《SQL Server 2008 数据库案例教程 教学课件 ppt 作者 于斌 第10章 SQL Server 2008安全性管理》由会员分享,可在线阅读,更多相关《SQL Server 2008 数据库案例教程 教学课件 ppt 作者 于斌 第10章 SQL Server 2008安全性管理(64页珍藏版)》请在金锄头文库上搜索。
1、第10章 SQL Server 2008安全性管理,数据库案例教程编写组,学习目标,1. 了解数据库安全性的概述 2. 理解两种身份验证模式的概念和区别 3. 掌握服务器登录账号的创建和管理方法 4. 掌握管理角色及权限的方法 5. 了解保证数据库服务器安全的方法,10.1 SQL Server 2008安全性简介,10.1.1 SQL Server 2008安全性管理概述 10.1.2 SQL Server 2008安全管理的层次性,10.1.1 SQL Server 2008安全性管理概述,数据库的安全性 是指: 保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。 这包括两个方面的
2、含义: 既要保证那些具有数据访问权限的用户能够登录到数据库服务器,并且能够访问数据以及对数据库对象实施各种权限范围内的操作; 同时,还要防止所有的非授权用户的非法操作。 SQL Server 2008提供了既有效又容易的安全管理模式,这种安全管理模式是建立在安全身份验证和访问权限机制上的。,10.1.1 SQL Server 2008安全性管理概述,系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性(包括操作系统、网络系统的安全性)是紧密联系、相互支持的。 安全是数据引擎的关键特性之一,保护企业免受各种威胁。SQLServer 2008安全特性的宗旨是使其更
3、加安全,且使数据保护人员能够更方便地使用和理解安全。它实现了重要的“最少特权”原则,因此不必授予用户超出工作所需的权限,也提供了深层次的防御工具,可以采取措施防御最危险黑客的攻击。,10.1.1 SQL Server 2008安全性管理概述,SQL server 2008可以对整个数据库、数据文件和日志文件进行加密,而不需要改动应用程序。 SQL Server 2008 提供了丰富的安全特性,用于保护数据和网络资源。SQL Server提供了丰富的服务器配置工具,特别值得关注的就是 SQL Server Surface Area Configuration Tool,它的身份验证特性得到了增强
4、, SQL Server 更加紧密地与Windows身份验证相集成,并保护弱口令或陈旧的口令。 所以说,SQL Server2008提供了从操作系统、SQL Server服务器、数据库到对象的多级别安全保护,增强了内置安全性,更好地保证数据的安全性。,10.1.2 SQL Server 2008安全管理的层次性,SQL Server 2008数据库系统的安全管理具有层次性,安全级别可以分为3层。 第一层是SQL Server服务器级别的安全性。 第二层安全性是数据库级别的安全性。 第三层安全性是数据库对象级别的安全性。,10.1.2 SQL Server 2008安全管理的层次性,上述三个层次
5、的安全级别对于用户权限的划分不存在包含关系,但它们之间却并不是孤立存在的,相邻的层次通过映射账号建立关联,更好的做到了从操作系统、SQL Server服务器、数据库到对象的多级别安全保护。这种关系可以用图10-1来表示。,图10-1 SQL Server 2008安全管理的层次性,10.2 SQL Server 2008验证模式,10.2.1 SQL Server 2008的身份验证模式 10.2.2设置和修改身份验证模式,10.2.1 SQL Server 2008的身份验证模式,SQL Server 2008提供了两种身份验证模式: Windows身份验证模式(Windows authen
6、tication mode) 和混合身份验证模式(mixed mode) 每一种身份验证都有一个不同类型的登录账户。无论哪种模式,SQL Server 2008都需要对用户的访问进行两个阶段的检验:验证阶段和许可确认阶段。,10.2.1 SQL Server 2008的身份验证模式,1Windows身份验证模式 要登录到Windows操作系统上,必须提供用户名。因此,要登录到Windows,必须先验证用户名和密码。 当完成这一步时,Windows事实上是在域控制器中根据用户名凭据验证用户;或者,如果Windows/SQL Server是在本地的独立机器上运行,则进行本地验证,凭据检查用户所属的
7、访问组(用户权限)。,10.2.1 SQL Server 2008的身份验证模式,1Windows身份验证模式 当应用Windows身份验证模式时,一旦登录到Windows,SQL Server就将使用信任连接。如前面所述,这意味着SQL Server相信用户名和密码已被验证过了。可是,如果用户名不存在,那么仅基于用户ID,你将无法登录到那台机器上。 使用Windows身份验证模式是默认的身份验证模式,它比混合模式要安全得多。当数据库仅在内部访问时使用Windows身份验证模式可以获得最佳工作效率。,10.2.1 SQL Server 2008的身份验证模式,1Windows身份验证模式 当用
8、户通过Windows用户帐户连接时,SQL Server使用操作系统中的Windows 主体标记验证帐户名和密码。也就是说,用户身份由Windows进行确认。SQL Server 不要求提供密码,也不执行身份验证。 如图10-2所示,就是本地账户启用SQL Server Manage-ment Studio窗口时,使用操作系统中的Windows 主体标记进行的连接。,图10-2 Windows身份验证模式,10.2.1 SQL Server 2008的身份验证模式,1Windows身份验证模式 Windows身份验证模式主要有以下优点: 数据库管理员的工作可以集中在管理数据库上面,而不是管理用
