數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理.ppt

2005年9月 第1頁(yè),第8章 數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理,教學(xué)內(nèi)容： SQL Server安全控制機(jī)制 SQL Server登錄賬戶管理 SQL Server管理數(shù)據(jù)庫(kù)用戶 SQL Server管理權(quán)限 SQL Server角色管理 SQL Server安全性管理的途徑,2005年9月 第2頁(yè),8.1 SQL Server安全控制機(jī)制,8.1.1 數(shù)據(jù)庫(kù)系統(tǒng)的安全控制模型,2005年9月 第3頁(yè),8.1.2 數(shù)據(jù)庫(kù)權(quán)限和用戶分類,對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)正常運(yùn)行而進(jìn)行的維護(hù)權(quán)限 對(duì)數(shù)據(jù)庫(kù)中的對(duì)象和數(shù)據(jù)的操作權(quán)限 對(duì)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限 對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作權(quán) 用戶按其操作權(quán)限的大小可分為 數(shù)據(jù)庫(kù)系統(tǒng)管理員 數(shù)據(jù)庫(kù)對(duì)象擁有者 普通用戶,2005年9月 第4頁(yè),8.1.3 SQL Server的安全機(jī)制,建立在認(rèn)證和訪問(wèn)許可機(jī)制上的 身份驗(yàn)證 訪問(wèn)權(quán)驗(yàn)證 操作權(quán)驗(yàn)證 SQL Server登錄賬戶的來(lái)源有兩種： Windows授權(quán)用戶：來(lái)自于Windows的用戶或組； SQL授權(quán)用戶：來(lái)自于非Windows的用戶，我們也將這種用戶稱為SQL用戶。,2005年9月 第5頁(yè),1Windows身份驗(yàn)證模式,Windows登錄帳號(hào)的建立和取消,2005年9月 第6頁(yè),2SQL Server身份驗(yàn)證模式,用戶在連接SQL Server 時(shí)必須提供登錄名和登錄密碼，這些登錄信息存儲(chǔ)在系統(tǒng)表syslogins 中，與NT 的登錄賬號(hào)無(wú)關(guān) 。,2005年9月 第7頁(yè),3混合驗(yàn)證模式,2005年9月 第8頁(yè),8.1.4 設(shè)置SQL Server的認(rèn)證模式,2005年9月 第9頁(yè),8.2 管理SQL Server登錄賬戶,有兩類登錄賬戶 一類是由SQL Server自身負(fù)責(zé)身份驗(yàn)證的登錄賬戶； 另一類是登錄到SQL Server的Windows NT/2000網(wǎng)絡(luò)賬戶，可以是組賬戶或用戶賬戶。,2005年9月 第10頁(yè),8.2.1系統(tǒng)的登錄賬戶,2005年9月 第11頁(yè),8.2.2管理登錄賬戶,2005年9月 第12頁(yè),2使用系統(tǒng)存儲(chǔ)過(guò)程管理登錄賬戶,sp_addlogin：創(chuàng)建新的使用SQL Server 認(rèn)證模式的登錄賬號(hào)； sp_revokelogin：刪除賬戶，但不能刪除系統(tǒng)管理者SA以及當(dāng)前連接到SQL Server的登錄。 如果與登錄相匹配的用戶仍存在數(shù)據(jù)庫(kù)sysusers表中，則不能刪除該登錄賬號(hào)。 sp_addlogin和sp_droplogin只能用在SQL Server認(rèn)證模式下。 sp_denylogin：拒絕某一用戶連到SQL Server上。 sp_granlogin：設(shè)定windows用戶或組成員為SQL Server用戶。sp_granlogin和sp_revokelogin只有使用于NT認(rèn)證模式下對(duì)NT用戶或用戶組賬號(hào)做設(shè)定，而不能對(duì)SQL Server維護(hù)的登錄賬號(hào)進(jìn)行設(shè)定。 sp_droplogin：刪除登錄SQL Server賬戶，禁止該用戶訪問(wèn)。 