收藏
下载资源

[计算机软件及应用]第12章 数据库的安全性管理

上传人:繁星 文档编号:88359016 上传时间:2019-04-25 格式:PPT 页数:86 大小:1.09MB
返回 下载 相关 举报
[计算机软件及应用]第12章 数据库的安全性管理_第1页
第1页 / 共86页
[计算机软件及应用]第12章 数据库的安全性管理_第2页
第2页 / 共86页
[计算机软件及应用]第12章 数据库的安全性管理_第3页
第3页 / 共86页
[计算机软件及应用]第12章 数据库的安全性管理_第4页
第4页 / 共86页
[计算机软件及应用]第12章 数据库的安全性管理_第5页
第5页 / 共86页
点击查看更多>>
资源描述

《[计算机软件及应用]第12章 数据库的安全性管理》由会员分享,可在线阅读,更多相关《[计算机软件及应用]第12章 数据库的安全性管理(86页珍藏版)》请在金锄头文库上搜索。

1、第12章 数据库的安全性管理,河北工程大学 信电学院 崔冬,数据库原理与SQL Server 2005应用,SQL Server 2005,教学目标,了解SQL Server 2005的安全策略 掌握SQL Server 2005的网络配置 掌握对Microsoft SQL Server实例、数据库访问的管理 掌握对实例、数据库、应用程序的角色管理 了解数据库架构及其作用 掌握对SQL Server实例、数据库、表和列访问的权限管理 掌握对可编程对象访问的权限管理,SQL Server 2005,教学重点,掌握SQL Server 2005的网络配置 掌握对Microsoft SQL Serv

2、er实例、数据库访问的管理 掌握对实例、数据库、应用程序的角色管理 掌握对SQL Server实例、数据库、表和列访问的权限管理 掌握对可编程对象访问的权限管理,SQL Server 2005,教学过程,SQL Sever 的安全机制 登录和用户 角色管理 权限管理,SQL Server 2005,成功登录客户机 数据的加密和解密 成功登录服务器 成功访问数据库 成功访问数据对象,SQL Server 2005的安全机制,SQL Server 2005,12.1 SQL Server 2005安全机制安全的总体策略,(1)远程网络主机通过Internet访问SQL Server 2005服务器

3、所在的网络 (2)网络中的主机访问SQL Server 2005服务器 (3)访问SQL Server 2005 数据库 (4)访问SQL Server 2005数据库中的表和列,SQL Server 2005,12.1 SQL Server 的安全性机制,12.1.1权限层次机制,SQL Server 2005的安全性管理可分为3个等级:1、操作系统级;2、 SQL Server级 3、 数据库级。,12.1.2操作系统级的安全性,在用户使用安客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。,12.1.3 SQL Server 级的安全性,S

4、QL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用那种登录方式,用户在登录时提供的登录帐号和口令 。,SQL Server 2005,12.1 SQL Server 的安全性机制,12.1.4数据库级的安全性,在用户通过SQL Server 服务器的安全性检验以后,将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。 在建立用户的登录帐号信息时,SQL Server 会提示用户选择默认的数据库。以后用户每次连接上服务器后,都会自动转到默认的数据库上。对任

5、何用户来说master数据库的门总是打开的,设置登录账号时没有指定默认的数据库,则用户的权限将局限在master 数据库以内。,SQL Server 2005,授权远程访问 为了远程访问SQL Server实例,需要一个网络协议以建立到SQL Server服务器的连接。为了避免系统资源的浪费,只需要激活自己需要的网络连接协议。,SQL Server 2005的网络配置,SQL Server 2005,(1)从“开始”菜单中选择“所有程序”|“Microsoft SQL Server 2005”|“配置工具”|“SQL Server外围应用配置器”,SQL Server 2005的网络配置,SQ

6、L Server 2005,(2)在窗口底部的“配置外围应用到Localhost”区域,单击“服务和连接的外围应用配置器”,SQL Server 2005的网络配置,SQL Server 2005,SQL Server 2005的网络配置,(3)随后在弹出窗口的左半部分,显示了可以进行配置的组件列表。在这个列表中,展开“Database Engine”图标并单击“远程连接”,SQL Server 2005,SQL Server 2005的网络配置,(4)在右侧面板中选择“本地连接和远程连接”,然后选择一个协议选项。基于安全和性能的考虑,推荐使用TCP/IP协议,SQL Server 2005,

7、要想全面了解SQL Server 2005的安全管理机制,必须首先了解SQL Server 2005的安全管理机制的身份验证模式。各层SQL Server安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。 SQL Server 2005的两种身份验证模式: Windows身份验证模式 混合模式。,12.2 身份验证模式,SQL Server 2005,12.2.1 身份验证概述 身份验证方式是指系统确认用户的方式。 SQL Server的安全系统可

8、在任何服务器上通过两种方式实现: SQL Server和Windows结合使用(SQL Server and Windows) 使用Windows(Windows Only)。 即:SQL Server身份验证(SQL Server Authentication)方式和Windows身份验证(Windows Authentication)方式。这两种方式都有自己的登录账号类型。,12.2 身份验证模式,SQL Server 2005,1. Windows身份验证模式 在最外层,SQL Server的登录安全性直接集成到Widows的安全上,它允许Windows服务器验证用户。使用这种验证方式,

