收藏
下载资源

《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制

上传人:aa****6 文档编号:57553623 上传时间:2018-10-22 格式:PPT 页数:57 大小:454KB
返回 下载 相关 举报
《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制_第1页
第1页 / 共57页
《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制_第2页
第2页 / 共57页
《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制_第3页
第3页 / 共57页
《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制_第4页
第4页 / 共57页
《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制》由会员分享,可在线阅读,更多相关《《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制(57页珍藏版)》请在金锄头文库上搜索。

1、第7章 SQL SERVER的安全性控制,7.1 SQL SERVER安全性概述 7.2 SQL SERVER的登录认证模式 7.3 SQL SERVER数据库的安全性 7.4 角色与权限,主要内容:介绍数据库安全的概念及SQL Server 2000 提供的内置的安全性机制和数据保护技术。,7.1 SQL SERVER安全性概述,1 操作系统级安全性 在用户使用客户计算机通过网络实现对SQL Server服务器的访问时,用户首先要获得客户计算机操作系统的使用权。 操作系统的安全性是操作系统管理员或网络管理员的任务。由于SQL Server 采用了集成Windows NT 网络安全性的机制,所

2、以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和能度。,SQL SERVER安全性概述,2 数据库管理系统级安全性 SQL Server 的服务器安全性建立在控制服务器登录账号和口令的基础上。SQL Server采用了标准的SQL Server 登录和集成Windows 2000/NT登录两种方法。无论是哪种登录方式,用户在登录时提供的登录账号和口令决定了用户能否获得SQL Server 的访问权,以及在获得访问权后用户在访问SQL Server进程时可以拥有的权利。设计和管理合理的登录方式是SQL Server DBA 的重要任务,在SQL Server 安全

3、体系中,DBA 可以发挥主动性的第一道防线。,SQL SERVER安全性概述,3 数据库级安全性 用户通过认证后,还需具备访问权限才能访问SQL SERVER中的数据。 4 数据库对象级安全性 作为具有访问数据库权限的用户,还需具备一定权限,才能对服务器上的数据库对象进行各种操作。,7.2 SQL SERVER的登录认证模式,7.2.1登录认证模式概述 7.2.2 认证模式的设置与管理,7.2.1登录认证模式概述,安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的

4、认证模式: (一)Windows NT认证模式。 (二)混合认证模式。 如图7-1,图7-1 认证模式,(一)Windows NT认证模式,SQL Server数据库系统通常运行在Windows NT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows NT的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。,(二)混合认证模式,混合认证模式允许用户使用W

5、indows NT安全性或SQL Server安全性连接到SQL Server,这就意味着用户可以使用他的帐号登录到Windows NT,或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证,也可以使用SQL Server认证。,7.2.2 认证模式的设置与管理,利用企业管理器进行认证模式的设置: 1. 打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审

6、核级别中还可以选择跟踪记录用户登录时的哪种信息,例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。,访问许可确认,但是通过认证阶段并不代表用户能够访问SQL Server中的数据,同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作,这种用户访问数据库权限的设置是通过用户帐号来实现的。,2.利用企业管理器创建、管理SQL Server登录帐号,其具体执行步骤如下: ()打开企业管理器,单击需要登录的服务器左边的“+”号,然后展开安全性文件夹。 ()用右键单击登录(lo

7、gin)图标,从快捷菜单中选择新建登录(new login)选项,则出现SQL Server登录属性新建登录对话框,如图7-2所示。 (3)在名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式,还是SQL Server认证模式。,()选择服务器角色页框,如图7-3所示。在服务器角色列表框中,列出了系统的固定服务器角色。 ()选择数据库访问页框,如图7-4所示。上面的列表框列出了该帐号可以访问的数据库,单击数据库左边的复选框,表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。 ()设置完成后,单击“确定”按钮即可完成登录帐号的创建。,图7-2 新

8、建登录帐号对话框,图7-3 服务器角色对话框,图7-4 数据库访问对话框,使用SQL Server的创建登录向导工具创建登录帐号。,其具体操作过程如下: 图7-5 -图7-11,图7-5 欢迎使用创建登录向导对话框,图7-6 选择身份验证模式对话框,图7-7 选择对用户帐号的安全性设置对话框,图7-8 输入登录信息对话框,图7-9 选择安全性角色对话框,图7-10 选择允许登录帐号访问的数据库对话框,图7-11 完成创建登录向导对话框,3 利用T_SQL管理服务器登录 认证,使用T-SQL语句添加数据库用户需要使用存储过程sp_addlogin。 语法格式为: sp_ addlogin 登录名

