资源描述
单击此处编辑母版标题样式,第四章,:,安全管理,实施,Windows,身份验证和混合验证模式,创建登录帐号、用户帐号,并明确区分两种帐号,分配固定服务器角色和固定数据库角色,创建用户角色,分配权限,课程目标,(,一),Windows NT,认证模式,SQL Server,数据库系统通常运行在,Windows NT,服务器平台上,而,NT,作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此,Windows NT,认证模式正是利用了这一用户安全性和帐号管理的机制,允许,SQL Server,也可以使用,NT,的用户名和口令。在这种模式下,用户只需要通过,Windows NT,的认证,就可以连接到,SQL Server,,而,SQL Server,本身也就不需要管理一套登录数据。,Windows NT,认证模式优点,安全特征:,帐户锁定、口令期限、最小口令长度、组策略等,(二)混合认证模式,混合认证模式允许用户使用,Windows NT,安全性或,SQL Server,安全性连接到,SQL Server,,,这就意味着用户可以使用他的帐号登录到,Windows NT,,,或者使用他的登录名登录到,SQL Server,系统。,NT,的用户既可以使用,NT,认证,也可以使用,SQL Server,认证。,混合模式优点,非,NT,用户访问,SQL,(,unix,,,Macintosh,,,Internet,)比,Windows NT,多了附加的安全层,设定认证模式步骤,核实可信连接是否可用,设定认证模式,停止并重新启动,MSSQLServer,服务,创建,Windows NT,组和用户,授权,Windows NT,组和用户访问,SQL Server,为非可信连接的用户创建,SQL SERVER,登录帐号,1,2,3,4,5,6,利用企业管理器进行认证模式的设置,其主要过程如下:,1.,打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(,properties,)”,选项,则出现,SQL Server,属性对话框。,2.,在,SQL Server,属性对话框中选择安全性选项。,3.,在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审核级别中还可以选择跟踪记录用户登录时的哪种信息,例如登录成功或登录失败的信息等。,4.,在启动服务帐户中设置当启动并运行,SQL Server,时默认的登录者中哪一位用户。,登录帐号(服务器级别的安全),两种登录帐号,Window,登录帐号,SQL Server,登录帐号,创建登录帐号,SQL Server Enterprise Manager,系统存储过程,缺省登录帐号,SA,BUILTINAdministrators,Window,登录帐号,可以是用户也可以是组,用户或组必须事先存在,不需要提供密码(密码已经在,window,系统中设定且由,windows,管理员维护),格式,:,sp_,grantlogin,Domain,BobJ,或,sp_,grantlogin,domain,BobJ, sp_,denylogin,domain,GeorgeW,sp_,revokelogin,domain,MollyA,SQL Server,登录帐号,与,windows,没有关系,提供登录名和密码,登录名事先不存在,sp_,addlogin,与,sp_,droplogin,sp_,addlogin,username,password,northwind,用户帐号(数据库级别的安全),用户帐号是授权登录帐号访问某个具体数据库,缺省用户帐号,dbo,guest,增加用户帐号,SQL Server Enterprise Manager,sp_,grantdbaccess,系统存储过程,比喻:防止非法入侵的,3,道防线。,登录帐号,login,(大门钥匙):有帐号才可以访问,sql,server,用户帐号,db user(,房间钥匙,),:有数据库用户帐号才可以访问相应的数据库(房间),用户权限,permission(,房间中的抽屉钥匙,),:有权限才能访问数据库中相关对象,安全架构(比喻,),一定是先有登录帐号才有用户帐号,不要混淆,login,和,db user(,一个是进大门,一个是进房间,),(注意:用户帐号和登录帐号的对应关系),用户帐号一定属于某个数据库,登录帐号则属于整个,sql,server,。所以一个登录对应多个用户帐号,(,司机、汽车、钥匙、驾驶证,),用,guest,身份可以访问没有用户帐号的数据库,相当于进入大门后可以去阅览室(阅览室有公用钥匙)。,角色,固定服务器角色,固定数据库角色,用户自定义数据库角色,应用程序角色(,Application Role,),固定服务器角色,Role,Permission,sysadmin,成员是系统管理员,dbcreator,建立、修改数据库,diskadmin,管理数据库,Disk,文件、设备文件,processadmin,管理进程(处理),serveradmin,Server,的配置,setupadmin,设置,Replication,、,Linked Server,securityadmin,建立登录帐号、管理创建数据库许可,bulkadmin,可以执行,BULK INSERT,语句,不属于某个数据库,存放在,master.,syslogins,sp_,addsrvrolemember,登录名,服务器角色名,sp_,dropsrvrolemember,用户不能创建服务器角色(安全架构的原因),服务器级别角色,固定数据库角色,Fixed Database Roles,Role,Permission,public,缺省无权限,db_owner,在,DB,中 执行任何活动,db_,accessadmin,管理,DB,用户,db_,ddladmin,建立数据库对象,db_security admin,管理角色、语句与对象许可,db_,backupoperator,备份,/,恢复,database,db_,datareader,读取任何表的数据,db_,datawriter,改变任何表的数据,db_,denydatareader,不能读取任何表的数据,db_,denydatawriter,不能改变任何表的数据,数据库角色,数据库级别,属于某个数据库,存放在每个数据库的,sysusers,db_,accessadmin,:第二道防线、管开房间钥匙、数据库用户,db_,securityadmin,:第三道防线、管权限分配,db_,datawriter,:不包含读,(select),的权限,数据库角色,sp_,addrolemember,数据库角色名,,,用户名,sp_,droprolemember,数据库角色名,用户名,特殊的数据库角色,public,:从,guest,到,dbo,都是,public,成员,赋予,public,的任何权限意味着该权限赋予了所有成员。