第10章安全管理

1、數(shù)據(jù)庫原理與應(yīng)用教程人民郵電出版社第10章 安全管理安全管理 v安全控制：在數(shù)據(jù)庫應(yīng)用系統(tǒng)的不安全控制：在數(shù)據(jù)庫應(yīng)用系統(tǒng)的不同層次提供對有意損害行為的安全同層次提供對有意損害行為的安全防范。防范。v1. 安全控制模型 v2. 數(shù)據(jù)庫權(quán)限的種類及用戶分類1. 安全控制模型安全控制模型文件操作控制操 作 權(quán) 控制身份驗證用戶數(shù)據(jù)庫應(yīng)用程序數(shù)據(jù)庫管理系統(tǒng)操作系統(tǒng)加密存儲與冗余數(shù)據(jù)庫2. 數(shù)據(jù)庫權(quán)限的種類及用戶的分類 v權(quán)限的種類權(quán)限的種類 系統(tǒng)維護權(quán) 操作權(quán) 數(shù)據(jù)庫對象權(quán)限：創(chuàng)建、修改、刪除 數(shù)據(jù)操作權(quán)：增、刪、改、查v用戶的分類用戶的分類 系統(tǒng)管理員 對象擁有者 普通用戶10.2 sql serv

2、er的安全控制 v三個認(rèn)證過程三個認(rèn)證過程第一個是驗證用戶連接到sql server數(shù)據(jù)庫服務(wù)器的資格。第二個是驗證用戶是否是數(shù)據(jù)庫的合法用戶。第三個是驗證用戶是否具有操作許可。 sql server登錄賬戶來源和認(rèn)證模式1登錄賬戶來源登錄賬戶來源 v windows授權(quán)用戶授權(quán)用戶 v sql授權(quán)用戶授權(quán)用戶 2安全認(rèn)證模式安全認(rèn)證模式v windows身份驗證模式身份驗證模式 v 混合身份驗證模式混合身份驗證模式 windows身份驗證模式v允許允許windows操作系統(tǒng)用戶連接到操作系統(tǒng)用戶連接到sql server。v當(dāng)使用當(dāng)使用windows身份驗證模式時，用戶身份驗證模式時，用戶必

3、須首先登錄到必須首先登錄到windows操作系統(tǒng)中，操作系統(tǒng)中，然后再登錄到然后再登錄到sql server。v一般推薦使用一般推薦使用windows驗證模式，因為驗證模式，因為這種安全模式能夠與這種安全模式能夠與windows操作系統(tǒng)操作系統(tǒng)的安全系統(tǒng)集成在一起，以提供更多的安的安全系統(tǒng)集成在一起，以提供更多的安全功能。全功能。 混合模式v混合身份驗證模式表示混合身份驗證模式表示sql server允許允許windows授權(quán)用戶和授權(quán)用戶和sql授權(quán)用戶登錄授權(quán)用戶登錄到到sql server數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫服務(wù)器。v如果希望允許非如果希望允許非windows操作系統(tǒng)的用操作系統(tǒng)的用戶也

4、能登錄到戶也能登錄到sql server數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器上，則應(yīng)該選擇混合身份驗證模式。上，則應(yīng)該選擇混合身份驗證模式。v如果在混合身份驗證模式下選擇使用如果在混合身份驗證模式下選擇使用sql授權(quán)用戶登錄授權(quán)用戶登錄sql server數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器上，則用戶必須提供登錄名和密碼兩部分上，則用戶必須提供登錄名和密碼兩部分內(nèi)容。內(nèi)容。設(shè)置身份驗證模式設(shè)置身份驗證模式v可以根據(jù)系統(tǒng)的實際應(yīng)用情況設(shè)置可以根據(jù)系統(tǒng)的實際應(yīng)用情況設(shè)置sql server的身份驗證模式。的身份驗證模式。v在企業(yè)管理器中設(shè)置身份驗證模式的步驟：在企業(yè)管理器中設(shè)置身份驗證模式的步驟： 在要設(shè)置身份驗證模式的

5、服務(wù)器名上單擊鼠標(biāo)右鍵，在彈出的菜單上選擇“屬性”命令。 在所示的窗口中選擇“安全性”選項卡。 10.3 管理sql server登錄賬戶 v10.3.1 系統(tǒng)內(nèi)置的登錄賬戶系統(tǒng)內(nèi)置的登錄賬戶 v10.3.2 建立登錄賬戶建立登錄賬戶v10.3.3 修改登錄賬戶的屬性修改登錄賬戶的屬性v10.3.4 刪除登錄賬戶刪除登錄賬戶 10.3.1 系統(tǒng)內(nèi)置的登錄賬戶vbuiltinadministrators： 表示所有表示所有windows adiminstrators組中的用戶都可組中的用戶都可以登錄到以登錄到sql server。此組中的成員同時也具。此組中的成員同時也具有有sql server

