《应用sql server 2005安全管理策略》由会员分享,可在线阅读,更多相关《应用sql server 2005安全管理策略(15页珍藏版)》请在金锄头文库上搜索。
1、第8章 任务八 保证数据库安全性_应用SQL Server 2005安全管理策略任务熟练掌握如何注册服务器,学习如何管理用户、角色并授予相关权限。目标l 了解SQL Server 2005的安全机制l 掌握登录名的创建与管理。l 掌握角色和用户的创建与管理。l 了解数据控制语言对数据库权限的控制。l 了解SQL Server 2005的安全管理模型8.1任务8-1 SQL Server 2005 安全机制任务:了解SQL Server 2005的安全机制以及相关概念。就目前而言,绝大多数数据库管理系统都还是在某一特定操作系统平台下运行的应用程序,SQL Server 2005也不例外,SQL
2、Server 2005的安全机制分为以下4个等级。l 客户机操作系统的安全性。l SQL Server的登录安全性。l 数据库的使用安全性。l 数据库对象的使用安全性。每个安全等级都好像一道门,如果门没有上锁,或者用户就有开门的钥匙,用户就可以直接通过这道门,从而轻松的到达下个一个安全等级。如果通过了所有的门,则用户就可以实现对数据库的方问了。这种关系如图8-1所示。图8-1 SQL Server 2005的安全等级1操作系统的安全性在使用客户计算机通过网络实现对SQL Server服务器的访问时,用户要首先获得客户计算机操作系统的使用权。一般来说,能够实现网络互联的前提下,用户没有必要直接登
3、录运行SQL Server 服务器的主机,除非SQL Server服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口,所以可以实现对Windows NT安全机制以外的服务器及其数据库的访问。操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server采用了集成Windows NT网络安全机制,从而使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性和灵活性的难度。2SQL Server的安全性SQL Server的服务器级安全性建立在控制服务器登录账号和密码的基础之上。SQL Server采用了标准SQL Server登录和集成Windows
4、 NT登录两种方式。无论使用哪种方式登录,用户在登录时提供的登录账号和密码,决定了用户能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server进程时可以拥有的权限。管理和设计合理的登录方式是SQL Server安全机制中的第一道防线。SQL Server事先设计了许多固定服务器角色,拥有固定服务器角色的用户可拥有服务器级的管理权限。3数据库的安全性在用户通过SQL Server服务器的安全性检查后,将直接面对不同的数据库入口。这是用户将接受到的第三次安全性检查。在建立用户的登录账号信息时,SQL Server会提示用户选择默认的数据库。以后用户每次连接服务器后
5、,都会自动转到默认的数据库。对任何用户来说,master数据库总是打开的,如果在设置账号时没有指定默认数据库,则用户的权限将局限在master数据库内。但是由于master数据库存储了大量的系统信息,对系统的安全和稳定起着至关重要的作用,所以建议用户在建立新的登录账号时,最好不要将默认的数据库设置为master数据库,而是将默认数据库设置在具有实际操作意义的数据库上。默认的情况下,数据库的拥有者(Owner)可以访问该数据库的对象,分配访问权限给别的用户,以便让别的用户也拥有针对该数据库的访问权限。4SQL Server数据库对象的安全性数据库对象的安全性是核查用户权限的最后一道门。在创建数据
6、库对象时,SQL Server自动把该数据库对象的拥有权赋予该对象的创建者。对象的拥有者可以实现该对象的安全机制。默认情况下,只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者想访问数据库内的对象时,必须事先由数据库拥有者赋予用户对指定对象执行特定操作的权限。例如,一个用户想访问JXGL数据库中的student_info表中的信息,则必须在成为数据库用户的前提下,获得由JXGL数据库拥有者(Owner)分配给的student_info表的访问权限。8.2任务8-2 分析“高职院校教学管理系统”数据库的安全要求任务:分析“高职院校教学管理系统”数据库的安全要求。由于实例数据库是针对
7、高职院校的特点所设计和建立的,所以对其数据库的安全要求也有其特殊的一面。下面从几个个方面来说明:1. 系统用户分析根据系统需求分析结果,本系统主要面向以下用户:l 系统管理员:负责系统的日常维护。l 管理者:教务处的管理员,执行该系统的大部分业务操作,涉及教师、学生、课程、教材、成绩等信息的录入、查询、更新、汇总和审核。l 成绩管理者:任课教师。对任课班级进行成绩录入、修改和查询。l 查询者:包括年级辅导员和学生。辅导员拥有拥有查询所辖班级学生成绩和基本信息的权限。学生只拥有查询个人信息和成绩的权限。2. 用户安全性策略将用户分为一般性用户和终端用户。(1) 一般用户的安全性包括密码的安全性和
8、用户的权限管理。如果用户是通过数据库进行用户身份的确认,最好使用密码加密的方式与数据库进行连接。尤其是对于一般性用户说是十分必要的。基于对系统用户的分析结果,对于用户角色丰富的数据库JXGL而言,应充分利用数据库“角色”这个机制对权限进行有效管理。对于复杂的系统环境,“角色”能大大地简化权限的管理。(2) 终端用户的安全性同时,还必须针对终端用户制定安全性策略。对于拥有非常多用户(尤其学生数量的巨大)的数据库,安全性管理员可以决定用户组分类,并为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户。3安全性策略 保护作为sys和system用户的连接当数据库创建好以后,立即更改有管
