《SQL Server数据库管理、开发与实践 教学课件 ppt 作者 郑诚 第13章 SQL Server 2008数据库安全》由会员分享,可在线阅读,更多相关《SQL Server数据库管理、开发与实践 教学课件 ppt 作者 郑诚 第13章 SQL Server 2008数据库安全(27页珍藏版)》请在金锄头文库上搜索。
1、本章要求,第13章 SQL Server 2008数据库安全,数据库安全概述 验证模式 创建与删除登录名 用户及权限管理 更改密码策略,主要内容,第13章 SQL Server 2008数据库安全,1.数据库安全概述 2.登录管理 3.用户及权限管理 4.综合实例设置数据库的访问权限,SQL Server 2008提供了内置的安全性和数据保护,它可以根据用户的权限不同,来决定用户是否可以登录到当前的SQL Server数据库,以及可以对数据库实现哪些操作,在一定程度上避免了数据因使用不当或非法访问而造成泄露和破坏。,13.1 数据库安全概述,13.2.1 验证模式 13.2.2 创建与删除登录
2、名 13.2.3 更改登录用户验证方式 13.2.4 密码策略,13.2 登录管理,验证方式指数据库服务器如何处理用户名与密码。SQL Server 2008的验证方式包括Windows验证模式与混合验证模式。 Windows验证模式 Windows验证模式是SQL Server 2008使用Windows操作系统中的信息验证账户名和密码。这是默认的身份验证模式,比混合模式安全。Windows验证使用Kerberos安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定与密码过期功能。 混合模式 允许用户使用Windows身份验证或SQL Server身份验证进行连接。通过Window
3、s用户帐户连接的用户可以使用Windows验证的受信任连接。,13.2.1 验证模式,给相关的SQL Server管理人员及用户创建不同的登录账户以及删除登录账户。 1创建登录名 在SQL Server 2008中可以创建的登录账户有两种,一种是SQL Server标准登录账户,如sa账户;另一种是Windows系统账户登录SQL Server 2008,如Administrator账户。创建登录名的步骤如下: 创建标准登录账户 (1)使用Microsoft SQL Server Management Studio连接到需要创建标准登录账户的SQL Server 2008。 (2)单击“服务器
4、名”/“安全性”/“登录名”展开所连接的服务器,并在登录名界面列中单击鼠标右键,在弹出的快捷菜单中选择“新建登录名”命令。如图13-1所示。 图13-1 Microsoft SQL Server Management Studio中展开服务器后,13.2.2 创建与删除登录名,(3)在“登录名-新建”对话框中的“登录名”处输入创建的登录名,并选中“SQL Server身份验证”单选按钮,此时在“密码”及“确认密码”文本框中可以输入创建的登录名登录时所用的密码。如图13-2所示。 图13-2 “登录名-新建”对话框,(4)输入要创建的登录名与密码后,单击“确认”按钮即可完成创建标准登录账户。 创
5、建Windows系统账户登录SQL Server 2008 (1)按照创建标准登录账户的方法打开“登录名-新建”对话框,选中“Windows身份验证”单选按钮,单击“搜索”按钮。 (2)在弹出的“选择用户或组”对话框中,单击“对象类型”按钮,弹出“对象类型”对话框,如图13-3所示,在此对话框中可以选择查找对象的类型。 图13-3 选择对象类型,(3)单击“确定”按钮,在弹出的“选择用户或组”对话框中,单击“位置”按钮打开“位置”对话框,如图13-4所示,在此对话框中选择进行搜索的位置。 图13-4 搜索位置,登录用户的验证方式一般是在SQL Server 2008安装时被确定的。如果需要改变
6、登录用户的验证方式,只可以通过SQL Server Configuration Manager改变服务器的验证方式。改变登录用户验证方式步骤如下: (1)选择“开始”/“所有程序”/“Microsoft SQL Server 2008”/“SQL Server Management Studio”菜单打开“SQL Server Management Studio”工具。 (2)通过“连接服务器”对话框连接到需要改变登录用户验证方式的SQL Server 2008服务器。“连接服务器”对话框如图13-10所示。 图13-10 连接服务器”对话框,13.2.3 更改登录用户验证方式,(3)若连接正
7、确,SQL Server Management Studio中的“对象资源管理器”面板将出现刚刚所连接的服务器。选中这个服务器,单击鼠标右键,在弹出的快捷菜单中选择“属性”命令。如图13-11所示 图13-11 SQL Server Management Studio,(4)在弹出的“服务器属性”对话框中的“选项页”区域中选择“安全性”,如图13-12所示。 图13-12 “服务器属性”对话框显示的“安全性”页面,(5)在“服务器身份验证”框架内重新选择登录用户的验证方式。选择完成后单击“确定”按钮,这时会弹出“Microsoft SQL Server Management Studio”提示
8、框,提示重新启动SQL Server后所做的更改才会生效。“Microsoft SQL Server Management Studio”提示框如图13-13所示。 图13-13 “Microsoft SQL Server Management Studio”提示框 (6)单击“Microsoft SQL Server Management Studio”提示框中的“确定”按钮后,重新启动SQL Server,即可更改登录用户验证方式。,SQL Server中的密码最多可包含128个字符,其中包括字母、符号和数字。由于在Transact-SQL语句(以下简称SQL语句)中经常使用登录名、用户名
