第13章安全管理 13.1安全控制 ■13.2 SQL Server的安全控制 ■13.3管理 SQL Server登录账号 13.4管理数据库用户 13.5管理权限 13.6角色 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 1 第13章 安全管理 ◼ 13.1 安全控制 ◼ 13.2 SQL Server的安全控制 ◼ 13.3 管理SQL Server登录账号 ◼ 13.4 管理数据库用户 ◼ 13.5 管理权限 ◼ 13.6 角色
13.1安全控制 13.1.1安全控制模型 13.12数据库权限的种类及用户的分类 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 2 13.1 安全控制 ◼ 13.1.1 安全控制模型 ◼ 13.1.2 数据库权限的种类及用户的分类
13.1.1安全模型 数据库的安全控制是指在数据库应用系统的不同 层次提供对有意和无意损害行为的安全防范。 1、加密存、取数据 2、使用用户身份验证、限制操作权 3、提高系统的可靠性和数据备份 数据库应用 数据库管理 操作 用户 程序 系统 系统 数据库 身份验证 加密存储 操作权控制 文件操作控制 与冗余 计算机系统的安全模型 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 3 数据库的安全控制是指在数据库应用系统的不同 层次提供对有意和无意损害行为的安全防范。 1、加密存、取数据 2、使用用户身份验证、限制操作权 3、提高系统的可靠性和数据备份 计算机系统的安全模型 操作权控制 文件操作控制 身份验证 用户 数据库应用 程序 数据库管理 系统 操作 系统 加密存储 与冗余 数据库 13.1.1 安全模型
131.1数据库权限的种类及用户的分类 1.权限的种类 (1)对数据库管理系统进行维护的权限 (2)对数据库中的对象和数据进行操作的权限: a、对数据库对象的权限,包括创建、删除和 修改数据库对象; b、对数据库数据的操作权,包括对表、视图 数据的增、删、改、查权。 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 4 ⚫ 1.权限的种类 (1)对数据库管理系统进行维护的权限 (2)对数据库中的对象和数据进行操作的权限: a、对数据库对象的权限,包括创建、删除和 修改数 据库对象; b、对数据库数据的操作权,包括对表、视图 数据的增、删、改、查权。 13.1.1 数据库权限的种类及用户的分类
1312数据库权限的种类及用户的分类 2.数据库用户的分类 数据库中的用户按其操作权限的大小可分为 如下三类: (1)数据库系统管理员:具有一切权限。 (2)数据库对象拥有者:对其所拥有的对象具 有一切权限。 (3)普通用户:只具有对数据库数据的增、删、 改、查权。 2021/2/20 School of Information --Changjun 5
2021/2/20 School of Information -- Changjun -- 5 2.数据库用户的分类 数据库中的用户按其操作权限的大小可分为 如下三类: (1)数据库系统管理员:具有一切权限。 (2)数据库对象拥有者:对其所拥有的对象具 有一切权限。 (3)普通用户:只具有对数据库数据的增、删、 改、查权。 13.1.2 数据库权限的种类及用户的分类
32 SQL Server的安全控制 个用户如果要访问 SQL Server数据库中的 数据,他必须要经过三个认证过程: 1、验证用户连接到 SQL Server数据库服务 器的资格 2、验证用户是否是数据库的合法用户 3、验证用户是否具有操作许可 2021/2/20 School of Information --Changjun 6
2021/2/20 School of Information -- Changjun -- 6 3.2 SQL Server的安全控制 一个用户如果要访问SQL Server数据库中的 数据,他必须要经过三个认证过程: 1、验证用户连接到SQL Server数据库服务 器的资格 2、验证用户是否是数据库的合法用户 3、验证用户是否具有操作许可
SQL Server的安全控制 SQL Server的用户 1、 Windows授权用户 来自于 Windows的用户或组。 2、SQL授权用户 来自于非 Windows的用户,我们也将这种用户 称为SQL用户。 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 7 SQL Server的安全控制 SQL Server的用户: 1、Windows授权用户 来自于Windows的用户或组。 2、SQL授权用户 来自于非Windows的用户,我们也将这种用户 称为SQL用户
SQL Server的安全控制 SQL Server为不同的用户类型提供有不同的安全认证模式 1、 Windows身份验证模式 Windows身份验证模式允许用户 Windows nt或 Windows2000用户连接到 SQL Server 2、混合验证模式 混合验证模式表示 SQL Server接受 Windows授权用户 和SQL授权用户。如果不是 Windows操作系统的用户希望 也能使用 SQL Server,则应该选择混合验证模式。 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 8 SQL Server的安全控制 SQL Server为不同的用户类型提供有不同的安全认证模式。 1、Windows身份验证模式 Windows身份验证模式允许用户Windows NT或 Windows 2000用户连接到SQL Server。 2、混合验证模式 混合验证模式表示SQL Server接受Windows授权用户 和SQL授权用户。如果不是Windows操作系统的用户希望 也能使用SQL Server,则应该选择混合验证模式
13.3管理 SQL Server登录账号 ■建立登录账号(示例) ■修改登录账号的属性(示例) ■删除登录账号(示例) 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 9 13.3 管理SQL Server登录账号 ◼ 建立登录账号 (示例) ◼ 修改登录账号的属性(示例) ◼ 删除登录账号(示例)
管理 SQL Server登录账号 使用企业管理器建立登录账号的步骤为:國9亚录是性一新量录 (1)展开“安全性”,单击“登录”节点。规务角色|数库边问 (2)右击内容窗格中的空白处,从弹出式菜称 单中选择“新建登录”命令 身份验证 (53)设置如下选项 o Windows身份验证 在“名称”文本框中输入登录的账号名。 安全性访问 G允许访问[ 在“身份验证”区域中,有如下两个选择 C拒绝访问 “ Windows身份验证”模式 C SOL Server身份验证 “ SQL Server身份验证”模式 默认设置 在“数据库”下拉列表框中选择登录到SQL 指定此登录的默认语言和数据库。 Server之后默认情况下要连接的数据库 数据库[上 在“语言”列表框中选择显示给用户的信息 语言 默认 所使用的默认语 取消 2021/2/20 School of Information --Changjun
2021/2/20 School of Information -- Changjun -- 10 管理SQL Server登录账号 ⚫ 建立登录账号 使用企业管理器建立登录账号的步骤为: (1)展开“安全性”,单击“登录”节点。 (2)右击内容窗格中的空白处,从弹出式菜 单中选择“新建登录”命令。 (53)设置如下选项: ◼ 在“名称”文本框中输入登录的账号名。 ◼ 在“身份验证”区域中,有如下两个选择: ➢ “Windows身份验证”模式 ➢ “SQL Server身份验证”模式 ▪ 在“数据库”下拉列表框中选择登录到SQL Server之后默认情况下要连接的数据库。 ▪ 在“语言”列表框中选择显示给用户的信息 所使用的默认语言