第11章安全管理分析

1、第11章安全管理分析 第11章 第11章安全管理分析 第11章 安全管理安全管理 第11章安全管理分析 安全控制：在數(shù)據(jù)庫應(yīng)用系統(tǒng)的不同層 次提供對(duì)有意損害行為的安全防范。 1. 安全控制模型安全控制模型 文件操作控制操作權(quán)控制 身份驗(yàn)證 用戶 數(shù)據(jù)庫應(yīng) 用程序 數(shù)據(jù)庫管 理系統(tǒng) 操作 系統(tǒng) 加密存儲(chǔ) 與冗余 數(shù)據(jù)庫 第11章安全管理分析 2. 數(shù)據(jù)庫權(quán)限的種類及用戶的分類 權(quán)限的種類 系統(tǒng)維護(hù)權(quán) 操作權(quán) 數(shù)據(jù)庫對(duì)象權(quán)限：創(chuàng)建、修改、刪除 數(shù)據(jù)操作權(quán)：對(duì)表、視圖數(shù)據(jù)的增加、刪除、更改、查 詢 用戶的分類 系統(tǒng)管理員（sa）：在數(shù)據(jù)庫中具有全部的權(quán)限； 對(duì)象擁有者：創(chuàng)建數(shù)據(jù)庫對(duì)象的用戶即為數(shù)據(jù)庫

2、對(duì) 象的擁有者； 普通用戶：普通用戶只有對(duì)數(shù)據(jù)庫數(shù)據(jù)的增加、刪 除、更改和查詢的權(quán)限。 第11章安全管理分析 11.2 SQL Server的安全控制 如果用戶要訪問SQL Server數(shù)據(jù)庫的數(shù)據(jù)，必 須經(jīng)過三個(gè)認(rèn)證過程。 三個(gè)認(rèn)證過程 第一個(gè)是驗(yàn)證用戶連接到SQL Server 數(shù)據(jù)庫服務(wù)器的資格。 第二個(gè)是驗(yàn)證用戶是否是數(shù)據(jù)庫的合法 用戶。 第三個(gè)是驗(yàn)證用戶是否具有操作許可。 第11章安全管理分析 SQL Server用戶類型和認(rèn)證模式 1用戶類型 Windows授權(quán)用戶：來自于Windows的用戶或 組； SQL授權(quán)用戶：來自于非Windows的用戶。 2認(rèn)證模式 混合模式：接受Win

3、dows授權(quán)用戶和Sql授權(quán)用 戶 Windows Only授權(quán)模式：只接受Windows用 戶。 3.設(shè)置安全驗(yàn)證模式 使用企業(yè)管理器 第11章安全管理分析 設(shè)置認(rèn)證模式 在“企業(yè)管理器”中的服務(wù) 器結(jié)點(diǎn)上單擊右鍵，從快捷 菜單中的選擇“屬性”項(xiàng)。 在彈出的“SQL Server屬性 （配置）”對(duì)話框的“安全 性”頁中選擇“SQL Server 和Windows”或“僅Windows” 兩種身份驗(yàn)證模式之一。 更改驗(yàn)證模式后，會(huì)提示需 要重新啟動(dòng)服務(wù)器才能生效。 第11章安全管理分析 11.3 管理SQL Server登錄帳戶 11.3.1 建立登錄帳戶 11.3.2 修改登錄帳戶的屬 性

4、11.3.3 刪除登錄帳戶 第11章安全管理分析 11.3.1 建立登錄帳戶 啟動(dòng)“企業(yè)管理器”，展 開要建立登錄帳戶的服務(wù) 器結(jié)點(diǎn)。 展開“安全性”節(jié)點(diǎn)，單 擊其中的“登錄”節(jié)點(diǎn)。 右擊內(nèi)容窗格中的空白處， 從彈出的菜單中選擇“新 建登錄”命令。 第11章安全管理分析 11.3.1 建立登錄帳戶 在“新建登錄”對(duì)話框中可輸入 登錄名、身份驗(yàn)證方式、密碼和 默認(rèn)數(shù)據(jù)庫。 選擇以Windows身份驗(yàn)證時(shí)，輸入 的用戶必須是現(xiàn)存的Windows用戶。 選擇以Sql Server身份驗(yàn)證時(shí)， 創(chuàng)建的登錄帳號(hào)只有在混合模式 中可登錄。 建立好用戶的登錄帳號(hào)之后，只 能連接到相應(yīng)的SQL Server服

