《数据库原理及应用 教学课件 ppt 作者 麦中凡 何玉洁 第10章 安全管理》由会员分享,可在线阅读,更多相关《数据库原理及应用 教学课件 ppt 作者 麦中凡 何玉洁 第10章 安全管理(39页珍藏版)》请在金锄头文库上搜索。
1、数据库原理与应用教程,人民邮电出版社,第10章 安全管理,10.1 安全控制 10.2 SQL Server的安全控制 10.3 管理登录账户 10.4 管理数据库用户 10.5 管理权限 10.6 角色,10.1 安全控制,安全控制:在数据库应用系统的不同层次提供对有意损害行为的安全防范。 1. 安全控制模型 2. 数据库权限的种类及用户分类,1. 安全控制模型,2. 数据库权限的种类及用户的分类,权限的种类 系统维护权 操作权 数据库对象权限:创建、修改、删除 数据操作权:增、删、改、查 用户的分类 系统管理员 对象拥有者 普通用户,10.2 SQL Server的安全控制,三个认证过程
2、第一个是验证用户连接到SQL Server数据库服务器的资格。 第二个是验证用户是否是数据库的合法用户。 第三个是验证用户是否具有操作许可。,SQL Server登录账户来源和认证模式,1登录账户来源 Windows授权用户 SQL授权用户 2安全认证模式 Windows身份验证模式 混合身份验证模式,Windows身份验证模式,允许Windows操作系统用户连接到SQL Server。 当使用Windows身份验证模式时,用户必须首先登录到Windows操作系统中,然后再登录到SQL Server。 一般推荐使用Windows验证模式,因为这种安全模式能够与Windows操作系统的安全系统集
3、成在一起,以提供更多的安全功能。,混合模式,混合身份验证模式表示SQL Server允许Windows授权用户和SQL授权用户登录到SQL Server数据库服务器。 如果希望允许非Windows操作系统的用户也能登录到SQL Server数据库服务器上,则应该选择混合身份验证模式。 如果在混合身份验证模式下选择使用SQL授权用户登录SQL Server数据库服务器上,则用户必须提供登录名和密码两部分内容。,设置身份验证模式,可以根据系统的实际应用情况设置SQL Server的身份验证模式。 在企业管理器中设置身份验证模式的步骤: 在要设置身份验证模式的服务器名上单击鼠标右键,在弹出的菜单上选
4、择“属性”命令。 在所示的窗口中选择“安全性”选项卡。,10.3 管理SQL Server登录账户,10.3.1 系统内置的登录账户 10.3.2 建立登录账户 10.3.3 修改登录账户的属性 10.3.4 删除登录账户,10.3.1 系统内置的登录账户,BUILTINAdministrators: 表示所有Windows Adiminstrators组中的用户都可以登录到SQL Server。此组中的成员同时也具有SQL Server的系统管理员权限。 sa:SQL Server身份验证模式的系统管理员账户。 域名Adiminstrator:Windows的系统管理员同时也是SQL Ser
5、ver的合法用户,且具有SQL Server的系统管理员权限。,10.3.2 建立登录账户,展开“安全性”,单击“登录”节点。 右击内容窗格中的空白处,从弹出式菜单中选择“新建登录”命令。,10.3.3 修改登录账户的属性,展开“安全性”,单击“登录”节点。 在右边的内容窗格中,右击想要修改密码的登录账户,从弹出的菜单中选择“属性”命令。 可以进行如下更改: 更改密码 更改默认数据库 更改显示给用户所使用的语言,10.3.4 删除登录账户,展开“安全性”节点,单击“登录”节点。 在右边的内容窗格中,右击想要删除的登录账户,从弹出的菜单中选择“删除”命令或按Delete键。,10.4 管理数据库
6、用户,10.4.1 建立数据库用户 10.4.2 删除数据库用户,10.4.1 建立数据库用户,单击要建立数据库用户的数据库节点,右击“用户”, 在弹出的菜单上选择“新建数据库用户”命令。,10.4.2 删除数据库用户,展开要删除用户的数据库。 单击“用户”,然后在右边的内容窗格中右击想要删除的数据库用户,从弹出的菜单中选择“删除”命令。,10.5 管理权限,10.5.1 SQL Server权限种类 10.5.2 权限的管理,10.5.1 SQL Server权限种类,对象创建权 用户创建数据库中表、视图等对象的权限。 数据操作权 对数据库中数据的操作权限,一般是指对表、视图中的数据进行查询
