SQL Server 2005基礎教程電子教程pptch03

第3章管理安全性SQLServer2005基礎教程

清華大學出版社教學目標教學過程1/10/20231教學目標理解數(shù)據(jù)庫安全性問題和安全性機制之間的關系掌握管理和維護登錄名理解SQLServer系統(tǒng)的密碼策略掌握固定服務器角色的特點和管理掌握管理和維護數(shù)據(jù)庫用戶掌握管理和維護架構掌握權限類型和權限管理理解系統(tǒng)內置的加密機制1/10/20232教學過程3.1概述3.2管理登錄名3.3固定服務器角色3.4管理數(shù)據(jù)庫用戶3.5管理架構3.6數(shù)據(jù)庫角色3.7管理應用程序角色3.8管理權限3.9SQLServer2005內置的加密機制3.10使用SQLServerManagementStudio工具1/10/202333.1概述第一個安全性問題：當用戶登錄數(shù)據(jù)庫系統(tǒng)時，如何確保只有合法的用戶才能登錄到系統(tǒng)中呢？這是一個最基本的安全性問題，也是數(shù)據(jù)庫管理系統(tǒng)提供的基本功能。在MicrosoftSQLServer2005系統(tǒng)中，這個問題是通過身份驗證模式和主體解決的。第二個安全性問題：當用戶登錄到系統(tǒng)中，他可以執(zhí)行哪些操作、使用哪些對象和資源呢？這也是一個非?；镜陌踩珕栴}，在MicrosoftSQLServer2005系統(tǒng)中，這個問題是通過安全對象和權限設置來實現(xiàn)的。第三個安全性問題：數(shù)據(jù)庫中的對象由誰所有？1/10/20234服務器安全對象范圍1/10/202353.2管理登錄名管理登錄名包括創(chuàng)建登錄名、設置密碼策略、查看登錄名信息、修改和刪除登錄名。下面講述登錄名管理的內容。注意，sa是一個默認的SQLServer登錄名，擁有操作SQLServer系統(tǒng)的所有權限。該登錄名不能被刪除。當采用混合模式安裝MicrosoftSQLServer系統(tǒng)之后，應該為sa指定一個密碼。1/10/20236創(chuàng)建登錄名1/10/20237密碼策略Windows的密碼策略包括了密碼復雜性和密碼過期兩大特征。密碼的復雜性是指通過增加更多可能的密碼數(shù)量來阻止黑客的攻擊。密碼過期策略是指如何管理密碼的使用期限。1/10/20238維護登錄名登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認的數(shù)據(jù)庫等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。ALTERLOGIN語句用來修改登錄名的屬性信息。修改登錄名的名稱與刪除、重建該登錄名是不同的。1/10/202393.3固定服務器角色固定服務器角色也是服務器級別的主體，他們的作用范圍是整個服務器。固定服務器角色已經具備了執(zhí)行指定操作的權限，可以把其他登錄名作為成員添加到固定服務器角色中，這樣該登錄名可以繼承固定服務器角色的權限。下面，首先講述MicrosoftSQLServer2005系統(tǒng)提供的固定服務器角色的特點，然后分析如何處理登錄名與固定服務器角色之間的關系。1/10/202310固定服務器角色的特點MicrosoftSQLServer2005系統(tǒng)提供了8個固定服務器角色，這些固定服務器角色的清單和功能描述如表3-1所示。1/10/202311固定服務器角色和登錄名在MicrosoftSQLServer系統(tǒng)中，可以把登錄名添加到固定服務器角色中，使得登錄名作為固定服務器角色的成員繼承固定服務器角色的權限。對于登錄名來說，可以判斷其是否某個固定服務器角色的成員。用戶可以使用sp_addsrvrolemember、sp_helpsrvrolememeber、sp_dropsrvrolemember等存儲過程和IS_SRVROLEMEMBER函數(shù)來執(zhí)行有關固定服務器角色和登錄名之間關系的操作。1/10/2023123.4管理數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動行動者。