文档介绍：第10章 SQL Server的安全管理*
本章要点
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性(包括操作系统、网络系统的安全性)是紧密联系、相互支持的。
本章围绕安全性管理主要介绍如下内容:SQL Server 2005安全性概述、SQL Server 2005的验证模式、登录管理、用户管理、角色管理、权限管理及系统加密机制等。
本章目录
SQL Server 2005安全性概述
SQL Server 2005的验证模式
登录管理
用户管理
角色管理
权限管理
加密机制
练习题10
上机实习9
SQL Server 2005安全性概述
返回本节首页
SQL Server 2005安全系统的构架建立在用户和用户组的基础上。Windows中的用户和本地组及全局组可以映射到SQL Server 2005中的安全登录帐户,也可以创建独立Windows帐户的安全登录帐户。SQL Server提供了2种安全管理模式,即Windows 身份验证模式和混合身份验证模式,数据库设计者和数据库管理员可以根据实际情况进行选择。
1、两个安全性阶段
在SQL Server 2005中工作时,用户要经过两个安全性阶段:身份验证和权限验证(授权)。每个用户必须通过登录帐户建立自己的连接能力(身份验证),以获得对SQL Server 2005实例的访问权限。然后,该登录必须映射到用于控制在数据库中所执行的活动(权限验证)的 SQL Server 用户帐户。如果数据库中没有用户帐户,则即使用户能够连接到 SQL Server 实例,也无法访问该数据库。
2、用户权限
当用户连接到SQL Server 2005实例后,他们可以执行的活动由授予以下帐户的权限确定:(1)用户的安全帐户;(2)用户的安全帐户所属Windows组或角色层次结构;(3)用户若要进行任何涉及更改数据库定义或访问数据的活动,则必须有相应的权限。
管理权限包括授予或废除执行以下活动的用户权限:①处理数据和执行过程(对象权限);②创建数据库或数据库中的项目(语句权限);③利用授予预定义角色的权限(暗示性权限)。
SQL Server 2005安全性概述
返回本节首页
3、视图安全机制
SQL Server 2005通过限制可由用户使用的数据,可以将视图作为安全机制的一部分。用户可以访问某些数据,进行查询和修改,但是表或数据库的其余部分是不可见的,也不能进行访问。对SQL Server 2005来说,无论在基础表(一个或多个)上的权限集合有多大,都必须授予、拒绝或废除访问视图中数据子集的权限。
4、加密方法
SQL Server 2005支持加密或可以加密的内容为:①SQL Server 中存储的登录和应用程序角色密码;②作为网络数据包而在客户端和服务器端之间发送的数据;③SQL Server 2005中如下对象的定义内容:存储过程、用户定义函数、视图、触发器、默认值、规则等。
例如:SQL Server 2005可使用安全套接字层(SSL)加密在应用程序计算机和数据库计算机上的 SQL Server 实例之间传输的所有数据。
5、审核活动
SQL Server 2005提供审核功能,用以跟踪和记录每个SQL Server实例上已发生的活动(如成功和失败的记录)。SQL Server 2005还提供管理审核记录的接口,即SQL事件探查器。只有sysadmin固定安全角色的成员才能启用或修改审核,而且审核的每次修改都是可审核的事件。
SQL Server 2005的验证模式
返回本节首页
Windows身份验证模式
混合身份验证模式
(也称SQL Server身份验证模式)
设置验证模式
SQL Server系统登录验证过程
SQL Server 2005的验证模式
返回本节首页
SQL Server 2005有两种安全验证模式:Windows 身份验证模式和混合身份验证模式(也称SQL Server 身份验证模式)。
返回本节首页
Windows身份验证模式
Windows 身份验证模式是指用户通过 Windows 用户帐户连接到SQL Server,即用户身份由Windows 系统来验证。SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合验证模式安全得多。Windows 身