6、的系統(tǒng)管理員權(quán)限。的系統(tǒng)管理員權(quán)限。vsa：sql server身份驗證模式的系統(tǒng)管理員賬身份驗證模式的系統(tǒng)管理員賬戶。戶。v域名域名adiminstrator：windows的系統(tǒng)管理的系統(tǒng)管理員同時也是員同時也是sql server的合法用戶，且具有的合法用戶，且具有sql server的系統(tǒng)管理員權(quán)限。的系統(tǒng)管理員權(quán)限。10.3.2 建立登錄賬戶v 展開展開“安全性安全性”，單，單擊擊“登錄登錄”節(jié)點。節(jié)點。v 右擊內(nèi)容窗格中的空右擊內(nèi)容窗格中的空白處，從彈出式菜單白處，從彈出式菜單中選擇中選擇“新建登錄新建登錄”命令。命令。 10.3.3 修改登錄賬戶的屬性 v展開展開“安全性安全性”

7、，單擊，單擊“登錄登錄”節(jié)點。節(jié)點。v在右邊的內(nèi)容窗格中，右擊想要修改密碼的登錄賬在右邊的內(nèi)容窗格中，右擊想要修改密碼的登錄賬戶，從彈出的菜單中選擇戶，從彈出的菜單中選擇“屬性屬性”命令命令。v可以進行如下更改：可以進行如下更改： 更改密碼 更改默認(rèn)數(shù)據(jù)庫 更改顯示給用戶所使用的語言10.3.4 刪除登錄賬戶 v展開展開“安全性安全性”節(jié)點，單擊節(jié)點，單擊“登錄登錄”節(jié)點。節(jié)點。v在右邊的內(nèi)容窗格中，右擊想要刪在右邊的內(nèi)容窗格中，右擊想要刪除的登錄賬戶，從彈出的菜單中選除的登錄賬戶，從彈出的菜單中選擇擇“刪除刪除”命令或按命令或按delete鍵。鍵。10.4 管理數(shù)據(jù)庫用戶 v10.4.1 建

8、立數(shù)據(jù)庫用戶建立數(shù)據(jù)庫用戶 v10.4.2 刪除數(shù)據(jù)庫用戶刪除數(shù)據(jù)庫用戶 10.4.1 建立數(shù)據(jù)庫用戶v單擊要建立數(shù)據(jù)單擊要建立數(shù)據(jù)庫用戶的數(shù)據(jù)庫庫用戶的數(shù)據(jù)庫節(jié)點，右擊節(jié)點，右擊“用用戶戶”，v在彈出的菜單上在彈出的菜單上選擇選擇“新建數(shù)據(jù)新建數(shù)據(jù)庫用戶庫用戶”命令。命令。 10.4.2 刪除數(shù)據(jù)庫用戶 v展開要刪除用戶的數(shù)據(jù)庫。展開要刪除用戶的數(shù)據(jù)庫。v單擊單擊“用戶用戶”，然后在右邊的內(nèi)容窗，然后在右邊的內(nèi)容窗格中右擊想要刪除的數(shù)據(jù)庫用戶，從格中右擊想要刪除的數(shù)據(jù)庫用戶，從彈出的菜單中選擇彈出的菜單中選擇“刪除刪除”命令。命令。 10.5 管理權(quán)限 v10.5.1 sql server權(quán)

9、限種類權(quán)限種類v10.5.2 權(quán)限的管理權(quán)限的管理10.5.1 sql server權(quán)限種類v對象創(chuàng)建權(quán)對象創(chuàng)建權(quán) 用戶創(chuàng)建數(shù)據(jù)庫中表、視圖等對象的權(quán)限。用戶創(chuàng)建數(shù)據(jù)庫中表、視圖等對象的權(quán)限。v數(shù)據(jù)操作權(quán)數(shù)據(jù)操作權(quán) 對數(shù)據(jù)庫中數(shù)據(jù)的操作權(quán)限，一般是指對表、視圖對數(shù)據(jù)庫中數(shù)據(jù)的操作權(quán)限，一般是指對表、視圖中的數(shù)據(jù)進行查詢、增加、刪除和修改的權(quán)限。中的數(shù)據(jù)進行查詢、增加、刪除和修改的權(quán)限。 v隱含權(quán)限隱含權(quán)限 指由指由sql server預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對象擁有者所具有的角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對象擁有者所具有的權(quán)限，隱含權(quán)限相當(dāng)于內(nèi)