9、,登录密码, 默认数据库, 默认语言, 安全标示符, 加密选项 【例】创建一个新登录用户。 exec sp_ addlogin lily,888,pubs, us_english,encryptopt=skip_encryption,7.3 数据库的安全性,7.3.1 数据库用户概述 7.3.2 管理数据库用户,7.3.1 数据库用户概述,数据库用户是用来指出哪个人可以访问哪个数据库。一个登录账号总是与一个或多个数据库用户相对应。 SQL Server有三个默认的用户登录帐号:即sa、administratorsbuiltin和guest。,7.3.2管理数据库用户,用户帐号管理,在数据库中,

10、一个用户或工作组取得合法的登录帐号,只表明该帐号通过了Windows NT认证或者SQL Server认证,但不能表明其可以对数据库数据和数据库对象进行某种或者某些操作,只有当他同时拥有了用户帐号后,才能够访问数据库。 利用企业管理器可以授予SQL Server登录访问数据库的许可权限。使用它可创建一个新数据库用户帐号 。,7.4. 角色与权限,7.4.1 角色管理 7.4.2 权限管理,7.4.1 角色管理,角色是SQL Server 7.0版本引进的新概念,它代替了以前版本中组的概念。利用角色,SQL Server管理者可以将某些用户设置为某一角色,这样只对角色进行权限设置便可以实现对所有

11、用户权限的设置,大大减少了管理员的工作量。SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色。,1、服务器角色,服务器角色是指根据SQL Server的管理任务,以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组,每一组所具有的管理SQL Server的权限都是SQL Server内置的,即不能对其进行添加、修改和删除,只能向其中加入用户或者其他角色。,七种常用的固定服务器角色,系统管理员:拥有SQL Server所有的权限许可。 服务器管理员:管理SQL Server服务器端的设置。 磁盘管理员:管理磁盘文件。 进程管理员:管理SQ

12、L Server系统进程。 安全管理员:管理和审核SQL Server系统登录。 安装管理员:增加、删除连接服务器,建立数据库复制以及管理扩展存储过程。 数据库创建者:创建数据库,并对数据库进行修改。,2、数据库角色,数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限,这些权限是数据库专有的,并且还可以使一个用户具有属于同一数据库的多个角色。SQL Server提供了两种类型的数据库角色:即固定的数据库角色和用户自定义的数据库角色。,()固定的数据库角色,public:维护全部默认许可。 db_owner:数据库的所有者,可以对所拥有的数据库执行任何操作。 d

13、b_accessadmin:可以增加或者删除数据库用户、工作组和角色。 db_addladmin:可以增加、删除和修改数据库中的任何对象。 db_securityadmin:执行语句许可和对象许可。 db_backupoperator:可以备份和恢复数据库。,db_datareader:能且仅能对数据库中的任何表执行select操作,从而读取所有表的信息。 db_datawriter:能够增加、修改和删除表中的数据,但不能进行select操作。 db_denydatareader:不能读取数据库中任何表中的数据。 db_denydatawriter:不能对数据库中的任何表执行增加、修改和删除数

14、据操作。,()用户自定义角色,创建用户定义的数据库角色就是创建一组用户,这些用户具有相同的一组许可。如果一组用户需要执行在SQL Server中指定的一组操作并且不存在对应的Windows NT组,或者没有管理Windows NT用户帐号的许可,就可以在数据库中建立一个用户自定义的数据库角色。用户自定义的数据库角色有两种类型:即标准角色和应用程序角色。,标准角色通过对用户权限等级的认定而将用户划分为不用的用户组,使用户总是相对于一个或多个角色,从而实现管理的安全性。 应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时

15、,就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时,他便放弃了已被赋予的所有数据库专有权限,他所拥有的只是应用程序角色被设置的角色。,标准角色和应用程序角色,管理角色的方式,1. 使用企业管理器管理角色 2. 使用存储过程管理角色,1. 使用企业管理器管理角色,()管理服务器角色 打开企业管理器,展开指定的服务器,单击安全性文件夹,然后单击服务器角色图标,选择需要的选项,根据提示操作。 ()管理数据库角色 在企业管理器中,展开指定的服务器以及指定的数据库,然后用右键单击角色图标,从快捷菜单中选择新建数据库角色选项,则出现数据库角色属性新建角色对话框,根据提示即可新建角色。,2. 使用

16、存储过程管理角色,()管理服务器角色 在SQL Server中,管理服务器角色的存储过程主要有两个: sp_addsrvrolemember sp_dropsrvrolemember,系统存储过程sp_addsrvrolemember可以将某一登录帐号加入到服务器角色中,使其成为该服务器角色的成员。其语法形式如下: sp_addsrvrolemember login,role 系统存储过程sp_dropsrvrolemember可以将某一登录者从某一服务器角色中删除,当该成员从服务器角色中被删除后,便不再具有该服务器角色所设置的权限。其语法形式如下: sp_dropsrvrolemember loginame=login,rolename=role,sp_addrole:用来创建一个新的数据库角色 sp_addrole role,owner sp_droprole:用于删除一个数据库角色 sp_droprole role sp_helprole:显示当前数据库所有的数据库角色的所有信息 sp_helprole role,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号