sql server 2000安全性(补充)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,促成目标,1能正确使用SQL Server2000的安全管理机制,2能正确设置SQL Server2000的身份验证方法。,3会创建和管理数据库用户。,4会正确设置理数据库权限。,1,二、工作任务,本项目主要完成companyinfo数据库系统的安全管理设置。具体任务如下：,设置,SQL Server2000,登录的身份验证模式为“,SQL Server,和,windows”,混合身份验证模式。,添加一个帐户名为,liyan,的,windows,身份验证的登录帐户，然后再删除该帐户。,添加帐户名分别为,arlin,、,abc,和,wangjun,的,SQL Server,登录帐户，然后再删除名称为,abc,的登录帐户。,设置和删除数据库用户，要求如下：,(1),将任务,3,中设置的,SQL Server,登录帐户“,arlin,”,映射为,companyinfo,数据库的用户，用户名为“李平”，即给数据库,companyinfo,添加一个名为“李平”的数据库用户。,(2),将任务,3,中设置的,SQL Server,登录帐户“,wangjun,”,映射为,companyinfo,数据库的用户，用户名为“王军”；然后再删除“王军”这个数据库用户及其登录帐户“,wangjun,”,。,(3),设置数据库用户“李平”对表,P_order,的相关列具有修改操作的权限。,2,数据库管理系统的安全性,数据库管理系统的安全性通常包括两个方面：,数据运行的安全性,(,数据库维护：灾难恢复等,),。,数据访问的安全性,数据访问的安全性,是指设计和实现数据库资源的授权访问，即设计和实现授权的,用户,在指定的,时间,、指定或允许的,地点,(,计算机,),、授权的访问,方式,访问数据库中的指定的数据资源。,3,SQL SERVER数据库的安全机制(1),4,SQL SERVER数据库的安全机制(2),计算机连接,(,计算机级,),搜索或,ping,到安装,SQL Server,服务器的计算机。,服务器登录,(,服务器级,),登录,SQL Server,服务器的登录账户和口令。,数据库访问,(,数据库级,),在要访问的数据库中建立数据库用户并与登录账号关联。,表或视图访问,(,数据表或视图级,),数据库用户对要访问的库中的表,(,视图,),设有访问权限,过程、内嵌表值函数访问,(,过程或函数级,),数据库用户对要访问的库中的过程或函数设有访问权限。,表或视图中列的访问,(,字段级限,),数据库用户对要访问的表,(,视图,),中列的设有访问权限,。,5,（一）SQL Server 2000的登录身份验证模式,Windows,身份验证模式：使用,Windows,操作系统的登录账户和密码连接,SQL,服务器。与,Windows,安全系统集成在一起,.,“SQL Server,和,Windows”,混合模式身份验证：用户提供登录账户和密码先在,SQL Server,中验证，如果验证失败后，再去进行,Windows,身份验证。,SQL Server,身份验证模式,:,使用,SQL Server,的登录账户和密码连接,SQL,服务器。,6,2SQL Server 2000的登录身份验证模式的设置方法。,(1) 【服务器组】 右击服务器,(2) 【属性】 【SQL Server属性】 单击【安全性】,(3) 在【身份验证】中【仅Windows或【 SQL Server和Windows】选项。,(4) 在【审核级别】中选择【无】、【成功】、【失败】或【全部选项。,(5) 在【启动服务账户】中选择【系统账户】或【本账户】选项。,(6) 单击【确定】，重新启动SQL Server。,7,任务1 设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。,在企业管理器中，展开,SQl,Server,服务器组。,右击要设置身份验证的服务器，并在打开的快捷菜单中选择“属性”。,单击“安全性”选项卡。,在“身份验证”下，选择“,SQl,Server,和,Windows”,。,在“审核级别”的单选内容中，选中用户访问,SQL Server,的级别。其含义如下：,“无”：表示不执行审核。,“成功”：表示只审核成功的登录尝试。,“失败”：表示只审核失败的登录尝试。,“全部”：表示审核成功的和失败的登录尝试。,单击“确定”按钮。,8,（二）登录账户管理,用企业管理器管理登录账户,利用,Transact-SQL,命令,管理登录账户,9,1、添加登录账户(服务器),展开,【,服务器组,】,服务器,【,安全性,】,。