e 世界風无盡收眼底 网络数据库 Data base 专业,电子务 锋
专业:电子商务 主讲:包 锋
第七章 SQL Server的安全控制 SQL Server安全性概述 ° SQL Server的登录认证模式 SQL Server数据库的安全性 角色与权限
第七章 SQL Server的安全控制 • SQL Server 安全性概述 • SQL Server 的登录认证模式 • SQL Server 数据库的安全性 • 角色与权限
SOL Serevi安全性概迷 ●操作系统的安全性 ●数据库管理系统的安全性 ●数据库级安全性 ●数据库对象级安全性
一 SQL Serevr 安全性概述 操作系统的安全性 数据库管理系统的安全性 数据库级安全性 数据库对象级安全性
二、 SQLServer登录认证模式 ■登录认证概述 为了实现安全性, SQL Server对用户的访问进行两个 阶段的检验。它们分别是: 验证阶段:用户在 SQL Server上获得对任何数据库的 访问权限之前,必须登录到 SQL Server上,并且被认为是 合法的, SQL Server或者操作系统对用户进行验证。 ●许可确认阶段:用户验证通过后,登录到 SQL Server 上,系统检查用户是否有访问服务器上数据的权限
登录认证概述 为了实现安全性,SQL Server对用户的访问进行两个 阶段的检验。它们分别是: l 验证阶段:用户在SQL Server上获得对任何数据库的 访问权限之前,必须登录到SQL Server上,并且被认为是 合法的,SQL Server或者操作系统对用户进行验证。 l许可确认阶段:用户验证通过后,登录到SQL Server 上,系统检查用户是否有访问服务器上数据的权限。 二、SQL Server 登录认证模式
■验证阶段的两种模式 (1) Windows验证模式 SQL Server检测当前使用的 Windows用户帐号,并在 Syslogins表中查找该账号,以确定该账号是否有权登录 (2)混合验证模式 该验证模式允许以 SQL Server验证模式或者 Windows验证模 式来进行验证 ■认证模式的设置与管理 1)使用企业管理器进行认证设置与管理 (2)使用企业管理器创建登录帐号 (3)使用TSQL管理 SQLServer登录认证 sp_ addlogin创建新的登录帐户 sp droplogin删除登录帐户 sp granlogin设定 Windows帐户为 SQLServer登录帐户 sp revokelogin删除登录帐户 sp helplogin显示登录帐户的信息 sp denylogin拒绝某 Windows帐户登录到 SQLServer
验证阶段的两种模式 (1) Windows验证模式 SQL Server检测当前使用的Windows用户帐号,并在 Syslogins表中查找该账号,以确定该账号是否有权登录。 (2) 混合验证模式 该验证模式允许以SQL Server验证模式或者Windows验证模 式来进行验证。 认证模式的设置与管理 (1) 使用企业管理器进行认证设置与管理 (2) 使用企业管理器创建登录帐号 (3) 使用T-SQL管理SQL Server登录认证 sp_addlogin 创建新的登录帐户 sp_droplogin 删除登录帐户 sp_granlogin 设定Windows帐户为SQL Server登录帐户 sp_revokelogin 删除登录帐户 sp_helplogin 显示登录帐户的信息 sp_denylogin 拒绝某Windows帐户登录到SQL Server
三、 SOL Server数据库的安全性 ●数据库用户概述 个 SQL Server的登录账号只有成为该数据库的用户时 才有访问数据库权限。在安装 SQL Server后,默认数据 库包含两个用户:Dbo和 Guest。 ■每个登录账号在一个数据库中只能有一个用户账号, 但每个登录账号可以在不同的数据库中各有一个用户账 号。如果在新建登录账号过程中,指定它对某个数据库 具有存取权限,则在该数据库中将自动创建一个与该登 录账号同名的用户账号
三、SQL Server数据库的安全性 数据库用户概述 一个SQL Server的登录账号只有成为该数据库的用户时, 才有访问数据库权限。在安装SQL Server后,默认数据 库包含两个用户:Dbo和Guest。 每个登录账号在一个数据库中只能有一个用户账号, 但每个登录账号可以在不同的数据库中各有一个用户账 号。如果在新建登录账号过程中,指定它对某个数据库 具有存取权限,则在该数据库中将自动创建一个与该登 录账号同名的用户账号
●管理数据库用户 ■使用企业管理器管理数据库用户 ■利用系统存储过程管理数据库用户 sp granddbaccess 为登录账户建立一个相匹配的数据库用户 sp revokedbaccess 将数据库用户从当前数据库中删除。 sp helper 用来显示当前数据库的指定用户信息
管理数据库用户 使用企业管理器管理数据库用户 利用系统存储过程管理数据库用户 sp_granddbaccess 为登录账户建立一个相匹配的数据库用户 sp_revokedbaccess 将数据库用户从当前数据库中删除。 sp_helpUser 用来显示当前数据库的指定用户信息
四、 SOL Server角色与权限 ●角色 ■ SQL Server2000引入的新概念,用以实现集中管理数 据库或服务器的权限 ■服务器角色:为具有管理 SQL Server服务器的用户, 根据其职能而划分的不同的用户组。包括8个固定的角色 sysadmin:系统管理员 securityadmin:安全管理员,管理登录 serveradmin:服务器管理员,主要配置服务器 setupadmin:增加、删除、连接服务器,数据复制等 processadmin:管理 SQL Server的进程 diskadmin:管理磁盘文件 dbcreator:创建、修改及维护数据库。 bulkdamin:执行块插入操作
四、SQL Server角色与权限 角色 SQL Server 2000引入的新概念,用以实现集中管理数 据库或服务器的权限。 服务器角色:为具有管理SQL Server服务器的用户, 根据其职能而划分的不同的用户组。包括8个固定的角色。 sysadmin:系统管理员 securityadmin:安全管理员,管理登录 serveradmin:服务器管理员,主要配置服务器 setupadmin:增加、删除、连接服务器,数据复制等。 processadmin:管理SQL Server的进程 diskadmin:管理磁盘文件 dbcreator:创建、修改及维护数据库。 bulkdamin:执行块插入操作
(1)使用企业管理器管理服务器角色 (2)使用存储过程管理服务器角色 数据库角色:在将一组数据库访问权限授予多个用户时, 可将这些用户归于一个角色,该角色具有相应的数据库访 问权限 固定数据库角色 (1)使用企业管理器管理数据库角色 (2使用存储过程管理数据库角色 用户自定义的数据库角色
⑴ 使用企业管理器管理服务器角色 ⑵ 使用存储过程管理服务器角色。 •数据库角色:在将一组数据库访问权限授予多个用户时, 可将这些用户归于一个角色,该角色具有相应的数据库访 问权限。 •固定数据库角色 ⑴使用企业管理器管理数据库角色 ⑵使用存储过程管理数据库角色。 •用户自定义的数据库角色
●权限 ■数据库权限: UPDATE, DELETE, INSERT, EXECUTE、 SELECT、 REFRENCE。 ■授权对象:表、视图、存储过程。 ■语句权限 ■使用T-S哑L命令管理权限 ■使用企业管理器管理权限
权限 数据库权限:UPDATE,DELETE,INSERT, EXECUTE、SELECT、REFRENCE。 授权对象:表、视图、存储过程。 语句权限 使用T-SQL命令管理权限 使用企业管理器管理权限