《数据库系统原理与应用 SQL Sever2005 教学课件 ppt 作者 刘志成 颜谦和 主编08-第8章 数据库安全性》由会员分享,可在线阅读,更多相关《数据库系统原理与应用 SQL Sever2005 教学课件 ppt 作者 刘志成 颜谦和 主编08-第8章 数据库安全性(19页珍藏版)》请在金锄头文库上搜索。
1、第八章,数据库安全性,数据库安全性,第1讲 数据库安全性概述,学习要点,数据库安全概述 管理 登陆 用户 角色 SQL2005案例策略 SQL2005安全规划 SQL2005案例配置,数据库安全概述,SQL Server安全层次示意图,学习要点,管理,登陆 验证模式 Windows 验证模式 混合验证模式 验证模式的设置 登录帐户操作(T-SQL) 新建和删除SQL Server 登录 指定、取消和删除Windows NT/2000/2003用户或组帐户登录帐户,学习要点,管理,Windows 验证模式 使用户可以通过 Microsoft Windows NT 4.0/ 2000/2003操作
2、系统用户帐户连接到SQL Server实例,验证模式,管理,混合验证模式 使用户可以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接,验证模式,管理,验证验证模式 请参阅SQL Server 2005安装章节内容。在SQL Server安装后通过“SSMS”可以更改登录认证模式 过程演示,验证模式,管理,新建和删除SQL Server 登录 【例8-1】创建登录名为liuzc的登录,并指定默认数据库为student 存储过程sp_droplogin可以删除 SQL Server登录 【例8-2】删除名为liuzc的登录,验证模式,EXEC sp
3、_addlogin liuzc, liuzc518, student,EXEC sp_droplogin liuzc,管理,指定、取消和删除Windows 用户或登录用户 【例8-5】指定Hnrpc域中的lzc为登录帐户 【例8-6】取消Hnrpc域中的lzc为登录帐户身份 【例8-7】删除 Windows NT 用户 Hnrpclzc 的 登录,验证模式,EXEC sp_grantlogin Hnrpclzc,EXEC sp_denylogin Hnrpclzc,EXEC sp_revokelogin Hnrpclzc,管理,用户 SQL Server的第二层安全策略 数据库用户由用户标识符
4、(ID)标识,用户ID由db_owner固定数据库角色成员来定义 数据库用户ID在定义时必须与一个登录ID相关联 示例,学习要点,管理,示例 【例8-8】添加与【例8-1】所建登录帐户liuzc关联的数据库用户DBliuzc 【例8-9】将 Windows 用户hnprcliuzc 添加到 student 数据库,使其成为数据库用户lzc 【例8-10】从student数据库中删除数据库用户DBliuzc,返回,EXEC sp_adduser liuzc,DBliuzc,EXEC sp_grantdbaccess hnrpcliuzc, lzc,EXEC sp_dropuser DBliuzc
5、,管理,角色 目的 将具有相同访问权限的登录帐户集中管理 分类 服务器角色 数据库角色 SQL Server安全性相关存储过程 应用程序角色,学习要点,角色,服务器角色 固定服务器角色,角色,角色,数据库角色 固定数据库角色,角色,角色,SQL Server安全性相关存储过程,角色,角色,应用程序角色 目的: 适应个别应用程序的特殊需要,尤其是当处理复杂数据库和含有大表的数据库时 与标准角色的区别 应用程序角色不包含成员。 默认情况下,应用程序角色是非活动的,需要用密码激活。 应用程序角色不使用标准权限,角色,案例策略,SQL安全规划 选择验证方法 划分角色 允许数据库访问 分配权限,SQL2005,学习要点,案例策略,SQL安全配置 配置前 对操作系统进行安全配置,保证操作系统处于安全状态。 对要使用的操作数据库软件(程序)进行必要的安全审核 安装SQL Server2005后安装最新补丁sp3 SQL Server的安全配置 使用安全的密码策略 使用安全的帐号策略 加强数据库日志的记录 管理扩展存储过程,SQL2005,学习要点,使用协议加密 使用安全的密码策略 隐藏 SQL Server 实例 对网络连接进行IP限制,