9、理权限的sys和system用户的密码,防止非法用户访问数据库。 使用角色对管理员权限进行管理数据库管理者对所有的用户访问权限进行分配,不同的用户有不同的访问权限。使得数据库有一个良好的安全访问机制,从而保证数据库数据的安全。 数据库的安全备份机制及时合理地对数据库进行备份。(将在第12章介绍)8.3任务8-3管理SQL Server服务器安全任务:了解SQL Server 2005的验证登录模式,登录名的创建与管理,以及掌握对服务器角色的管理。 8.3.1 SQL Server 2005服务器的登录模式1Windows身份验证模式使用Windows操作系统本身提供的安全机制验证用户的身份。用
10、 Windows 身份验证连接到 SQL Server 时,Windows 将完全负责对客户端进行身份验证,按其 Windows 用户帐户来识别客户端。只要用户能够通过Windows 的用户账户验证,就可以连接到SQL Server。Windows身份验证只能使用在能够提供有效身份验证的基于NT的Windows操作系统,而在Windows 95/98或Windows Me中不能使用。Windows身份验证的优点是:l 由Windows系统管理员直接管理用户账号,方便管理。l Windows中提供了诸如:安全验证和密码加密、审核、密码过期、密码长度限制以及多次登录失败后自动锁定账户等功能,大大提
11、高了安全性能。2 SQL Server身份验证模式由SQL Server 通过将客户端提供的用户名和密码与 SQL Server 中维护的有效用户名和密码列表进行比较,对客户端进行身份验证。该验证模式下,使用复制或远程数据访问连接到 SQL Server 时,应用程序必须提供相应的 SQL Server 登录名和密码。当用户使用指定的登录账号和密码进行非信任连接时,SQL Server将检测登录账号的存在性和密码的匹配性,如果登录账号和密码不正确,系统将拒绝用户的登录操作。8.3.2 创建与管理登录名账户要进入SQL Server系统必须登录,SQL Server在整个服务器范围管理登录。登录
12、名即登录数据库服务器的账户,存储在master数据库的syslogins系统表中。1. 使用SQL Server Management Studio创建登录名 (1) 启动SQL SERVER MANAGEMENT STUDIO,在“对象资源管理器”窗口中展开 “安全性”节点,在列表中选择“登录名”,单击鼠标右键,在弹出的快捷菜单中选择“新建登录名”命令,打开“登录名-新建”对话框。(2) 在“登录名-新建”对话框中的“选项页”列表框中有五个选项:常规、服务器角色、用户映射、安全对象及状态,如图8-2所示其中“常规”选择页中各选项的含义:l 登录名:输入或选择SQL Server登录名。l W
13、indows身份验证:选择该单选按钮,将对该登录账户使用Windows身份验证。l SQL Server身份验证:选择该单选按钮,将对该登录账户使用SQL Server身份验证。图8-2 新建登录l 默认数据库:为该登录账户选择默认打开的数据库。l 默认语言:为该登录账户选择默认的语言。当选择SQL Server身份验证单选项后,会出现以下复选项:l 强制实施密码策略: 对登录账户强制实施密码策略。是SQL Server身份验证的默认设置。l 强制密码过期: 对登录账户强制实施密码过期策略。选择“强制实施密码策略”后方能启动此项。l 用户在下次登录时必须更改密码:首次使用新登录名时,SQL S
14、erver将提示用户输入新密码。选择“服务器角色” 选项,可向用户授予服务器范围内的安全特性。“服务器角色”选项页中提供的服务器角色的含义:l Bulkadmin:该成员能够运行BULK INSERT语句。l dbcieator:该成员能够创建、更改、删除和还原任何数据库。l diskadmin: 该成员能够管理磁盘文件。l processadmin:该成员能够终止在数据库引擎实例中运行的进程。l securityadmin: 该成员能管理登录名及其属性。l serveradmin:该成员能够更改服务器范围的配置选项和关闭服务器。l setupadmin:该成员能够添加和删除链接服务器,并执行
15、某些系统存储过程。l sysadmin:该成员能够在数据库引擎中执行任何活动。默认情况下,本地管理员组的所有成员都是sysadmin固定服务器角色的成员。选择“用户映射”选项,各选项的含义:l 映射:允许登录名访问列出的数据库。l 默认架构:指定用户的默认架构,初次创建用户时,其默认架构是dbo。l 已启用Guest帐户:只读属性,指示当前数据库是否已启用Guest账户。l 数据库角色成员身份:选择用户在当前数据库中的角色。在每个数据库中,所有用户都是public角色的成员并且不能被删除。使用“安全对象”选项,能查看或设置数据库安全对象的权限。单击按钮,将选项添加到“安全对象”列表框中,然后在“显示权限”列表框为其设置适当的权限。各选项的含义:l “安全对象”列表框:添加、删除要设置权限的对象或主体。l “显示权限”列表框:列出了“安全对象”列表框中所选安全对象的可能权限。选中或清除“授予”、“具有授予权限”和“拒绝”复选框对这些权限进行配置。选择“状态”选项,能够配置所选SQL Server登录名的一些身份验证和授权选项。2使用系统存储过程sp_addlogin创建登录名系统存储过程sp_addlogin能够创建新的登录名,该登录允许