9、户账户。对用户账户的管理可以交给Windows去完成。 Windows有更强的用户账户管理工具。可以设置账户锁定、密码期限等。如果不通过定制来扩展SQL Server,SQL Server则不具备这些功能。 Windows的组策略支持多个用户同时被授权访问SQL Server。,10.2.1 SQL Server 2008的身份验证模式,2混合身份验证模式 使用混合身份验证模式,意味着可以同时使用Windows身份验证和SQL Server身份验证来登录。 使用混合安全模式,SQL Server 2008首先确定用户的连接是否使用有效的SQL Server用户账户登录。 当使用混合模式身份验证
10、时,在SQL Server中创建的登录名并不基于Windows用户帐户。用户名和密码均通过使用SQL Server创建并存储在SQL Server中。,10.2.1 SQL Server 2008的身份验证模式,2混合身份验证模式 通过混合模式身份验证进行连接的用户每次连接时必须提供其凭据(登录名和密码)。当使用混合模式身份验证时,必须为所有SQL Server帐户设置强密码。图10-3所示,就是选择混合模式身份验证的登录界面。,图10-3 使用SQL Server身份验证,10.2.1 SQL Server 2008的身份验证模式,2混合身份验证模式 混合模式身份验证的优点如下: 允许SQL
11、 Server支持那些需要进行SQL Server身份验证的旧版应用程序和由第三方提供的应用程序。 允许SQL Server支持具有混合操作系统的环境,在这种环境中并不是所有用户均由Windows域进行验证。 允许用户从未知的或不可信的域进行连接。例如,既定客户使用指定的SQL Server登录名进行连接以接收其订单状态的应用程序。 允许SQL Server支持基于Web的应用程序,在这些应用程序中用户可创建自己的标识。 允许软件开发人员通过使用基于已知的预设SQL Server登录名的复杂权限层次结构来分发应用程序。,10.2.1 SQL Server 2008的身份验证模式,2混合身份验证
12、模式 混合模式身份验证的缺点如下: SQL Server身份验证无法使用 Kerberos 安全协议。 SQL Server登录名不能使用 Windows 提供的其他密码策略。,10.2.1 SQL Server 2008的身份验证模式,3.混合模式与Windows身份验证模式的区别 首先,需要提供用户ID和密码进行连接,而不是由SQL Server取用登入账户的Windows ID或登入账户用户所属的组; 其次,并不认定提供的ID都是有效的。,10.2.2设置和修改身份验证模式,在第一次安装SQL Server 2008时,安装程序会提示用户选择服务器身份验证模式,然后根据用户的选择将服务器
13、设置为 Windows 身份验证模式或 SQL Server 和 Windows 身份验证模式;或者,在使用SQL Server 2008连接其他服务器的时候,也需要指定验证模式。对于已指定验证模式的SQL Server 2008服务器还可以进行修改,具体操作步骤如下: (1)打开SQL Server Management Studio窗口,选择一种身份验证模式建立与服务器的连接。 (2)在【对象资源管理器】窗口中右击当前服务器名称,选择【属性】命令,打开【服务器属性】对话框,如图10-4所示。,10.2.2设置和修改身份验证模式,图10-4 打开【服务器属性】对话框,右击,10.2.2设置和
14、修改身份验证模式,(3)在左侧的选项卡列表框中,选择【安全性】选项卡,展开安全性选项内容,如图10-5所示。在此选项卡中即可设置身份验证模式。,图10-5 【安全性】选项卡,10.2.2设置和修改身份验证模式,(4)通过在【服务器身份验证】选项区域下,选择相应的单选按钮,可以确定SQL Server 2008的服务器身份验证模式。无论使用哪种模式,都可以通过审核来跟踪访问SQL Server 2008的用户,默认时仅审核失败的登录。 当启用审核后,用户的登录被记录于Windows应用程序日志、SQL Server 2008错误日志或两种之中,这取决于如何配置SQL Server 2008的日志
15、。可用的审核选项如下: 无 禁止跟踪审核 仅限失败的登录 默认设置,选择后仅审核失败的登录尝试。 仅限成功的登录 仅审核成功的登录尝试。 失败和成功的登录 审核所有成功和失败的登录尝试。 (5)重新启动 SQL Server2008,使设置生效。,10.3 管理SQL Server 2008登录,在SQL Server中,有两种账户:一种是使用数据库的用户账户,另外一种则是登录服务器的登录账户。在数据库中,用户账户和登录账户是两个不同的概念。 10.3.1管理登录账户 10.3.2管理用户账户,10.3.1管理登录账户,1. 创建登录账户 与两种验证模式一样,服务器登录也有两种情况:可以使用域
16、账号登录,域账号可以是域或本地用户账号、本地组账户或通用的和全局的域组账户;另外,也可以通过指定唯一的登录ID和密码来创建SQL Server 2008登录,默认登录包括本地管理员组、本地管理员、sa、Network Service和SYSTEM。 在服务器实例设置期间,NETWORK SERVICE和SYSTEM账户可以是为SQL Server、SQL Server代理、分析服务和报表服务器所选择的服务账户。在这种情况下,SYSTEM账户通常具有sysadmin服务器和角色,允许其完全访问以管理服务器实例。,10.3.1管理登录账户,1. 创建登录账户 只有获得Windows账户的客户才能建立与SQL Server 2008的信任连接(即SQL Server 2008委托Windows验证用户的密码)。如果正在为其创建登录的用户无法建立信任连接,则必须为他们创建SQL Server账户登录。下面举例创建两个标准的登录,具体操作过程如下: (1)打开Microsoft SQL Server Management Studio界面,展开【服务器】选项,然后展开【
