文档介绍:70
第五部分安全性管理
第六章存取权限控制
第十三章审计
1
sa-6
第6章权限管理
数据库系统特点
大量数据集中存贮
多用户直接共享
安全保护
防止非法用户访问
防止数据泄漏,更改或破坏
SQL Server 安全管理
角色管理
存取控制
2
sa-6
SQL Server的安全管理
基于角色(role)的管理方法
位于不同权限层次(或角色)的用户,具有不同的特权状态。
存取权限的三个因素
用户、数据对象和操作
3
sa-6
SA
管理磁盘存储
删除、修改、锁定帐户
授权和回收SA角色
建立用户数据库
给用户授权
系统运行,参数,性能
SSO:执行有关安全性的工作
创建帐户,管理帐户口令
授权和回收SSO或者OPER角色
管理审计系统
SQL Server中的三种角色
OPER:执行全服务器范围的数据库操作
备份和恢复数据库和日志
4
sa-6
SQL Server 中的用户
SQL Server中的用户类型
系统管理员sa
数据库属主dbo
数据库对象属主dboo
其他数据库用户
5
sa-6
71
三种角色 (role:SA, SSO, OPER)
有权执行所有SQL 命令
是master 库的dbo
在访问每个数据库时,被看成dbo
有权访问所有数据库和数据库对象
sa帐户最初口令为null,可以改变sa帐户口令一旦改变,不能再置为 null。
系统管理员帐户(sa)
6
sa-6
三种角色与用户之间的关系
具有SA,SSO,OPER角色的帐户
控制SQL Server
数据库属主dbo
控制数据库
数据库对象属主(dboo)
控制数据库对象:表,存贮过程,视图等
7
sa-6
SQL Server 帐户授权层次
系统管理员(SA)
数据库属主dbo
数据库对象属主
其它用户
-public组
角色
8
sa-6
73
SQL Server中存在两个层次的认证:
·1)一个用户首先必须分配一个SQL Server注册帐户(sp_addlogin)
. 2)在该用户要求访问的数据库中必须有该用户的标识(sp_adduser)
master
user1db
name
claire
robby
syslogins
name
fredp
maryj
sysusers
1)sp_addlogin
2)sp_adduser
SQL Server中的用户管理
9
sa-6
帐户(login)与用户(user)
帐户login
角色role
SA SSO OPER
数据库用户user
用户(dbo,张三,李四…)
组(public,销售,财务…)
权限
10
sa-6