,用户定义数据库角色,EXEC sp_addrole Managers, dbo,EXEC sp_addrolemember Managers, Alicia,添加一个角色,当一组人在,SQL Server,执行同样的任务时,当你无权管理,Windows NT,帐号时,sp_,addrole,新增数据库角色名,新角色属主(默认是,dbo,),sp_,droprole,自定义的角色,应用程序角色,对应用程序授权,。通过特定应用间接存取数据,在应用程序中有权限,退出程序权限取消。,没有成员,。,缺省是不活动的,,激活需要口令,。,生命周期为一个,connection,排他性,。激活的应用程序角色覆盖用户的其它许可,忽略应用于该用户帐号所属的其它角色、所有的许可权限。例如,approle,有,select,权限,,tom,有,update,权限,当,tom,激活,approle,后只有,select,而没有,update,权限,即不参与权限的组合,刚好等于,approle,的权限。,创建:,Sp_,addapprole,角色,口令,激活:,sp_,setapprole,角色名,口令,注销:,sp_,dropapprole,角色,口令,改变口令:,sp_,approlepassword,角色,新口令,应用程序角色,给用户和角色分配许可权限,权限是用户帐号的属性,用来完成特定的操作。系统管理员、数据库属主、对象属主、其他客户构成权限的重叠。,许可权限类型,语句许可权限,对象许可权限,预定义许可权限,语句许可权限,是针对创建、备份和恢复数据库或创建数据库中对象的操作,如,Create Database,,,Create Table,等。,对象许可权限,是针对访问、增加、更新、删除数据,或者执行存储过程的操作,如,select,、,insert,、,update,、,delete,、,execute,等。,预定义许可权限,是固定服务器角色、固定数据库角色中的成员或者对象拥有者所默认、隐含的权限。,给用户和角色分配许可权限,许可权限类型,Statement,CREATE DATABASE,CREATE TABLE,CREATE VIEW,CREATE PROCEDURE,CREATE INDEX,CREATE RULE,CREATE DEFAULT,Object,SELECT,INSERT,UPDATE,DELETE,SELECT,UPDATE,REFERENCES,EXEC,Predefined,Fixed Role,Object Owner,TABLE,VIEW,COLUMN,STORED,PROCEDURE,许可权限操作:授予,grant,、拒绝,deny,和废除,revoke,,需要注意三种许可权限操作的叠加,。,分配对象许可权限,grant all|insert on,xj,_,xjk,(表、视图或存储过程),to user1,对表中的列授权,:,grant update on instructor.,xj,_,xjk,(,xh,xm,xb,) to user1,收回权限,:,revoke on from ,with grant option,:,属主允许被授权用户也可以授权其他用户访问该对象,grant select on,xj,_,xjk,to user1 with grant option,revoke select on,xj,_,xjk,from user1 with cascade,在嵌套授权时,,grant all,代表当前用户所拥有的所有权限,revoke,的新语法,:,revoke select,(,fs,,,xf,),,update,(,xh,,,xm,),on,xj,_,xjk,from user1,分配对象许可权限,Grant,creat,table to user1,CREATE DATABASE,CREATE DEFAULT,CREATE FUNCTION,CREATE PROCEDURE,CREATE RULE,CREATE TABLE,CREATE VIEW,BACKUP DATABASE,BACKUP LOG,分配语句许可权限,安全规划,授予,guest,用户的权限可为所有在数据库中没有用户帐户的用户使用,授予,public,角色的权限可应用于数据库中的所有用户,映射登录帐号为用户帐号和角色,如果是,Windows NT,分组直接应用许可权限,如果不能使用,Windows NT,分组时,使用角色,如果是管理员,就加入到固定角色中,创建,dbo,所属的对象,禁用,SA,和,administrators,权限的注意事项,Deny,优先,,revoke,是对,grant,和,deny,的取消,预定义权限容易被忽略,授予,public,角色的权限可应用于数据库中的所有用户,授予,guest,用户的权限为在数据库中没有用户帐号的有户使用,应用安全管理,用视图和存储过程进行安全管理,视图主要是防止用户访问或修改数据库表中某些敏感列数据;可以通过赋予用户执行存储过程的权限,(EXEC),,而禁止用户访问底层表或视图,来实现安全。,第四章 练习题,SQL,的登录模式有那几种?各有什么特点?,练习创建,SQL,的登录账号?,NT,和,SQL,两种?,练习创建用户账号,,NT,和,SQL,两种?,熟悉服务器角色和数据库角色,创建各种角色?,应用程序角色由什么特点?如何激活?,权限由那几种,各包括什么?,授予权限时应注意那些问题?,
展开阅读全文