5、務(wù) 器，還不具備訪問用戶任何數(shù)據(jù) 庫的能力。 第11章安全管理分析 11.3.2 修改登錄帳戶的屬性 可以進(jìn)行如下更改： 更改密碼 更改默認(rèn)數(shù)據(jù)庫 更改顯示給用戶所使用的語言 不能更改身份驗(yàn)證模式！ 展開“安全性”，單擊 “登錄”節(jié)點(diǎn)。 在右邊的內(nèi)容窗格中，右擊 想要修改密碼的登錄帳戶， 從彈出的菜單中選擇“屬性” 命令。 第11章安全管理分析 11.3.3 刪除登錄帳戶 展開“安全性”節(jié)點(diǎn)，單擊“登錄”節(jié)點(diǎn)。 在右邊的內(nèi)容窗格中，右擊想要?jiǎng)h除的登 錄帳戶，從彈出的菜單中選擇“刪除”命 令或按Delete鍵。 注意，刪除登錄帳戶會(huì)同時(shí)刪除所有與之 有關(guān)的數(shù)據(jù)庫用戶。 第11章安全管理分析 11

6、.4 管理數(shù)據(jù)庫用戶 11.11.4.1 建立數(shù)據(jù)庫用戶 11.11.4.2 刪除數(shù)據(jù)庫用戶 用戶具有登錄帳號(hào)之后，只能連接到SQL Server服務(wù)器，還不具備訪問用戶任何數(shù)據(jù)庫 的能力。只有將其“映射”為一個(gè)或多個(gè)數(shù)據(jù) 庫用戶，才能訪問相應(yīng)的數(shù)據(jù)庫。 第11章安全管理分析 11.4.1 建立數(shù)據(jù)庫用戶 單擊展開要建立數(shù)據(jù)庫用戶的 數(shù)據(jù)庫節(jié)點(diǎn)，右擊“用戶”； 在彈出的菜單上選擇“新建數(shù) 據(jù)庫用戶”命令彈出“新建用 戶”對(duì)話框； 在“新建用戶”對(duì)話框中為數(shù) 據(jù)庫選擇登錄名、指定用戶名 并分配角色。 新建的數(shù)據(jù)庫只有一個(gè)默認(rèn)的 用戶：dbo，即數(shù)據(jù)庫的擁有者 （創(chuàng)建者）。 可以將已有的登錄帳戶映

7、射為 一個(gè)或多個(gè)數(shù)據(jù)庫的用戶。 第11章安全管理分析 11.4.2 刪除數(shù)據(jù)庫用戶 展開要?jiǎng)h除用戶的數(shù)據(jù)庫。 單擊“用戶”，然后在右邊的內(nèi)容窗 格中右擊想要?jiǎng)h除的數(shù)據(jù)庫用戶，從 彈出的菜單中選擇“刪除”命令。 刪除數(shù)據(jù)庫用戶并不會(huì)導(dǎo)致同時(shí)刪除 登錄帳戶，登錄帳戶仍然存在。 如果有屬于某數(shù)據(jù)庫用戶的數(shù)據(jù)庫對(duì) 象（如表或視圖），則不允許刪除該 對(duì)象。 第11章安全管理分析 11.5 管理權(quán)限 11.5.1 SQL Server權(quán)限種類 11.5.2 權(quán)限的管理 當(dāng)用戶成為數(shù)據(jù)庫的合法用戶之后，他 除了具有一些系統(tǒng)表的查詢權(quán)限之外，對(duì)數(shù) 據(jù)庫中的用戶數(shù)據(jù)和對(duì)象并不具有任何操作 權(quán)限。因此，下一步需要

8、為數(shù)據(jù)庫中的用戶 授予數(shù)據(jù)庫數(shù)據(jù)及對(duì)象的操作權(quán)限。 第11章安全管理分析 11.5.1 SQL Server權(quán)限種類 對(duì)象權(quán)限 是指用戶對(duì)數(shù)據(jù)庫中的表、視圖等對(duì)象中數(shù)據(jù) 的操作權(quán)，包括查詢、增加、刪除和修改數(shù)據(jù)。 語句權(quán)限 相當(dāng)于數(shù)據(jù)定義語言（DDL）的語句權(quán)限，這 種權(quán)限專指是否允許執(zhí)行：CREATE TABLE、 CREATE VIEW等與創(chuàng)建數(shù)據(jù)庫對(duì)象有關(guān)的操作。 隱含權(quán)限 指由SQL Server預(yù)定義的服務(wù)器角色、數(shù)據(jù) 庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對(duì)象擁有者所具 有的權(quán)限。 第11章安全管理分析 11.5.2 權(quán)限的管理 授予權(quán)限：允許用戶或角色具有某種操作權(quán)。 收回權(quán)限：不允許用戶