,右击,【,登录,】,选择,【,新建登录,(L)】,【SQL Server,登录属性,新建登录,】,。,单击,【,常规,】,【,服务器角色,】,【,数据库用户,】,选项卡填写相关内容：,如：名称：通恒机械，数据库：,companyinfo,、,密码：,123,，选：,SQL,身份验证。,单击,【,确定,】,【,确认密码,】,对话框。,在,【,确认密码,】,对话框，填写,【,确认新密码,】,，并单击,【,确定,】,按钮,方法一：,10,方法二:,存储过程sp_addlogin创建登录账户,功能：创建SQL Server身份验证的登录账户。,语法：,sp_addlogin 登录名 , 密码 , 默认数据库 , 默认语言,【,例1,】,Exec sp_addlogin 通恒机械,11,任务2 添加一个名为liyan的windows身份验证的登录帐户，然后再删除该帐户。（1）,方法一,：,右击,【,登录,】|【,新建登录,】,命令。,单击,【,常规,】,【,服务器角色,】,【,数据库用户,】,选项卡填写相关内容：,如：名称：,lisaliyan,、,Windows,身份验证、,Windows,帐户名称：,liyan,，,其格式为“域名,帐户名”、数据库：,companyinfo,。,说明：需要确保新添加的账户是已在,windows,的用户，可以在,windows,在“计算机管理”或“域用户管理器”预先添加需要的用户帐户或组帐户,。,12,方法二：利用Transact-SQL命令实现,功能：用存储过程sp_grantlogin授权 Windows登录账户登录连接数据库服务器。,语法：,sp_grantlogin 登录名,【,例2,】,EXEC sp_grantlogin YANGLINliyan,13,2删除登录帐户（1）,（1）利用企业管理器方法,展开,【,服务器组,】,，展开要设置的服务器，展开,【,安全性,】,，单击,【,登录,】,。,右击要删除的登录账户，单击,【,删除,】,菜单项。,在确认对话框中单击,【,是,】,按钮。,14,2删除登录帐户（2）,（2）用T-SQL语句删除登录账户,语法：,sp_revokelogin 登录名,功能：撤销,Windows,身份验证,的登录账户。,语法:,sp_droplogin 登录名,功能：删除,sql server,身份验证,的登录账户。,15,3. 阻止账户登录,SQL Server中要阻止某账户的登录，对于Windows身份验证的账户可用,拒绝登录方式,阻止，对于SQL Server身份验证的账户可以,修改密码而不通知该密码的用户方式,阻止，更彻底的方法是,删除,账户。,16,（1） 用企业管理器设置SQL Server身份验证账号密码,操作步骤：,右击要设置的,SQL Server,身份账户,【,属性,】,【SQL Server,登录属性,】,对话框。,在,【,常规,】,选项卡的密码区域输入新密码。,单击,【,确定,】,弹出,【,确认密码,】,对话框。,在,【,确认密码,】,对话框,填写,【,确认新密码,】,【,确定,】,按钮。,17,（2）用企业管理器授予/拒绝Windows账户登录,操作步骤：,展开,【,服务器组,】,，展开要设置的服务器，展开,【,安全性,】,，单击,【,登录,】,。,右击要设置的,Windows,身份验证账户，选择,【,属性,】,菜单项，弹出,【SQL Server,登录属性,】,对话框。,在,【,常规,】,选项卡的身份验证区域单击,【,拒绝访问,】/【,允许访问,】,选项。,单击,【,确定,】,按钮。,18,（3）用存储过程拒绝Windows账户登录,功能：拒绝Windows NT用户或组的成员登录数据库服务器。,语法：,sp_denylogin 登录名,19,特殊帐户sa,当,sql,server,安装完成后，,sql,server,就建立了一个特殊的帐户,sa,（,System,Adiministrator,）。,sa,帐户拥有服务器和所有的数据库，即,sa,拥有最高的管理权限，可以执行服务器范围内的所有操作，同时，,sa,帐户无法删除。,20,4帐户信息的查看,展开服务器下的“安全性”，选择“登录”。,帐户的类型：,Windows,用户帐户、,Windows,组帐户、标准 帐户。,名称栏：对于,SQL Server,帐户，“名称”列直接显示用户帐户名称。,对于,Windows NT,用户帐户，帐户名采用“计算机名称（或域名）,用户名（或组名）”的形式表示。对于,Windows NT/2000,内建本地组，其帐户名中使用,BUILTIN,代替计算机名（或域名）,。,服务器访问：显示了是否允许该用户登录服务器。