sp_helplogins：用來(lái)顯示所有登錄到SQL Server賬戶的信息。,2005年9月 第13頁(yè),8.3 管理數(shù)據(jù)庫(kù)用戶,8.3.1數(shù)據(jù)庫(kù)用戶簡(jiǎn)介 數(shù)據(jù)庫(kù)用戶用來(lái)指出哪一個(gè)人可以訪問(wèn)哪一個(gè)數(shù)據(jù)庫(kù)。 用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限以及對(duì)數(shù)據(jù)庫(kù)對(duì)象的所有關(guān)系都是通過(guò)用戶賬號(hào)來(lái)控制的，用戶賬號(hào)總是基于數(shù)據(jù)庫(kù)的。 用戶賬號(hào)和登錄賬號(hào) 登錄賬號(hào)只表明該賬號(hào)通過(guò)了NT 認(rèn)證或SQL Server 認(rèn)證，但不能表明其可以對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)和數(shù)據(jù)對(duì)象進(jìn)行某種或某些操作，所以一個(gè)登錄賬號(hào)總是與一個(gè)或多個(gè)數(shù)據(jù)庫(kù)用戶賬號(hào)（這些賬號(hào)必須分別存在相異的數(shù)據(jù)庫(kù)中）相對(duì)應(yīng)，這樣才可以訪問(wèn)數(shù)據(jù)庫(kù)。,2005年9月 第14頁(yè),8.3.2管理數(shù)據(jù)庫(kù)用戶,2005年9月 第15頁(yè),2使用系統(tǒng)存儲(chǔ)過(guò)程管理數(shù)據(jù)庫(kù)用戶,SQL Server 利用以下系統(tǒng)過(guò)程管理數(shù)據(jù)庫(kù)用戶 sp_adduser、 sp_granddbaccess ：創(chuàng)建新數(shù)據(jù)庫(kù)用戶。 sp_dropuser 、sp_revokedbaccess ：刪除數(shù)據(jù)庫(kù)用戶。 sp_helpuser：查看用戶和數(shù)據(jù)庫(kù)角色的信息。,2005年9月 第16頁(yè),8.4 管理權(quán)限,1對(duì)象權(quán)限 對(duì)象權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中的表、視圖、存儲(chǔ)過(guò)程等對(duì)象的操作權(quán)，如： 對(duì)表和視圖，可以使用SELECT、INSERT、UPDATE和DELETE權(quán)限。 對(duì)于表和視圖的字段；可以使用SELECT和UPDATE權(quán)限。 對(duì)于存儲(chǔ)過(guò)程；可以使用EXECUTE權(quán)限。 2語(yǔ)句權(quán)限 語(yǔ)句權(quán)限相當(dāng)于數(shù)據(jù)定義語(yǔ)言（DDL）的語(yǔ)句權(quán)限，這種權(quán)限專指是否允許執(zhí)行下列語(yǔ)句：CREATETABLE、CREATEPROCEDURE、CREATEVIEW等與創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象有關(guān)的操作。 3隱含權(quán)限 隱含權(quán)限是指由SQL Server預(yù)定義的服務(wù)器角色、隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，而不再需要明確地授予這些權(quán)限。例如，數(shù)據(jù)庫(kù)擁有者自動(dòng)地?fù)碛袑?duì)數(shù)據(jù)庫(kù)進(jìn)行一切操作的權(quán)限。,2005年9月 第17頁(yè),8.4.2權(quán)限的管理,權(quán)限的管理包含如下三個(gè)內(nèi)容； 授予權(quán)限（GRANT）：允許用戶或角色具有某種操作權(quán)。 收回權(quán)限（REVOKE）：不允許用戶或角色具有某種操作權(quán)，或者收回曾經(jīng)授予的權(quán)限。 拒絕訪問(wèn)（DENY）：拒絕某用戶或角色具有某種操作權(quán)，既使用戶或角色由于繼承而獲得這種操作權(quán)，也不允許執(zhí)行相應(yīng)的操作。