建立和管理用户账户 4.3 权限管理 4.4 角色管理 4.5 数据库架构
第四章数据库安全性
12
4.2 建立和管理用户账户
4.2.1 创建登录名 4.2.2 删除登录名 4.2.3 创建数据库用户 4.2.4 删除数据库用户
第四章 数据库安全性
第四章数据库安全性
第四章 数据库安全性
问题提出
数据库的一大特点是数据可以共享 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、市场营销策略、销售计划、
客户档案、银行储蓄数据 数据共享必然带来数据库的安全性问题
数据库的安全性是指保护数据库以防止不合法 的使用所造成的数据泄漏、更改或破坏
第四章数据库安全性
1
第四章 数据库安全性
数据库中数据的共享是在DBMS统一严格的控制 之下的共享,即只允许有合法使用权限的用户 访问允许他存取的数据
数据库系统的安全保护措施是否有效是数据库 系统主要的性能指标之一
数据库的安全性和计算机系统的安全性,包括 计算机硬件、操作系统、网络系统等的安全性, 是紧密联系相互支持的
第四章数据库安全性
13
4.2.1 创建登录名
界面方式
建立Windows验证模式的登录名 建立SQL Server验证模式的登录名
第四章数据库安全性
14
4.2.1 创建登录名
命令方式
CREATE LOGIN login_name /*WITH子句用于创建SQL Server登录名*/
{ WITH PASSWORD = 'password' [ HASHED ] [ MUST_CHANGE ] [ , <option_list> [ ,... ] ]
第四章数据库安全性
6
4.1 SQL Server 2008的安全机制
SQL Server 2008的安全性机制主要是通过SQL Server的安全性主体和安全对象来实现。
SQL Server 2008的安全性主体有3个级别
服务器级别 数据库级别 架构级别
第四章数据库安全性
7
4.1 SQL Server 2008的安全机制
创建登录名所对应的数据库用户,系统为该用户自动 具有public角色。该用户登录数据库后只拥有一些公 共的权限,如果想让该用户拥有一些特殊权限,可将 其添加到相应的角色中。
第四章数据库安全性
9
4.1 SQL Server 2008的安全机制
架构级别
安全对象:表、视图、函数和存储过程等。
架构的作用是将数据库中的所有对象分成不同的集合,这 些集合没有交集,每一个集合就称为一个架构。数据库中 的每一个用户都会有自己的默认架构。这个默认架构可以 在创建数据库用户时由创建者设定,若不设定则系统默认 架构为dbo。数据库用户只能对属于自己架构中的数据库对 象执行相应的数据操作。至于操作的权限则由数据库角色 决定。
/*FROM子句用于创建其他登录名*/ | FROM
{ WINDOWS [ WITH <windows_options> [ ,... ] ]
| CERTIFICATE certname | ASYMMETRIC KEY asym_key_name } }
第四章数据库安全性
15
4.2.1 创建登录名
第四章数据库安全性
Biblioteka Baidu
4
4.1 SQL Server 2008的安全机制
SQL Server 2008的身份验证模式
指系统确认用户的方式 在SQL Server2008支持两种身份验证模式:Windows
验证模式和SQL Server验证模式。
第四章数据库安全性
5
4.1 SQL Server 2008的安全机制
例如,若某数据库中的表A属于架构S1,表B属于架构S2, 而某用户默认的架构为S2,如果没有授予用户操作表A的权 限,则该用户不能对表A执行相应的数据操作。但是,该用 户可以对表B执行相应的操作。
第四章数据库安全性
10
4.1 SQL Server 2008的安全机制
一个数据库使用者,要登录服务器上的SQL Server数据 库,并对数据库中的表执行数据更新操作,则该使用者 必须经过如图所示的安全验证。
命令方式
<option_list> ::= SID = sid
服务器级别
安全对象:登录名和固定服务器角色等。
登录名用于登录数据库服务器,而固定服务器角色用 于给登录名赋予相应的服务器权限。
SQL Server 2008中的登录名包括Windows登录名和 SQL Server登录名。
Windows登录名对应Windows验证模式,该验证模式所 涉及的账户类型主要有Windows本地用户账户、 Windows域用户账户、Windows组。
SQL Server 2008的身份验证模式
Windows身份验证:用户登录Windows时进行身份验 证,登录SQL Server时不再进行身份验证。
说明:必须将Windows账户加入到SQL Server中,才 能采用Windows账户登录SQL Server。
SQL Server身份验证:使用SQL Server中的帐号和 密码来登录数据库服务器,而这些帐号和密码与 Windows操作系统无关。