文档介绍:数据库的安全与保护
数据库安全控制机制
数据库的安全性是指数据库中的数据不被非法使用的特性。
数据库管理员的职责,须指定一套安全控制策略。
保证那些合法用户可以登录到数据库服务器中,并且能够实施数据库中各种权限范围内的操作。
要防止所有的非授权用户进行越权的或非法的操作。
数据库的安全控制有多种措施,通常使用用户身份验证和权限控制的方法。
安全控制模型
安全控制包括从用户使用数据库应用程序开始,一直到访问后台数据库为止所经过的一系列的安全认证。
用户
Client
数据库应用程序
DBAP
提交
身份
提交
身份
数据库管理系统
DBMS
数据
允许
访问
验证
反馈
验证反馈
身份
验证
操作权验证
图7-1 数据库系统的安全模型
结果
返回
数据库用户及权限
数据库的两类权限
对数据库管理系统进行维护的权限;
对数据库中的对象和数据进行操作的权限。
对数据库对象的操作权限:创建、删除和修改诸如表、视图等数据库对象。
对数据库数据的操作权限:对表、视图数据的增加、删除、修改、查看的权力。
数据库的三类用户(按操作权限划分)
数据库系统管理员(DBA):有一切权限。
数据库对象拥有者:对所拥有的对象具有一切权限。
普通用户:只具有对数据库数据的增加、删除、修改、查看的权力。
例如:SQL Server的用户分为Windows授权用户和SQL授权用户两种类型。Windows授权用户来自于Windows的用户或组;SQL授权用户来自于非Windows的用户,我们也将这种用户称为SQL用户。
SQL Server 2000用户与权限管理
一个用户如果要访问SQL Server数据库中的数据,必须经过三个认证过程:
安全身份验证:确认登录用户的登录帐号和密码的正确性,由此来验证用户是否具有连接到SQL Server数据库服务器的资格。
用户帐号验证:登录到数据库服务器后,要访问具体的某个数据库,须有对数据库访问的用户帐号。
操作许可验证:要操作数据库中的数据或对象,还须拥有相应操作的操作许可权。
1. 安全身份验证
两种确认用户的验证模式。
Windows验证模式:利用了Windows本身具备的管理登录、验证用户合法性的能力,允许SQL Server用户登录时使用Windows的用户名和口令。
混合验证模式:混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQL Server,那么应该选择混合验证模式。
SQL Server推荐使用Windows验证模式。
利用企业管理器设置验证模式
在要设置验证模式的服务器名上单击鼠标右键,然后在弹出的菜单上选择“属性”。图7-2 设置SQL Server安全身份验证
在SQL Server属性对话框选择“安全性”对话框,进行相关设置。
图7-3 SQL Server安全身份验证属性
两个默认的登录帐号:
系统管理员(System Administrator) 是一个特殊的登录帐号,它在数据库中对应用户帐号dbo,在SQL Server系统和所有数据库中拥有所有的权限。
BUILTIN\administrators 是SQL Server为每一个Windows NT系统管理员提供的默认的登录帐号,此帐号在SQL Server系统和所有的数据库中拥有所有权限。