在MicrosoftSQLServer2005系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象，而是通過架構擁有這些對象。數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。1/10/202313創(chuàng)建用戶可以使用CREATEUSER語句在指定的數(shù)據(jù)庫中創(chuàng)建用戶。由于用戶是登錄名在數(shù)據(jù)庫中的映射，因此在創(chuàng)建用戶時需要指定登錄名。例如，可以使用如圖3-13所示的命令在AdventureWorks數(shù)據(jù)庫中創(chuàng)建對應于Peter登錄名的用戶。1/10/202314維護用戶可以使用ALTERUSER語句修改用戶。修改用戶包括兩個方面，第一，可以修改用戶名；第二可以須改用戶的默認架構。如果用戶不再需要了，可以使用DROPUSER語句刪除數(shù)據(jù)庫中的用戶1/10/2023153.5管理架構架構是形成單個命名空間的數(shù)據(jù)庫實體的集合。架構是數(shù)據(jù)庫級的安全對象，也是MicrosoftSQLServer2005系統(tǒng)強調的新特點，是數(shù)據(jù)庫對象的容器。管理架構包括創(chuàng)建架構、查看架構的信息、修改架構及刪除架構等。1/10/202316創(chuàng)建架構使用CREATESCHEMA語句不僅可以創(chuàng)建架構，而且在創(chuàng)建架構的同時還可以創(chuàng)建該架構所擁有的表、視圖并且可以對這些對象設置權限。下面講述如何創(chuàng)建架構。圖3-17是一個創(chuàng)建架構的最簡單的示例。在這個示例中，僅僅指定companyGManager作為架構的名稱，沒有明確指定該架構的所有者。這時，該架構的所有者為當前執(zhí)行該項操作的用戶。1/10/202317修改和刪除架構修改架構是指將特定架構中的對象轉移到其他架構中。可以使用ALTERSCHEMA語句完成對架構的修改。需要注意的是，如果要更改對象本身的結構，那么應該使用針對該對象的ALTER語句。如果架構已經沒有存在的必要了，可以使用DROPSCHEMA語句刪除架構。刪除架構是需要注意，如果架構中包含有任意的對象，那么刪除操作失敗。只有當架構中不再包含有對象時，才可以被刪除。1/10/2023183.6數(shù)據(jù)庫角色數(shù)據(jù)庫角色是數(shù)據(jù)庫級別的主體，也是數(shù)據(jù)庫用戶的集合。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權限。數(shù)據(jù)庫管理人員可以通過管理角色的權限來管理數(shù)據(jù)庫用戶的權限。MicrosoftSQLServer2005系統(tǒng)提供了一些固定數(shù)據(jù)庫角色和public特殊角色。下面詳細描述數(shù)據(jù)庫角色的特點和管理方式。1/10/202319管理數(shù)據(jù)庫角色管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改和刪除角色等?？梢允褂肅REATEROLE語句創(chuàng)建角色。如果希望為角色添加成員，那么可以使用sp_addrolemember存儲過程。如果希望修改數(shù)據(jù)庫角色的名稱，那么可以使用ALTERROLE語句。如果某個角色確實不再需要了，那么可以使用DROPROLE語句刪除指定的角色。1/10/202320固定數(shù)據(jù)庫角色就像固定服務器角色一樣，固定數(shù)據(jù)庫角色也具有了預先定義好的權限。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權限管理工作。MicrosoftSQLServer2005系統(tǒng)提供了9個固定數(shù)據(jù)庫角色，這些固定數(shù)據(jù)庫角色清單和權限描述如表3-2所示。1/10/202321