,默认数据库：是指用户登陆,SQL Server 2000,后首先连接的数据库，默认,master,数据库。,默认语言：定义了,SQL Server,使用何种语言为用户显示信息。,21,（二）SQL Server数据库的安全性,对于每个要求访问数据库的登录账户，必须在要访问的数据库中建立该数据库的访问账户，且与其登录账户链接关联，才可进入该数据库访问。否则，该登录账户就无法进入该数据库访问。,这个数据库访问账户就是数据库用户,(,dbAccess,),。,有关信息保存在各自数据库,sysusers,表中。,注意：该数据库中有,guest,数据库用户或该登录账户加入相应固定数据库角色除外。,22,1. 添加数据库用户,（1）使用企业管理器,任务4 给companyinfo数据库添加数据库用户“李平”。,展开,【,服务器,】,，展开,【,companyinfo,】,数据库。,右击,【,用户,】,，单击,【,新建数据库用户,.】,菜单，弹出,【,数据库用户属性,新建用户,】,对话框。,从登录名下拉列表框中选择一个登录账号。,在用户名框中输入数据库用户名。,单击,【,确定,】,按钮。,23,（2）用Transact-SQL命令,语法：,sp_grantdbaccess,登录账户名, ,数据库用户名,功能：在当前数据库中，添加,“,数据库用户名”为本数据库 的用户，并与将账户名为“登录账户名”的登录账户链接,(,关联,),。,例：给,companyinfo,数据库添加名为“王军”的用户。,USE,companyinfo,go,EXEC,sp_grantdbaccess,wangjun, ,王军,24,2删除数据库用户,删除数据库用户实际就是删除一个登录帐户到一个数据库中的映射。,方法：,企业管理器法：,使用,Transact_SQL,语句。从当前数据库中删除安全帐户。,语法 ：,sp_revokedbaccess,用户名,25,任务4 删除数据库用户“王军”,操作步骤：,展开,SQl,Server,服务器组中相应的服务器。,展开“数据库”文件夹，然后展开将数据库,companyinfo,。,单击“用户”对象，在“详细信息”窗格中，右击要删除的数据库用户“王军”，然后单击“删除”。,确认删除。,说明：,此时只是删除了数据库用户，登录并没有删除,，,26,3、特殊的用户（1）,1） dbo,在SQL Server 2000中，数据库的创建者即为数据库的所有者，而dbo是数据库的最高权力所有者。,当SQL Server中安装时， dbo被设置到model数据库中，每个数据库都存在，具有所有数据库的操作权限，并可向其他用户授权，且不能被删除。,27,3、特殊的用户（1）,2） guest,guest,用户账户允许没有账户的用户登录访问数据库。可以将权限应用到,guest,用户，就如同它是任何其他用户账户一样。,可以在除,master,和,tempdb,外（,在这两个数据库中它必须始终存在,）的所有数据库中添加或删除,guest,用户。,默认情况下，新建的数据库中没有,guest,用户账户。,28,（三）数据库对象的安全性,创建一个数据库对象时，创建者将自动拥有对该数据库对象的操作权限。用户若要进行任何涉及更改数据库定义或访问数据的活动，则必须有相应的权限。,权限包括授予或废除执行以下活动的用户权限：,（,1,）处理数据和执行过程（称为对象权限）。,（,2,）创建数据库或数据库中的项目（称为语句权限）。,（,3,）利用授予预定义角色的权限（称为暗示性权限）。,29,1、权限分类（1）,（1）,对象权限：,用户对数据库对象进行操作的权限,，具体包括：,针对表和视图的操作：,SELECT,、,INSERT,、,UPDATE,和,DELETE,语句。,针对表和视图的行的操作,：,INSERT,和,DELETE,语句。,针对表和视图的列的操作：,SELECT,和,UPDATE,语句。,针对存储过程和用户定义的函数的操作：,EXECUTE,语句。,30,1、权限分类（2）,（2）,语句权限：,指用户是否具有权限来执行某一语句。,BACKUP DATABASE,：,备份数据库,BACEUP LOG,：,备份事务日志,CREATE DATABASE,：,创建数据库,CREATE DEFAULT,：,创建默认,CREATE INDEX,：,创建索引,CREATE PROCEDURE,：,创建存储过程,CREATE RULE,：,创建规则,CREATE TABLE,创建表,CREATE VIEW,创建视图,31,1、权限分类（3）,（3）暗示性权限：指系统,预定义的固定服务器角色成员、数据库拥有者和数据库对象拥有者所拥有的权限。