9、SQL Server就可以利用Windows的安全特性,例如安全验证和密码加密、审核、密码过期、最短密码长度,以及在多次登录请求无效后锁定帐号。 Windows身份验证模式:依赖于Windows操作系统提供的登录安全机制,SQL Server 2005检验登录是否被Windows验证身份,并根据这一验证来决定是否允许该登录访问SQL Server 2005服务器。,12.2 身份验证模式,SQL Server 2005,2. 混合模式 混合模式最适合用于外界用户访问数据库或不能登录到Windows域时。身份验证模式是对服务器来说的,而身份验证方式是对客户端来说的。混合方式的SQL Server

10、身份验证方式有下列优点:混合方式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中。 混合身份验证模式:首先用户登录客户端网络;然后使用登录名和密码打开与SQL Server 2005服务器的连接,此时的连接是一个不安全的连接,SQL Server 2005服务器将登录名和密码与预先存储在数据库中的登录名和密码进行比较和验证,如果一致,则允许该登录访问相应资源。,12.2 身份验证模式,SQL Server 2005,注意,当采用混合模式安装Microsoft SQL Server系统之后,应该为sa指定一个密码。 SQL Server 2005安装进程在

11、SQL Server 2005安装过程中创建了一个SQL Server 登录名sa。sa登录名始终都会创建,即使安装时选择的是Windows身份验证模式。 sa是一个默认的SQL Server登录名,拥有操作SQL Server系统的所有权限。该登录名不能被删除。,SQL Server 2005,设置身份验证模式,下面看一看如何在Microsoft SQL Server Management Studio 中设置身份验证模式,(1)打开Microsoft SQL Server Management Studio并连接到目标服务器,在“资源管理器”窗口中,在目标服务器上单击鼠标右键,弹出快捷菜单

12、,从中选择“属性”命令。,(2)出现“服务器属性”窗口,选择“选择页”中的“安全性”选项,进入安全性设置页面 。,(3)在“服务器身份验证”选项级中选择验证模式前的单选按钮,选中需要的验证模式。用户还可以在“登录审核”选项级中设置需要的审核方式。 (4)最后单击“确定”按钮,完成登录验证模式的设置。,SQL Server 2005,12.2.2 身份验证方式设置 在SQL Server Management Studio中可以查看和更改数据库系统的身份验证方式。启动SQL Server Management Studio后,在左上角“已注册服务器”组件中,打开其属性窗口,在该窗口中可以查看和改

13、变身份验证方式。用户可以通过选择身份验证下拉列表框选择服务器的身份验证登录方式。,12.2 身份验证模式,SQL Server 2005,如果用户选择“Windows身份验证模式”,即用户只能通过Windows登录帐号登录SQL Server 2005。如果用户选择“SQL Server和Windows身份验证模式”方式,用户即可以通过Windows登录帐号登录SQL Server 2005数据库管理系统,也可以使用SQL Server帐号,登录SQL Server 2005的SQL Server 2005数据库管理系统。,SQL Server 2005,12.3 登录,12.3.1登录身份验

14、证模式及其设置,本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录和用户的操作步骤。,概念:登录 登录:服务器级上的安全对象。 用于连接到SQL Server 账户都称SQL Server 的登录:用户是为特定数据库定义的,要创建用户,你必须已经定义了该用户的登录,用户ID同登录类似,但是它的名称不需要与登录相同。,SQL Server 2005,12.3.2创建登录,登录属于服务器级的安全策略,要连接到数据库,首先要存在一个合法的登录。在Management Studio中创建登录的步骤如下:,(1)打开Microsoft SQL Server Management Studio并连

15、接到目标服务器,在“对象资源管理器”窗口中,单击“安全性”节点前的“”号,展开安全节点。在“登录名”上单击鼠标右键,弹出快捷菜单,从中“新建登录(N)”命令 。,(2)出现“登录名”对话框,单击需要创建的登录模式前的单选按 钮,选定验证方式。,(3)选择“选择页”中的服务器角色“项,出现服务器角色设定页面,(4)选择“登录名”对话框中的“用户映射”项,进入映射设置页面,可以为这个新建的登录添加映射到此登录名的用户,并添加数据库角色,从而使该用户获得数据库的相应角色对应的数据库权限。,SQL Server 2005,创建和管理登录名,数据库安全与角色管理,SQL Server 2005,创建登录

16、,SQL Server 2005,创建登录,2、使用Transact-SQL创建登录,CREATE LOGIN login_name (WITH | FROM ) := WINDOWS WITH , | CERTIFICAE certname |ASYMMETRIC KEY asym_key _name := PASSWORD =password HASHED MUST_CHANGE , , , , SID=sid |DEFAULT_DATABASE = database |DEFAULT_LANGUAGE = language |CHEECK_EXPIRATION = ON | OFF |CHECK_POLICY = ON | OFF CREDENTIAL = credential_name : : = DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language,SQL Server 2005,SQL Server 2005,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号