9、、角色和密码,所以必须用英文双引号(“)或方括号( )分隔某些符号,例如,SQL Server登录名、用户、角色或密码中含有空格、以空格开头、以$或字符开头等,都需要在Transact-SQL语句中使用分隔符。 SQL Server 2008运行在Windows Server 2003或更高的操作环境时,可以使用Windows的密码机制。Windows Server 2003密码中使用的复杂性策略和过期策略可以应用于SQL Server内部使用。 (1)密码复杂性策略 密码复杂性策略通过增加可用的密码数量来阻止强力攻击,实施该策略时,密码必须符合以下原则: 密码不得包含全部或“部分”用户帐户名
10、。部分帐户名是指3个或3个以上两端用“空白”(空格、制表符、回车符等)或“-”、“_”、“#”等字符分隔的连续字母数字字符。 密码长度至少为6个字符。 密码包含英文大写字母(A-Z)、英文小写字母(a-z)、10个基本数字(0-9)、非字母数字(例如:!、$、#或%)等4类字符中的3类。 (2)密码过期策略 密码过期策略用于管理密码的使用期限。如果选中了密码过期策略,则系统将提醒用户更改旧密码和帐户,并禁用过期的密码。,13.2.4 密码策略,13.3.1 创建与删除数据库用户 13.3.2 设置服务器角色权限,13.3 用户及权限管理,登录名仅可以登录到SQL Server中,如果想操作SQ
11、L Server中的数据库,还需要在所要操作的数据库中拥有相应的数据库用户,否则是不能对这个数据库进行操作的。本节介绍如何创建及删除数据库用户。 1创建数据库用户 创建数据库用户的步骤如下: (1)使用Microsoft SQL Server Management Studio连接到需要创建数据库用户的SQL Server 2008。 (2)单击“服务器名”/“数据库”/数据库名称/“安全性”/“用户”展开所连接的服务器,并在用户界面列中单击鼠标右键,在弹出的快捷菜单中选择“新建用户名”命令。如图13-14所示。 图13-14 Microsoft SQL Server Management S
12、tudio,13.3.1 创建与删除数据库用户,(3)在弹出的“数据库用户-新建”对话框中输入操作数据库的用户名,以及登录服务器的登录名,并选择其相应的架构与数据库中的角色。例如新建用户名为“mr”,并分配架构与角色如图13-15所示。 图13-15 创建数据库用户名,2删除数据库用户 删除数据库用户的步骤如下: (1)使用Microsoft SQL Server Management Studio连接到需要创建数据库用户的SQL Server 2008。 (2)单击“服务器名”/“数据库”/数据库名称/“安全性”/“用户”展开所连接的服务器,并在用户界面列中选择需要删除的用户名,单击鼠标右键
13、,在弹出的快捷菜单选择“删除”命令。 (3)在弹出的“删除对象”窗口中确认所删除的用户名是否正确,单击“确定”按钮即可删除该用户名。,创建完相应的登录名后,还需要为其分配相应的管理权限。为登录名设置角色权限的步骤如下: (1)使用Microsoft SQL Server Management Studio连接到需要分配角色权限的SQL Server 2008。 (2)单击“服务器名”/“安全性”/“登录名”展开所连接的服务器,选择需要设置权限的登录名,单击鼠标右键,在弹出的菜单中单击“属性”命令。打开“登录属性”对话框,如图13-16所示。 图13-16 “登录属性”对话框,13.3.2 设置
14、服务器角色权限,(3)在“登录属性”对话框中的“选项页”区域中选择“服务器角色”,如图13-17所示。“服务器角色”页面包含的角色都是SQL Server 2008固有的,不允许改变的。这些角色的权限涵盖了SQL Server 2008管理中的各个方面。 图13-17 “登录属性”对话框显示的“服务器角色”页面,SQL Server 2008包含的服务器角色说明如表13-1所示。 表13-1 SQL Server 2008包含的服务器角色 (4)在“服务器角色”区域中勾选相应的角色,单击“确定”按钮。即可完成角色设置。,下面设置数据库pubs的访问权限,设置数据库用户mrsoft可以在数据库p
15、ubs中创建表和视图。具体操作步骤如下。 (1)在对象资管理器下的数据库中,用鼠标右键单击pubs数据库,在弹出的快捷菜单中选择“属性”菜单命令,打开数据库属性对话框,切换到“权限”选项卡。 (2)选择数据库用户mrsoft,在创建表和创建视图下的空白单元格中设置允许创建,如图13-18所示。 图13-18 设置数据库的访问权限,13.4 综合实例设置数据库的访问权限,(1)SQL Server 2008的验证方式包括Windows验证模式与混合验证模式。 (2)创建登录名的语法格式为:create login 登录名 (3)更改登录名的密码步骤:选择安全性/登录名/选择将要更改的登录名,右键
16、单击“属性”弹出“登录属性”窗体,修改密码,点击“确定”按钮。修改成功。 (4)删除登录名执行SQL语句删除:drop login 登录名 (5)更改登录用户的验证方式:(1)通过“连接服务器”对话框连接到需要改变登录用户验证方式的服务器,若连接正确,“对象资源管理器”的面板出现连接服务器。选中这个服务器,单击鼠标右键,在弹出的快捷菜单中选择“属性”命令。(2)在弹出的“服务器属性”对话框中的“选项页”区域中选择“安全性”,在“服务器身份验证”框架内重新选择登录用户的验证方式。选择完成后单击“确定”按钮。 (6)密码策略分为:复杂性策略和过期策略。,知识点提炼,13-1 SQL Server 2008的验证方式包括哪两种? 13-2 如何创建登录名和删除登录名? 13-3 密码策略包含那两种策略? 13-4 如何更改登录用户的验证方式?,习 题,实验目的 (1)熟悉SQL Server对象服务器的连接。 (2)掌握如何创建数据库用户。 实验内容 根据SQL Server