,sysadmin,固定,服务器角色,成员可以在服务器范围内做任何操作，,dbo,可以对,数据库,做任何操作，,dbo,可以对其拥有的数据库对象做任何操作，它不需要明确的赋予权限。,说明：暗示性权限不能明确地赋予和撤消。,32,2权限的设置,权限的设置有两种方法：,利用企业管理器实现：语句权限、对象权限,利用,Transact-SQL,语句来实现。权限管理,的,Transact-SQL,语句如下：,GRANT,语句用来授予语句权限和对象权限。,DENY,拒绝用户帐户上的权限：删除以前授予用户、组或角色的权限。停用从其它角色继承的权限。确保用户、组或角色将来不继承更高级别的组或角色的权限。,REVOKE,删除以前在当前数据库内的用户上授予或拒绝的权限。,33,【例5】将companyinfo数据库中，名为user1用户所有的语句权限。,展开,【,服务器,】,，展开,【,companyinfo,】,数据库。,右击,【,属性,】,，,在打开的,【,companyinfo,属性,】,对话框中的,【,权限,】,选项卡中，可以进行语句对象的权限设置。,在,【,权限,】,选项卡中，选择,user,用户，在选中所有的语句权限,。,单击“确定”按钮。,34,任务5 给数据库用户“李平”设置对表P_order的列具有修改操作的权限。,展开,【,服务器,】,，展开,【,companyinfo,】,数据库。,单击,【,用户,】,，,在右边的窗格会显示,companyinfo,数据库的所有用户,右击,【,李平,】,，在打开的,【,数据库用户属性,】,对话框中的,【,权限,】,选项卡中，可以进行对象的权限设置。,在,【,权限,】,选项卡中，选择对象,P-order,表，在选中,update,。,单击“确定”按钮。,35,【例6】将companyinfo数据库中，名为customer表的SELECT权赋予dbAdmin角色。,程序清单 ：,USE companyinfo,GRANT SELECT ON customer TO dbAdmin,36,【例7】假设companyinfo数据库已拥有一个名为sa1的数据库用户，且该用户已具有对customer表的SELECT权限，写出拒绝sa1对customer表的SELECT权限的命令。,程序清单如下：,USE companyinfo,DENY SELECT ON customer TO sa1,37,【例8】假设companyinfo数据库已拥有一个名为sa2的数据库用户，写出授予数据库用户sa2对customer表的“客户ID”和“公司名称”字段的修改权的命令。,程序清单如下：,USE companyinfo,GRANT UPDATE（客户ID，公司名称） ON customer TO sa2,38,【例9】假设companyinfo数据库已拥有一个名为sa3的数据库用户，写出授予据库用户sa3可以在companyinfo数据库中的建表权的命令。,程序清单如下：,USE companyinfo,GRANT CREATE TABLE TO sa3,39,（四）角色,角色是一个强大的工具，将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。,一个用户可以属于多个角色。,分类：,固定数据库角色,固定服务器角色,用户自定义角色,40,1、 固定的服务器角色,41,固定的服务器角色,42,2、固定数据库角色,43,固定数据库角色,44,3、创建用户自定义角色,1）使用企业管理器创建用户自定义角色,展开,【,服务器,】,，展开,【,companyinfo,】,数据库。,右击,【,角色,】,，单击,【,新建数据库,角色,.】,菜单，弹出,【,数据库,角色,属性,新建,角色,】,对话框。,在名称框中输入数据库角色的名称，选中“标准角色”单选按钮,。,单击,【,添加,】,按钮。,可以为角色添加用户，也可省略创建一个暂无成员的角色。,45,1使用企业管理器加入数据库角色,步骤如下,：,（1）在企业管理器中找到要添加角色的,数据库,。,（2）展开该数据库。,（3）用鼠标单击角色，右边的窗口显示了数据库所有的角色，双击要修改的成员,角色,。,（4）单击“,添加,”按钮可以从当前的数据库用户的角色中选择角色成员。,46,2使用T-SQL 语句增删数据库角色成员,使用T-SQL语句增删数据库角色成员时，需要两个存储过程：,sp_addrolemember,sp_droprolemember,。,例,4,：将,SQL Server,的用户,Michael,添加到当前数据库中的,Engineering,角色中。,exec,sp_addrolemember,Engineering, Michael,47,