9、或角色具有某種操作權(quán)， 或者收回曾經(jīng)授予的權(quán)限。 拒絕權(quán)限：拒絕某用戶或角色具有某種操作權(quán)， 既使用戶或角色由于繼承而獲得這種操作權(quán)， 也不允許執(zhí)行相應(yīng)的操作。 權(quán)限的管理實(shí)際上是指對(duì)象權(quán)限和語句權(quán)限的設(shè) 置，不包括隱含權(quán)限的設(shè)置。管理權(quán)限既可以使用 “企業(yè)管理器”，也可以使用SQL Server語句來實(shí)現(xiàn)。 第11章安全管理分析 使用企業(yè)管理器管理數(shù)據(jù)庫用戶權(quán)限 展開“數(shù)據(jù)庫”節(jié) 點(diǎn)并展開要設(shè)置權(quán) 限的數(shù)據(jù)庫，單擊 “用戶”節(jié)點(diǎn)。 在內(nèi)容窗格中右擊 要設(shè)置權(quán)限的數(shù)據(jù) 庫用戶，從彈出的 菜單中選擇“所有 任務(wù)”下的“管理 權(quán)限”命令 。將打 開“數(shù)據(jù)庫用戶屬 性”對(duì)話框。 第11章安全管理分析

10、 使用企業(yè)管理器管理數(shù)據(jù)庫用戶權(quán)限 授予權(quán)限 拒絕權(quán)限 收回權(quán)限 設(shè)置列權(quán)限 在此對(duì)話框中可以為數(shù)據(jù)庫用戶指定對(duì)每個(gè)數(shù)據(jù)庫對(duì)象 （包括表、視圖和存儲(chǔ)過程等）的訪問權(quán)限，包括Select、Ins ert、Update、Delete等操作的權(quán)限。 第11章安全管理分析 設(shè)置表或視圖的列權(quán)限 在“數(shù)據(jù)庫用戶屬性”對(duì)話 框中選擇表或視圖； 對(duì)話框下方的“列”按鈕 有效，點(diǎn)擊后彈出“列權(quán)限” 對(duì)話框。 在此對(duì)話框中可以指定用戶 對(duì)某個(gè)列（字段）所具有的 Select或Update權(quán)限。 第11章安全管理分析 使用企業(yè)管理器管理語句權(quán)限 展開“數(shù)據(jù)庫”，右擊 要設(shè)置語句權(quán)限的數(shù)據(jù) 庫，從彈出的菜單中選 擇

11、“屬性”，在彈出的 窗口中，選擇“權(quán)限” 標(biāo)簽頁。 在此標(biāo)簽中為用戶或角 色指定創(chuàng)建對(duì)象的權(quán)限， 即相應(yīng)的Create Table 和Create View語句的 執(zhí)行權(quán)限。 第11章安全管理分析 使用Transact-SQL語句管理對(duì)象權(quán)限 GRANT：授予權(quán)限； REVOKE：收回權(quán)限； DENY：拒絕權(quán)限。 第11章安全管理分析 語法格式 授權(quán)語句 GRANT 對(duì)象權(quán)限名 ， ON 表名 | 視圖名 | 存儲(chǔ)過程名 TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 收權(quán)語句 REVOKE 對(duì)象權(quán)限名 ， ON 表名 | 視圖名 | 存儲(chǔ)過程名 FROM 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 拒絕語句

12、DENY 對(duì)象權(quán)限名 ， ON 表名 | 視圖名 | 存儲(chǔ)過程名 TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 第11章安全管理分析 示例 例1為用戶user1授予Student表的查詢權(quán)。 GRANT SELECT ON Student TO user1 例2為用戶user1授予SC表的查詢權(quán)和插入權(quán)。 GRANT SELECT，INSERT ON SC TO user1 例3收回用戶user1對(duì)Student表的查詢權(quán)。 REVOKE SELECT ON Student FROM user1 例4拒絕user1用戶具有SC表的更改權(quán)。 DENY UPDATE ON SC TO user1 第11

13、章安全管理分析 使用Transact-SQL語句管理語句權(quán) 限 授權(quán)語句 GRANT 語句權(quán)限名 ， TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 收權(quán)語句 REVOKE 語句權(quán)限名 ， FROM 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 拒絕語句 DENY 語句權(quán)限名 ， TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 第11章安全管理分析 示例 例5授予user1具有創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 GRANT CREATE TABLE TO user1 例6授予user1和user2具有創(chuàng)建數(shù)據(jù)庫表和視 圖的權(quán)限。 GRANT CREATE TABLE, CREATE VIEW TO user1, user2 例7收回授