7、、增加、删除和修改的权限。 隐含权限 指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限,隐含权限相当于内置权限,不需要再明确地授予这些权限。,10.5.2 权限的管理,授予权限:允许用户或角色具有某种操作权。 收回权限:不允许用户或角色具有某种操作权,或者收回曾经授予的权限。 拒绝权限:拒绝某用户或角色具有某种操作权,既使用户或角色由于继承而获得这种操作权,也不允许执行相应的操作。,使用企业管理器管理数据操作权限,展开“数据库”节点并展开要设置权限的数据库,单击“用户”节点。 在内容窗格中右击要设置权限的数据库用户,从弹出的菜单中选择“所有任务
8、”下的“管理权限”命令 。,授予权限,拒绝权限,收回权限,使用T-SQL语句管理数据操作权限,GRANT:授予权限; REVOKE:收回权限; DENY:拒绝权限。,语法格式,授权语句 GRANT 操作权限名 , ON 表名 | 视图名 TO 数据库用户名 | 用户角色名 , 收权语句 REVOKE 操作权限名 , ON 表名 | 视图名 FROM 数据库用户名 | 用户角色名 , 拒绝语句 DENY 操作权限名 , ON 表名 | 视图名 TO 数据库用户名 | 用户角色名 , ,示例,例1为用户user1授予Student表的查询权。 GRANT SELECT ON Student TO
9、user1 例2为用户user1授予SC表的查询和插入权。 GRANT SELECT,INSERT ON SC TO user1 例3收回用户user1对Student表的查询权。 REVOKE SELECT ON Student FROM user1 例4拒绝user1用户具有SC表的更改权。 DENY UPDATE ON SC TO user1,使用企业管理器管理对象创建权限,展开“数据库”,右击要设置语句权限的数据库,从弹出的菜单中选择“属性”,在弹出的窗口中,选择“权限”标签页。,使用T-SQL语句管理对象创建权限,授权语句 GRANT 对象权限名 , TO 数据库用户名 | 用户角色
10、名 , 收权语句 REVOKE 对象权限名 , FROM 数据库用户名 | 用户角色名 , 拒绝语句 DENY 对象权限名 , TO 数据库用户名 | 用户角色名 , ,示例,例1授予user1具有创建数据库表的权限。 GRANT CREATE TABLE TO user1 例2授予user1和user2具有创建数据库表和视图的权限。 GRANT CREATE TABLE, CREATE VIEW TO user1, user2 例3收回授予user1创建数据库表的权限。 REVOKE CREATE TABLE FROM user1 例4拒绝user1创建视图的权限。 DENY CREATE
11、VIEW TO user1,10.6 角色,为便于对用户及权限的管理,可以将一组具有相同权限的用户组织在一起,这一组具有相同权限的用户就称为角色(Role)。 SQL Server 2000中,角色分为: 固定的服务器角色 固定的数据库角色 用户自定义的角色,固定的服务器角色,添加固定的服务器角色的成员,展开“安全性”节点,单击“服务器角色”,在右边的内容窗格中,在要添加成员的固定的服务器角色上右击鼠标,在弹出的菜单中选择“属性”命令。 单击“添加”按钮。,删除固定的服务器角色成员,选择要删除的登录账户,单击“删除”按钮。,固定的数据库角色,添加固定的数据库角色的成员,展开“数据库”节点,展开
12、要操作的数据库,单击“角色”, 右击右边内容窗格中要添加成员的数据库角色在弹出的菜单中选择“属性”命令。 单击“添加”。,删除数据库角色的成员,选择要删除的用户,单击“删除”按钮。,10.6.3 用户自定义的角色,用户自定义的角色属于数据库一级的角色。 用户可以根据实际的工作职能情况定义自己的一系列角色,并给每个角色授予合适的权限。 用户自定义角色的成员可以是数据库的用户,也可以是用户定义的角色。,建立用户自定义的角色,展开“数据库”,并展开要添加用户自定义角色的数据库。 右击“角色”节点,选择“新建数据库角色”命令。,为用户定义的角色授权,展开要操作的用户自定义角色所在的数据库。 右击“角色”节点,在右边的内容窗格中,右击要授予权限的用户自定义的角色,在弹出的菜单中选择“属性”命令。 单击“权限” 按钮。,添加和删除用户自定义角色的成员,同固定的数据库角色添加和删除成员的过程。,
