数据库安全性控制汇总

数据库用户
数据库用户
登录帐号
SQLserver三层安全管理
8.2.1 SQL Server的安全机制
SQL Server 2000的安全机制包括身份验证和权限验 证两个方面 。
1．SQL Server的身份验证模式
用户要想访问SQL Server数据库中的数据，必须以合法身份登录到SQL Server服务器上，SQL Server或者操作系统对用户的身份进行验证，这一阶 段称为身份验证阶段（Authentication）。SQL Server身份验证有两种模式： Windows身份验证模式和混合身份验证模式。
演示：创建登录帐户
创建数据库用户
? 创建了登录帐户，只能登录到SQL Server系统，但还不能访问某个数 据库。如果希望访问某个数据库，必须要成为该数据库的一个用户。
? 创建数据库用户需要调用系统存储过程sp_grantdbaccess
EXEC sp_grantdbaccess ‘登录帐户'，‘数据库用户'
? 在empDB中添加两个用户
USE empDB -- S01DBUser为数据库用户名 EXEC sp_grantdbaccess ‘SDX\YS01'，‘S01DBUser' EXEC sp_grantdbaccess ‘zhangsan，' ‘zhangsanDBUser'
演示：创建数据库用户
? Windows 身份验证：适合于 windows 平台用户，不需要提供 密码，和 windows 集成验证
? 登录帐户相应有两种:：SQL 帐户和Windows帐户
创建登录账户
? 使用SQL语句创建两种模式下的登录帐户
? 添加WINDOWS登录帐户
EXEC sp_grantlogin ‘window域s 名\域帐户'
所谓数据库的安全性：是指保护数据以防止因不合法 的使用而造成数据的泄密和破坏。为保证数据库的安全性， 需要采取一定的安全保护措施。
SQL Server的安全模型
DB1
数据表1 数据表2
增删 改查
增删 改查
DB2
数据表1 数据表2
增删 改查
增删 改查
DB3
数据表1 数据表2
增删 改查
增删 改查
数据库用户
sa：SQL Server系统管理员登录账号，该账号拥有最高的管理权限，可以执 行服务器范围内的所有操作。通常SQL Server管理员也是Windows NT或 Windows Server 2000的管理员。
8.2.2 服务器登录账号的管理
2．创建登录账号
【例8-19】为SQL Server服务器创建一个登录账号，账号名为 CollegeMISAdm，密码为tah980808，只能访问CollegeMIS数据库。该登录 账号的服务器角色为Database Creator。
8.2.1 SQL Server的安全机制
2．权限验证
当用户通过身份验证登录到SQL Server服务器上后，还必须经过权限验证以 决定他能访问的数据库及对访问的数据库所允许执行的操作。
为了对数据库中的对象设置安全权限，每个数据库都要求设置单独的用户账 号。因此在SQL Server中，账号有两种：登录账号和数据库用户账号。
用户获得对数据库的访问权限以后，就可以存取数据库了。
8.2.2 服务源自文库登录账号的管理
1．查看登录账号
可使用企业管理器查看登录账号，方法是在企业管理器中，展开相应的 SQL Server服务器节点，再展开其下的“安全性”节点，单击其下的“登录”图 标，在右侧的“内容显示”窗口中将显示出系统创建的默认登录账户以及已 建立的其他登录账户 。
数据库安全性控制
8.2 数据库的安全性管理
一个机构建立数据库的目的是为了数据库中的数据能 够被机构中的用户共享访问，但数据库中的数据不能被破 坏，重要数据（如银行账号的密码）也只能由具有特殊权 力的人员访问，因此数据库系统必须能够预防来自机构内 部或外部的人对数据的故意破坏或窃取。可见，安全性是 数据库设计的重要组成部分。
（1）在企业管理器中，依次展开至本地服务器（TAHSJ）下的“安全性”节点， 在其下的“登录”图标上单击右键，在出现的快捷菜单中选择“新建登录”菜单 项，将会出现“SQL Server登录属性——新建登录”对话框。 （2）在该对话框“常规”页，输入登录名称为“CollegeMISAdm”，选中 “SQL Server身份验证”单选钮并输入密码，在“数据库”后面的下拉式列 表框中选择“CollegeMIS”数据库
在企业管理器，展开“服务器组”节点，在其中的某个SQL Server服务 器上单击鼠标右键，在弹出的快捷菜单中选择“编辑SQL Server注册属性” 菜单项，将会打开 “已注册的SQL Server属性”对话框。在该对话框中可以 设置身份验证模式。
登录方式
? 登录验证有两种方式：
? SQL身份验证：适合于非 windows 平台的用户或 Internet 用户， 需要提供帐户和密码
EX?E添C加SEQXLE登C录帐sp户_addlogin ‘帐户名'，‘密 码'
创建登录账户
添加Windows登录帐户 //windows用户为S01,SDXY表示域
如是本机，SDXY为计算机名 EXEC sp_grantlogin ‘SDX\YS01' 添加SQL登录帐户 //登录名为zhangsan,密码为1234 EXEC sp_addlogin ‘zhangsan', '1234' GO
登录账号属于服务器层面的，本身并不能让用户访问服务器中的数据库。登 录用户要想访问数据库，应先把他加入到数据库中使他成为数据库用户，即 在数据库中有一个关联的数据库用户账号，数据库用户账号可以与用户账号 同名也可以不同名。 如果登录账号在数据库中不存在对应的数据库用户账号，若数据库中存在 Guest账号，则登录用户可以使用Guest账号访问数据库。登录账号对应的数 据库用户账号的数据库访问权限决定了用户在数据库中可以进行哪些操作。
如果采用的是Windows NT Server操作系统，将会有三个默认账号，含义如下：
BUILTIN\Administrators：凡是Windows NT Server/2000中的 Administrators组的账号都允许作为SQL Server登录账号使用。
域名\Administrator：允许Windows NT Server的Administrator账号作为 SQL Server登 录账号使用。