10、置權(quán)限，不需要再明確地權(quán)限，隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，不需要再明確地授予這些權(quán)限。授予這些權(quán)限。 10.5.2 權(quán)限的管理v授予權(quán)限授予權(quán)限：允許用戶或角色具有某種操作：允許用戶或角色具有某種操作權(quán)。權(quán)。v收回權(quán)限收回權(quán)限：不允許用戶或角色具有某種操：不允許用戶或角色具有某種操作權(quán)，或者收回曾經(jīng)授予的權(quán)限。作權(quán)，或者收回曾經(jīng)授予的權(quán)限。v拒絕權(quán)限拒絕權(quán)限：拒絕某用戶或角色具有某種操：拒絕某用戶或角色具有某種操作權(quán)，既使用戶或角色由于繼承而獲得這作權(quán)，既使用戶或角色由于繼承而獲得這種操作權(quán)，也不允許執(zhí)行相應(yīng)的操作。種操作權(quán)，也不允許執(zhí)行相應(yīng)的操作。使用企業(yè)管理器管理數(shù)據(jù)操作權(quán)限 v 展開展開“數(shù)據(jù)

11、庫數(shù)據(jù)庫”節(jié)點并展開要設(shè)置權(quán)限的數(shù)據(jù)庫，單擊節(jié)點并展開要設(shè)置權(quán)限的數(shù)據(jù)庫，單擊“用戶用戶”節(jié)點。節(jié)點。v 在內(nèi)容窗格中右擊要設(shè)置權(quán)限的數(shù)據(jù)庫用戶，從彈出的菜在內(nèi)容窗格中右擊要設(shè)置權(quán)限的數(shù)據(jù)庫用戶，從彈出的菜單中選擇單中選擇“所有任務(wù)所有任務(wù)”下的下的“管理權(quán)限管理權(quán)限”命令命令 。授予權(quán)限拒絕權(quán)限收回權(quán)限使用t-sql語句管理數(shù)據(jù)操作權(quán)限 vgrant：授予權(quán)限；：授予權(quán)限；vrevoke：收回權(quán)限；：收回權(quán)限；vdeny：拒絕權(quán)限。：拒絕權(quán)限。 語法格式v授權(quán)語句授權(quán)語句 grant 操作權(quán)限名 ， on 表名 | 視圖名 to 數(shù)據(jù)庫用戶名 | 用戶角色名 ， v收權(quán)語句收權(quán)語句 revo

12、ke 操作權(quán)限名 ， on 表名 | 視圖名 from 數(shù)據(jù)庫用戶名 | 用戶角色名 ， v拒絕語句拒絕語句 deny 操作權(quán)限名 ， on 表名 | 視圖名 to 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 示例v例例1為用戶為用戶user1授予授予student表的查詢權(quán)。表的查詢權(quán)。 grant select on student to user1v例例2為用戶為用戶user1授予授予sc表的查詢和插入權(quán)。表的查詢和插入權(quán)。 grant select，insert on sc to user1v例例3收回用戶收回用戶user1對對student表的查詢權(quán)。表的查詢權(quán)。 revoke select

13、on student from user1v例例4拒絕拒絕user1用戶具有用戶具有sc表的更改權(quán)。表的更改權(quán)。 deny update on sc to user1 使用企業(yè)管理器管理對象創(chuàng)建權(quán)限 v展開展開“數(shù)據(jù)庫數(shù)據(jù)庫”，右擊要設(shè)置語句權(quán)限的數(shù)據(jù)庫，右擊要設(shè)置語句權(quán)限的數(shù)據(jù)庫，從彈出的菜單中選擇從彈出的菜單中選擇“屬性屬性”，在彈出的窗口中，在彈出的窗口中，選擇選擇“權(quán)限權(quán)限”標(biāo)簽頁。標(biāo)簽頁。 使用t-sql語句管理對象創(chuàng)建權(quán)限 v授權(quán)語句授權(quán)語句 grant 對象權(quán)限名 ， to 數(shù)據(jù)庫用戶名 | 用戶角色名 ， v收權(quán)語句收權(quán)語句 revoke 對象權(quán)限名 ， from 數(shù)據(jù)庫用戶名

14、 | 用戶角色名 ， v拒絕語句拒絕語句 deny 對象權(quán)限名 ， to 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 示例v例例1授予授予user1具有創(chuàng)建數(shù)據(jù)庫表的權(quán)限。具有創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 grant create table to user1v例例2授予授予user1和和user2具有創(chuàng)建數(shù)據(jù)庫表和具有創(chuàng)建數(shù)據(jù)庫表和視圖的權(quán)限。視圖的權(quán)限。 grant create table, create view to user1, user2v例例3收回授予收回授予user1創(chuàng)建數(shù)據(jù)庫表的權(quán)限。創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 revoke create table from user1v例例4拒絕拒絕user1

