《sql server 2005数据库应用技术(第二版)虞益诚 第12章sql server 2005安全管理yu》由会员分享,可在线阅读,更多相关《sql server 2005数据库应用技术(第二版)虞益诚 第12章sql server 2005安全管理yu(102页珍藏版)》请在金锄头文库上搜索。
1、2018/9/18,1,在线教务辅导网:http:/,教材其余课件及动画素材请查阅在线教务辅导网,QQ:349134187 或者直接输入下面地址:,http:/,2018/9/18,2,SQL Server 2005数据库 应用技术(第二版),主讲: 虞益诚,E-mail:,教学课件,2018/9/18,3,2018/9/18,3,SQL SERVER 2005 数据库应用技术构架,SQL Server 2005是一个 性能优越、 面向客户/服务器的关系型网络数据库管理系统支持多种操作系统平台广泛地应用于信息管理、电子商务、管理工程等诸多应用领域,15&16 VB/VB.Net访问SQL Se
2、rver 2005,1&2 数据库基础与SQL Server 概述,4&5 数据库管理与数据完整性,6&7 表的管理与Transact-SQL 语言,10 存储过程与触发器,17&18 ASP/ASP.net访问SQL 2005,19&20 Java/JSP访问SQL Server 2005,教参,3 SQLServer2005系统及服务器管理,8&9 数据的查询与更新和视图,11&12 游标与安全管理,14 SQL Server 2005的Web技术,13 数据转换及数据库加载备份管理,21 SQL 应用开发与课程设计实例,2018/9/18,4,课程概要,第 一 章 数据库基础 第 二 章
3、 SQL Server 2005概述 第 三 章 SQL Server 2005系统及服务器管理第 四 章 数据库管理 第 五 章 数据完整性 第 六 章 表的管理与使用第 七 章 Transact-SQL语言基础第 八 章 数据的查询与更新第 九 章 视图管图 第 十 章 存储过程与触发器 第十一章 游 标 第十二章 SQL Server 2005安全管理第十三章 数据转换及数据库加载备份管理第十四章 SQL Server 2005的Web技术第十五章 VB访问SQL Server 2005数据库第十六章 VB.Net访问SQL Server 2005数据库第十七章 ASP访问SQL Ser
4、ver 2005数据库第十八章 ASP.net访问SQL Server 2005数据库第十九章 Java访问SQL Server 2005数据库第二十章 JSP访问SQL Server 2005数据库第廿一章 SQL Server2005 应用开发与课程设计实例,2018/9/18,5,12.1 SQL Server 2005安全机制12.2 用户登录名管理12.3 数据库用户管理12.4 角色12.5 管理架构12.6 权限12.7 安全管理应用实 【本章提要】安全管理对于SQL Server 2005数据库管理 系统而言是至关重要的。本章主要介绍了SQL Server的安 全性、安全构架、
5、安全等级、安全验证模式、SQL Server 用户账号、用户角色和权限的管理等。,第12章 SQL Server 2005安全性管理,2018/9/18,6,12-1 SQL Server 2005安全机制,12-1 SQL Server 2005安全机制SQL Server 2005数据安全性提供了完善的管理机制和便捷而完善的操作手段,可通过创建用户登录、配置登录权限和分配角色完成安全可靠性取向。 12-1-1 SQL Server 2005安全基础 1. 安全性安全性是指允许那些具有相应数据访问权限的用户登录到SQLServer 2005,访问数据以及对数据库对象,实施各种权限范围 内的操
6、作,并拒绝所有非授权用户的非法操作。安全性管理对于 一个数据库管理系统或任何一个公司组织的信息系统开发而言都 是至关重要的,是数据库管理中十分关键的环节,是数据库中数 据信息被合理访问和修改的基本保证。,2018/9/18,7,12-1 SQL Server 2005安全机制,12-1-1 SQL Server 2005安全基础 1. 安全性数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。在数据库中,系统用检查口令等手段来验证用户身份,合法的用户才能进入数据库系统,当用户对数据库执行操作时,系统会自动检查用户是否具有执行这些操作的相关权限。 2. 主体SQL Server
7、2005广泛使用安全主体和安全对象管理安全,除了继承低版本的可靠性、易用性与可编程性外等特点外,还在安全性做了很大改进,提供了完善的安全体系,将用户与架构进行分离,引入主体的理念。,2018/9/18,8,12-1 SQL Server 2005安全机制,表12-1 SQL Server2005管理中的主体及安全对象层次结构值,2018/9/18,9,12-1 SQL Server 2005安全机制,12-1-1 SQL Server 2005安全基础 2. 主体 主体是可以请求 SQL Server 2005资源的个体、组和过程,一个请求服务器、数据库或架构资源的实体称为安全主体。安全主体也
8、有层次结构,如表12-1所示。主体的影响范围取决于主体定义的范围(Windows、SQL Server或数据库)和主体的可分与否以及集合性。在SQL Server 2005中每个主体都有一个唯一的安全标识符 (SID)。一个请求服务器、数据库或架构资源的实体称为安全主体。 3. 安全对象 安全对象是 SQL Server2005数据库引擎授权系统管理着可通过权限进行保护控制的实体分层集合,是SQL Server数据库所能访问的资源。安全对象范围有服务器、数据库和架构(将在后文中描述),具体如表12-1所示。,2018/9/18,10,12-1 SQL Server 2005安全机制,12-1-