public角色除了前面介紹的固定數(shù)據(jù)庫角色之外，MicrosoftSQLServer系統(tǒng)成功安裝之后，還有一個特殊的角色，這就是public角色。public角色有兩大特點，第一，初始狀態(tài)時沒有權限；第二，所有的數(shù)據(jù)庫用戶都是他的成員。1/10/2023223.7管理應用程序角色應用程序角色是一個數(shù)據(jù)庫主體，它可以使應用程序能夠用其自身的、類似用戶的權限來運行。在使用應用程序時，可以僅僅允許那些經過特定應用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應用程序連接，那么無法訪問這些數(shù)據(jù)。這是使用應用程序角色實現(xiàn)安全管理的目的。與數(shù)據(jù)庫角色相比來說，應用程序角色有三個特點：第一，在默認情況下該角色不包含任何成員；第二，在默認情況下該角色是非活動的，必須激活之后才能發(fā)揮作用；第三，該角色有密碼，只有擁有應用程序角色正確密碼的用戶才可以激活該角色。當激活某個應用程序角色之后，用戶會失去自己原有的權限，轉而擁有應用程序角色的權限。1/10/202323CREATEAPPLICATIONROLE語句在MicrosoftSQLServer2005系統(tǒng)中，可以使用CREATEAPPLICATIONROLE語句創(chuàng)建應用程序角色。該語句的語法形式如下所示：CREATEAPPLICATIONROLEapplication_role_name

WITHPASSWORD='password',DEFAULT_SCHEMA=schema_name1/10/2023243.8管理權限權限是執(zhí)行操作、訪問數(shù)據(jù)的通行證。只有擁有了針對某種安全對象的指定權限，才能對該對象執(zhí)行相應的操作。在MicrosoftSQLServer2005系統(tǒng)中，不同的對象有不同的權限。為了更好地理解權限管理的內容，下面從權限的類型、常用對象的權限、隱含的權限、授予權限、收回權限、否認權限等幾個方面講述。1/10/202325權限的類型在MicrosoftSQLServer2005系統(tǒng)中，不同的分類方式可以把權限分成不同的類型。如果依據(jù)權限是否預先定義，可以把權限分為預先定義的權限和預先未定義的權限。如果按照權限是否與特定的對象有關，可以把權限分為針對所有對象的權限和針對特殊對象的權限。1/10/202326常用對象的權限上一節(jié)從權限的角度來看待對象，本節(jié)從對象的角度來看待權限。在使用GRANT語句、REVOKE語句、DENY語句執(zhí)行權限管理操作時，經常使用ALL關鍵字表示指定安全對象的常用權限。不同的安全對象往往具有不同的權限。安全對象的常用權限如表3-3所示。1/10/202327授予權限在MicrosoftSQLServer2005系統(tǒng)中，可以使用GRANT語句將安全對象的權限授予指定的安全主體。在執(zhí)行GRANT語句時，授權者必須具有帶GRANTOPTION的相同權限，或具有隱含所授予權限的最高權限。1/10/202328收回權限如果希望從某個安全主體處收回權限，可以使用REVOKE語句。REVOKE語句是與GRANT語句相對應的，可以把通過GRANT語句授予給安全主體的權限收回。也就是說，使用REVOKE語句可以刪除通過GRANT語句授予給安全主體的權限。1/10/202329否認權限安全主體可以通過兩種方式獲得權限，第一種方式是直接使用GRANT語句為其授予權限，第二種方式是通過作為角色成員繼承角色的權限。使用REVOKE語句只能刪除安全主體通過第一種方式得到的權限，要想徹底刪除安全主體的特定權限必須使用DENY語句。DENY語句的語法形式與REVOKE語句非常類似。1/10/2023303.9SQLServer2005內置的加密機制MicrosoftSQLServer2005系統(tǒng)不是簡單的提供一些加密函數(shù)，而是把成熟的數(shù)據(jù)安全技術引進到數(shù)據(jù)庫中，形成了一個清晰的內置加密層次結構。在加密技術領域，根據(jù)加密密鑰和解密密鑰是否相