15、創(chuàng)建視圖的權(quán)限。創(chuàng)建視圖的權(quán)限。 deny create view to user110.6 角色 v為便于對用戶及權(quán)限的管理，可以將一為便于對用戶及權(quán)限的管理，可以將一組具有相同權(quán)限的用戶組織在一起，這組具有相同權(quán)限的用戶組織在一起，這一組具有相同權(quán)限的用戶就稱為一組具有相同權(quán)限的用戶就稱為角色角色（role）。）。vsql server 2000中，角色分為中，角色分為： 固定的服務(wù)器角色 固定的數(shù)據(jù)庫角色 用戶自定義的角色 固定的服務(wù)器角色固定的服務(wù)器角色描述sysadmin可在可在sql serversql server中進行任何活動。該角色的權(quán)限包中進行任何活動。該角色的權(quán)限包含了所

16、有其它固定的服務(wù)器角色的權(quán)限。含了所有其它固定的服務(wù)器角色的權(quán)限。serveradmin配置服務(wù)器范圍的設(shè)置。配置服務(wù)器范圍的設(shè)置。setupadmin添加和刪除鏈接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲過程添加和刪除鏈接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲過程（如（如 sp_serveroptionsp_serveroption）。）。securityadmin管理服務(wù)器登錄賬戶。管理服務(wù)器登錄賬戶。processadmin管理在管理在 sql server sql server 實例中運行的進程。實例中運行的進程。dbcreator創(chuàng)建、更改和刪除數(shù)據(jù)庫。創(chuàng)建、更改和刪除數(shù)據(jù)庫。diskadmin管理磁盤文件。

17、管理磁盤文件。bulkadmin執(zhí)行執(zhí)行 bulk insert bulk insert 語句。語句。添加固定的服務(wù)器角色的成員 v展開展開“安全性安全性”節(jié)點，單擊節(jié)點，單擊“服務(wù)器角色服務(wù)器角色”，在，在右邊的內(nèi)容窗格中，在要添加成員的固定的服務(wù)右邊的內(nèi)容窗格中，在要添加成員的固定的服務(wù)器角色上右擊鼠標(biāo)，在彈出的菜單中選擇器角色上右擊鼠標(biāo)，在彈出的菜單中選擇“屬性屬性”命令。命令。v單擊單擊“添加添加”按鈕。按鈕。 刪除固定的服務(wù)器角色成員 v選擇要刪除的登錄賬戶，單擊選擇要刪除的登錄賬戶，單擊“刪除刪除”按按鈕。鈕。 固定的數(shù)據(jù)庫角色 固定的數(shù)據(jù)庫角色固定的數(shù)據(jù)庫角色描述描述db_own

18、erdb_owner在數(shù)據(jù)庫中擁有全部權(quán)限。在數(shù)據(jù)庫中擁有全部權(quán)限。db_accessadmindb_accessadmin可以添加或刪除用戶可以添加或刪除用戶idid。 db_securityadmindb_securityadmin可以管理數(shù)據(jù)庫角色和角色成員，并管理數(shù)據(jù)庫中的語可以管理數(shù)據(jù)庫角色和角色成員，并管理數(shù)據(jù)庫中的語句權(quán)限和對象權(quán)限。句權(quán)限和對象權(quán)限。db_ddladmindb_ddladmin可建立、修改和刪除數(shù)據(jù)庫對象可建立、修改和刪除數(shù)據(jù)庫對象db_backupoperatordb_backupoperator可以進行數(shù)據(jù)庫備份、恢復(fù)操作可以進行數(shù)據(jù)庫備份、恢復(fù)操作db_d

19、atareaderdb_datareader可以查詢數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)?？梢圆樵償?shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。db_datawriterdb_datawriter可以更改數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)?？梢愿臄?shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。db_denydatareaderdb_denydatareader不允許查詢數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。不允許查詢數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。db_denydatawriterdb_denydatawriter不允許更改數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)不允許更改數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)添加固定的數(shù)據(jù)庫角色的成員 v展開展開“數(shù)據(jù)庫數(shù)據(jù)庫”節(jié)點，節(jié)點，展開要操作的數(shù)據(jù)庫，展開要操作的數(shù)據(jù)庫，單擊單擊“角色角色”，v右擊右邊內(nèi)容窗格中右擊右邊內(nèi)容窗格中要添加成員的數(shù)據(jù)庫要添