,2005年9月 第18頁(yè),1使用企業(yè)管理器管理對(duì)象權(quán)限,2005年9月 第19頁(yè),2使用企業(yè)管理器管理語(yǔ)句權(quán)限,2005年9月 第20頁(yè),8.5 管理角色,具有相同權(quán)限的用戶就稱為角色。 角色分為： 系統(tǒng)預(yù)定義的固定角色 用戶根據(jù)自己的需要定義的用戶角色 系統(tǒng)角色又根據(jù)其作用范圍的不同而被分為： 固定的服務(wù)器角色，是為整個(gè)服務(wù)器設(shè)置的 固定的數(shù)據(jù)庫(kù)角色，是為具體的數(shù)據(jù)庫(kù)設(shè)置的。,2005年9月 第21頁(yè),8.5.1 固定的服務(wù)器角色,2005年9月 第22頁(yè),1查看固定的服務(wù)器角色,2005年9月 第23頁(yè),2添加固定的服務(wù)器角色的成員,2005年9月 第24頁(yè),8.5.2 固定的數(shù)據(jù)庫(kù)角色,2005年9月 第25頁(yè),8.5.3 用戶自定義角色,為某些數(shù)據(jù)庫(kù)用戶設(shè)置相同的權(quán)限，但這些權(quán)限不等同于預(yù)定義的數(shù)據(jù)庫(kù)角色所具有的權(quán)限。 用戶自定義的數(shù)據(jù)庫(kù)角色具有以下幾個(gè)優(yōu)點(diǎn)： SQL Server 數(shù)據(jù)庫(kù)角色可以包含NT 用戶組或用戶； 在同一數(shù)據(jù)庫(kù)中用戶可以具有多個(gè)不同的自定義角色，這種角色的組合是自由的，而不僅僅是public 與其它一種角色的結(jié)合； 角色可以進(jìn)行嵌套，從而在數(shù)據(jù)庫(kù)實(shí)現(xiàn)不同級(jí)別的安全性。,2005年9月 第26頁(yè),用戶定義的數(shù)據(jù)庫(kù)角色有兩種類型,標(biāo)準(zhǔn)角色 它通過(guò)對(duì)用戶權(quán)限等級(jí)的認(rèn)定而將用戶劃分為不同的用戶組，使用戶總是相對(duì)于一個(gè)或多個(gè)角色，從而實(shí)現(xiàn)管理的安全性。 應(yīng)用程序角色 讓某些用戶只能通過(guò)特定的應(yīng)用程序間接地存取數(shù)據(jù)庫(kù)中的數(shù)據(jù)（比如通過(guò)Microsoft Excel） 而不是直接地存取數(shù)據(jù)庫(kù)數(shù)據(jù)時(shí)，我們就應(yīng)該考慮使用應(yīng)用程序角色。,2005年9月 第27頁(yè),1創(chuàng)建用戶自定義的角色,2005年9月 第28頁(yè),2為用戶定義的角色授權(quán),2005年9月 第29頁(yè),8.6 SQL Server安全性管理的途徑,使用視圖作為安全機(jī)制 使用存儲(chǔ)過(guò)程作為安全機(jī)制,2005年9月 第30頁(yè),8.6.1 使用視圖作為安全機(jī)制,1使用行級(jí)、列級(jí)別安全性的視圖 例8-1： 在該例中某一銷售點(diǎn)只能查看它自己的銷售信息。我們使用pubs 數(shù)據(jù)庫(kù)中的sales 表。 首先創(chuàng)建視圖： USE pubs CREATE VIEW vwSpecificsale AS SELECT ord_num, ord_date, qty, payterms, title_id FROM sales WHERE stor_id = 7067 當(dāng)執(zhí)行SELECT * FROM vwSpecificsale時(shí)只顯示stor_id = 7067的部分?jǐn)?shù)據(jù)，把其他的數(shù)據(jù)屏蔽了，來(lái)保證其他數(shù)據(jù)安全。,2005年9月 第31頁(yè),2視圖與權(quán)限結(jié)合,將訪問(wèn)視圖的權(quán)限授予給用戶，這樣即使該用戶不具有訪問(wèn)視圖所引用的基本表的權(quán)限，但其仍可以從中查看相應(yīng)的數(shù)據(jù)信息。,2005年9月 第32頁(yè),8.6.2 使用存儲(chǔ)過(guò)程作為安全機(jī)制,讓該用戶具有存儲(chǔ)過(guò)程的EXEC 權(quán)限就可以了。當(dāng)然要確保該存儲(chǔ)過(guò)程中包含了查詢語(yǔ)句。比如可創(chuàng)建下面的存儲(chǔ)過(guò)程： create procedure selsal