数据库应用(第15-16学时).ppt

数据库应用
2018/1/10
1
安全性管理
安全性管理
学****要点:
SQL Server的身份验证模式
SQL Server的登录账户的管理
用户的管理
角色管理和权限管理
2018/1/10
2
安全性机制
客户机的安全机制(账号密码登录等)
涉及操作系统的安全
第一道组织非法用户的防线
网络传输的安全机制(协议等)
网络数据加密解密技术
一般采用明文传送
2018/1/10
3
服务器的安全机制(服务器身份验证等)
服务器分配用户账号密码
通过身份验证确定正确性
数据库的安全机制
服务器账号密码对应默认工作数据库
为不同数据库用户设置不同的默认数据库
数据对象的安全机制
访问权限设置
2018/1/10
4
安全机制基本概念
主体
安全对象
用户、数据库用户、账户、账号、登录名和密码
角色
权限
身份验证与授权
2018/1/10
5
主体
可以请求对SQL Server资源进行访问的用户、用户组或过程
特征包括:均有自己的安全标识号(SID)
是主体的集合或是不可分割的主体
每个主体都有一个作用域
2018/1/10
6
安全对象
是SQL Server数据库引擎授权系统控制对其进行访问的资源
通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构,将某些安全对象包含在其他的安全对象中
范围包括:服务器、数据库、架构和对象
2018/1/10
7
用户、数据库用户、账户、账号、登录名和密码
用户:能够在SQL Server安全机制下,访问数据库对象中的数据的操作员或客户
账户或账号:一个概念的不同说法。服务器中账户又叫登录名,该登录名可以映射到数据库中成为数据库用户
2018/1/10
8
角色
SQL Server中管理权限相近的安全账户的集合,相当于Windows域中的组。
利用角色可以对角色中的若干用户授予相同的权限
可用来提供有效而复杂的安全模型,以及管理可保护对象的访问权限
一般分为服务器角色、数据库角色和应用程序角色
2018/1/10
9
权限
SQL Server安全性的最后一个级别
是安全机制的设计者分配给某一个用户或某一个角色在访问数据库时,对数据对象可以进行的操作集合
要拥有对安全对象的访问权限,主体必须具有在数据对象上执行操作的权限
2018/1/10
10