14、予user1創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 REVOKE CREATE TABLE FROM user1 例8拒絕user1創(chuàng)建視圖的權(quán)限。 DENY CREATE VIEW TO user1 第11章安全管理分析 11.6 角色 為便于對(duì)用戶及權(quán)限的管理，可以將一組具有相同 權(quán)限的用戶組織在一起，這一組具有相同權(quán)限的用 戶就稱為角色（Role）。 SQL Server 2000中，角色分為： 固定的服務(wù)器角色：用于完成特定的服務(wù)器級(jí)管理活 動(dòng)的權(quán)限。用戶不能添加、刪除和更改服務(wù)器角色。 固定的數(shù)據(jù)庫角色。用戶不能添加、刪除或更改固定 的數(shù)據(jù)庫角色（Public角色除外）。 用戶自定義的角色。 第11章

15、安全管理分析 固定的服務(wù)器角色 固定的服務(wù)器角色固定的服務(wù)器角色描述描述 sysadminsysadmin可在SQL Server中進(jìn)行任何活動(dòng)。該角色的權(quán)限包含 了所有其它固定的服務(wù)器角色的權(quán)限。 serveradminserveradmin配置服務(wù)器范圍的設(shè)置。 setupadminsetupadmin添加和刪除鏈接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲(chǔ)過程 （如 sp_serveroption）。 securityadminsecurityadmin管理服務(wù)器登錄帳戶。 processadminprocessadmin管理在 SQL Server 實(shí)例中運(yùn)行的進(jìn)程。 dbcreatordbcreat

16、or創(chuàng)建、更改和刪除數(shù)據(jù)庫。 diskadmindiskadmin管理磁盤文件。 bulkadminbulkadmin執(zhí)行 BULK INSERT（批量插入） 語句。 第11章安全管理分析 添加固定的服務(wù)器角色的成員 展開“安全性”節(jié)點(diǎn)，單擊“服務(wù)器角色”，在右邊的內(nèi)容 窗格中，在要添加成員的固定的服務(wù)器角色上右擊鼠標(biāo)，在 彈出的菜單中選擇“屬性”命令。 單擊“添加”按鈕，從登錄名列表中選擇成員。 第11章安全管理分析 刪除固定的服務(wù)器角色成員 在“服務(wù)器角色屬性”對(duì)話框中，選擇要?jiǎng)h除的登錄 帳戶，單擊“刪除”按鈕即可。 第11章安全管理分析 固定的數(shù)據(jù)庫角色 固定的數(shù)據(jù)庫角色固定的數(shù)據(jù)庫角色

17、描述描述 db_ownerdb_owner在數(shù)據(jù)庫中擁有全部權(quán)限。 db_accessadmindb_accessadmin可以添加或刪除用戶ID。 db_securityadmindb_securityadmin可以管理數(shù)據(jù)庫角色和角色成員，并管理數(shù)據(jù)庫中的語句權(quán) 限和對(duì)象權(quán)限。 db_ddladmindb_ddladmin可以建立、修改和刪除數(shù)據(jù)庫對(duì)象（運(yùn)行所有的DDL語句） db_backupoperatodb_backupoperato r r 可以進(jìn)行數(shù)據(jù)庫備份、恢復(fù)操作 db_datareaderdb_datareader可以查詢數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。 db_datawrit

18、erdb_datawriter可以更改數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。 db_denydatareaderdb_denydatareader不允許查詢數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。 db_denydatawriterdb_denydatawriter不允許更改數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù) publicpublic默認(rèn)不具有任何權(quán)限，但用戶可對(duì)此角色進(jìn)行授權(quán)（這一點(diǎn) 與其他角色不同）。每個(gè)用戶都屬于該角色（自動(dòng)地） 。 第11章安全管理分析 添加固定的數(shù)據(jù)庫角色的成員 展開“數(shù)據(jù)庫”節(jié)點(diǎn)，展 開要操作的數(shù)據(jù)庫，單擊 “角色”， 右擊右邊內(nèi)容窗格中要添 加成員的數(shù)據(jù)庫角色在彈 出的菜單中選擇“屬性” 命令。 單擊“添加”。 也可以在“用戶”屬性中為 用戶指定角色。 第11章安全管理分析 刪除數(shù)據(jù)庫角色的成員 選擇要?jiǎng)h除的用戶，單擊“刪除”按鈕。 第11章安全管理分析 11.6.3 用戶自定義的角色 用戶自定義的角色屬于數(shù)據(jù)庫一級(jí)的角色。 用戶可以根據(jù)實(shí)際的工作職能情況定義自己 的一系列角色，并給每個(gè)角色授予合適的權(quán) 限。 用戶自定義的角色的成員可以是數(shù)據(jù)庫的用 戶，也可以是用戶定義的角色。 第11章安全管理分析 為用戶定義的角色授權(quán) 展開要操作的用戶自定義角色 所在的數(shù)據(jù)庫。 右擊“角色”節(jié)點(diǎn)，在右邊的 內(nèi)容窗格中，右擊要授予權(quán)限 的用戶自定義的角色，在彈出 的