9、1 SQL Server 2005安全基础 4. 加密机制SQL Server 2005内置的加密机制不是简单的提供一些加密函数,而是把日臻完善的数据安全技术引进到SQL Server数据库中,形成了一个清晰的内置加密层次结构,根据数据加密密钥和解密密钥是否相同,可以把加密方式分为对称密钥加密法(单密钥加密)机制和非对称对称密钥加密法(双密钥加密)两种形式,其数据加密传输与分类判定如图12-1所示。,图12-1 数据加密传输与分类判定 密钥加密解密密钥,2018/9/18,11,12-1 SQL Server 2005安全机制,12-1-2 SQL Server 2005安全等级在合理实施安全
10、性管理前,用户尤需明了SQL Server的安全等级。迄今为止,SQL Server 2005和绝大多数数据库管理系统(DBMS)一样,都还是运行在某一特定操作系统平台下的应用程序,因而SQL Server安全性机制尚脱离不了操作系统平台,据此,SQL Server 2005安全机制可分为如下4个等级: 操作系统的安全性。 SQL Server2005的安全性。 数据库访问的安全性。 数据库对象的安全性。每个安全等级都可视作一扇沿途设卡的“门”,若该门未上锁(没有实施安全保护),或者用户拥有开门的钥匙(有相应的访问权限),则用户可通过此门进入下一个安全等级,倘若通过了所有门,用户即可实现访问数
11、据库中相关对象及其所有的数据了,SQL Server安全机制如图12-2所示。,2018/9/18,12,12-1 SQL Server 2005安全机制,12-1-2 SQL Server 2005安全等级,2018/9/18,13,12-1 SQL Server 2005安全机制,12-1-3 SQL Server 2005验证模式用户在使用SQL Server 2005时,需要经过两个安全性阶段:身份验证和权限验证。首先是身份验证阶段,该阶段系统(Windows 2000/2003 Server)将对登录SQL Server用户的账户进行验证,判断该用户是否有连接SQL Server 2
12、005实例的权力。如果账户身份验证成功了,表示用户可以连接SQL Server 2005实例,否则系统将拒绝用户的连接。然后步入权限验证阶段,对登录连接成功的用户检验是否有访问服务器上数据库的权限,为此需授予每个数据库中映射到用户登录的账户访问权限,权限验证可以控制用户在数据库中进行的操作。 1. 身份验证身份验证阶段,系统需要对用户登录进行验证。Microsoft SQL Server 2005身份验证有两种模式:Windows 身份验证模式和SQL Server身份验证模式。 (1)Windows 身份验证模式(集成登录模式,是默然模式),该模式使用Windows操作系统的安全机制验证用户
13、身份,Windows完全负责对客户端进行身份验证,只要用户能通过Windows 2000/2003 Server用户账户验证,即可连接到SQL Server,无需再度验证,验证界面如图12-3所示。,2018/9/18,14,12-1 SQL Server 2005安全机制,12-1-3 SQL Server 2005验证模式 (2)SQL Server身份验证模式(混合身份验证模式或标准登录模式,其基于Windows 身份验证和SQL Server身份混合验证。在该模式下,SQL Server 2005会首先自动通过账户的存在性和密码的匹配性来进行验证,若成功地通过验证则进行服务器连接;否则
14、判定用户账号在Windows操作系统下是否可信及连接到服务器的权限,对于具有权限的可信连接用户,系统直接采用Windows身份验证机制进行服务器连接;若上述两者都不行,系统则将拒绝该用户的连接请求,验证界面如图12-4所示。,2018/9/18,15,12-1 SQL Server 2005安全机制,12-1-3 SQL Server 2005验证模式无论采用何种验证方式,在用户连接到SQL Server服务器后,它们的操作都是相同的。比较起来Windows 身份验证模式和混合身份验证模式各有千秋。总之,Windows 身份验证是默然模式,而对于应用程序开发人员或数据库管理人员而言,更青睐于S
15、QL Server混合模式。SQL Server 2005的安全性判定决策过程如图12-5所示。,图12-5 SQL Server 2005 安全性决策树,2018/9/18,16,12-1 SQL Server 2005安全机制,12-1-3 SQL Server 2005验证模式 2. 权限验证当用户通过身份验证连接到SQL Server实例后,用户可以访问的每个数据库仍然要求其具有单独的用户账户,对于没有账户的数据库,将无法访问。这样可防止一个已连接的用户对SQL Server的所有数据库资源进行访问。此时,已连接用户虽然可以发送各种Transact-SQL 语句命令,但是这些操作命令在数据库中是否能够成功地执行,还取决于该用户账户在该数据库中对这些操作的权限设置。如果发出操作命令的用户没有执行该语句的权限或者没有访问该对象的权限,则SQL Server将不会执行该操作命令。所以没有通过数据库中的权限验证,即使用户连接到了SQL Server示例上,也无法使用数据库。一般而言,数据库的所有者或对象的所有者可以对其他数据库用户授予权限或者解除权限。,2018/9/18,17,12-1 SQL Server 2005安全机制,
