第12章 SQL Server安全管理.doc

数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。这就要采取一定的安全保护措施。在数据库管理系统中用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统。当用户对数据库执行操作时,系统自动检查用户是否有权限执行这些操作。本章主要介绍这SQLServer的验证模式、验证模式的设置、NT验证模式对SQLServer的影响、登录帐号的设置、用户和角色的创建以及用户和角色的权限设置等。,绝大多数数据库管理系统都还是运行在某一特定操作系统平台下的应用程序,SQLServer也不例外,SQLServer的安全体系结构可以划分为以下四个等级。客户机操作系统的安全性SQLServer的登录安全性数据库的使用安全性数据库对象的使用安全性每个安全等级都好像一道门,如果门没有上锁,或者用户拥有开门的钥匙,则用户可以通过这道门达到下一个安全等级。如果通过了所有的门,则用户就可以实现对数据的访问了。。,用户首先要获得客户计算机操作系统的使用权。一般来说,在能够实现网络互联的前提下,用户没有必要直接登录运行SQLServer服务器的主机,除非SQLServer服务器就运行在本地计算机上。SQLServer可以直接访问网络端口,所以可以实现对WindowsNT安全体系以外的服务器及其数据库的访问。操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQLServer采用了集成WindowsNT网络安全性的机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性和灵活性的难度。。SQLServer采用了标准SQLServer登录和集成WindowsNT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录账号和密码,决定了用户能否获得SQLServer的访问权,以及在获得访问权以后,用户在访问SQLServer进程时就可以拥有的权利。管理和设计合理的登录方式是数据库管理员(DBA)的重要任务,是SQLServer安全体系中DBA可以发挥主动性的第一道防线。SQLServer事先设计了许多固定服务器的角色,用来为具有服务器管理员资格的用户分配使用权利。拥有固定服务器角色的用户可以拥有服务器级的管理权限。,将直接面对不同的数据库入口。这是用户将接受的第三次安全性检验。在建立用户的登录账号信息时,SQLServer会提示用户选择默认的数据库。以后用户每次连接上服务器后,都会自动转到默认的数据库上。对任何用户来说,master数据库的门总是打开的,如果在设置登录账号时没有指定默认的数据库,则用户的权限将局限在master数据库以内。但是由于master数据库存储了大量的系统信息,对系统的安全和稳定起着至关重要的作用,所以建议用户在建立新的登录账号时,最好不要将默认的数据库设置为master数据库,而是应该根据用户实际将要进行的工作,将默认的数据库设置在具有实际操作意义的数据库上。默认的情况下,数据库的拥有者(Owner)可以访问该数据库的对象,分配访问权给别的用户,以便让别的用户也拥有针对该数据库的访问权利。在SQLServer中默认的情况表示所有的权利都可以自由转让和分配。。在创建数据库对象时,SQLServer自动把该数据库对象的拥有权赋予该对象的创建者。对象的拥有者可以实现对该对象的完全控制。默认情况下,只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者想访问数据库里的对象时,必须事先由数据库拥有者赋予用户对指定对象执行特定操作的权限例如,一个用户想访问school数据库里的student表中的信息,则必须在成为数据库用户的前提下,获得由school数据库拥有者分配的student表的访问权限。,简单介绍了验证模式的概念,本节将进行详细的介绍。为了实现安全性,SQLServer对用户的访问进行两个阶段的检验:验证阶段(Authentication)用户在SQLServer上获得对任何数据库的访问权限之前,必须登录到SQLServer上,并且被认为是合法的。SQLServer