数据库的安全性.ppt
《数据库的安全性.ppt》由会员分享,可在线阅读,更多相关《数据库的安全性.ppt(63页珍藏版)》请在三一文库上搜索。
1、第11章 数据库的安全性,教学提示:安全性对于任何一种数据库管理系统来说都是至关重要的,SQL Server 2000 提供了有效的数据访问安全机制。本章以附录2SQL上机考试与辅助阅卷系统安全性设计与实现为教学案例。 教学要求:通过本章的学习,读者应该掌握SQL 服务器安全性机制及其运用。,11.1 SQL Server的安全机制 11.2 服务器登录 11.3 服务器角色 11.4 数据库用户 11.5 数据库角色 11.6 管理权限,数据库管理系统的安全性 SQL Server 的安全机制,设置安全认证模式 服务器登录账户 考试案例简介 增加登录账户 阻止账户登录 删除登录账户,第11章
2、 数据库的安全性,添加数据库用户 修改和查看数据库用户 删除数据库用户 特殊数据库用户 dbo、guest,固定服务器角色 查看固定服务器角色成员 向固定服务器角色中添加成员 从固定服务器角色中删除成员,固定数据库角色 自定义数据库角色 管理数据库角色成员,权限 使用企业管理器管理权限 使用T-SQL语句管理权限,第11章 数据库的安全性,1安全机制 DBMS安全性 SQL安全机制 2服务器登录 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,1 SQL Server的安全机制,1.1 数据库管理系统的安全性 1.2 SQL Server的安全机制,第11章 数据
3、库的安全性,1安全机制 DBMS安全性 SQL安全机制 2服务器登录 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,数据库管理系统的安全性通常包括两个方面:一是指数据访问的安全性,二是指数据运行的安全性(数据库维护:灾难恢复等)。,数据访问的安全性是指设计和实现数据库资源的授权访问,即设计和实现授权的用户在指定的时间、指定或允许的地点(计算机)、授权的访问方式访问数据库中的指定的数据资源。,1.1 数据库管理系统的安全性,第11章 数据库的安全性,1安全机制 DBMS安全性 SQL安全机制 2服务器登录 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本
4、章实训 8本章小结,计算机连接(计算机级) 服务器的登录(服务器级) 数据库的访问(数据库级) 表或视图的访问(数据表或视图级) 过程、内嵌表值函数的访问(过程或函数级) 表或视图中列的访问(字段级限),1.2 SQL Server的安全机制,身份验证/连接权,权限验证/访问权,6级/2阶段,第11章 数据库的安全性,1安全机制 DBMS安全性 SQL安全机制 2服务器登录 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,计算机连接(计算机级) 服务器登录(服务器级) 数据库访问(数据库级) 表或视图访问(数据表或视图级) 过程、内嵌表值函数访问(过程或函数级)
5、表或视图中列的访问(字段级限),1.2 SQL Server的安全机制,搜索或ping到安装SQL Server 服务器的计算机。,在要访问的数据库中建立数据库用户并与登录账号关联。,登录SQL Server服务器的登录账户和口令。,数据库用户对要访问的库中的表(视图)设有访问权限。,数据库用户对要访问的库中的过程或函数设有访问权限。,数据库用户对要访问的表(视图)中列的设有访问权限。,第11章 数据库的安全性,1安全机制 DBMS安全性 SQL安全机制 2服务器登录 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,1.2 SQL Server的安全机制,第11章
6、 数据库的安全性,2 服务器的登录账户,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,2.1 设置安全认证模式 2.2 服务器登录账户 2.3 SQL上机考试与辅助阅卷系统案例简介 2.4 增加登录账户 2.5 阻止账户登录 2.6 删除登录账户,第11章 数据库的安全性,2.1 设置安全认证模式,【例11.1】查看或设置SQL Server的安全认证模式。,(1) 展开【服务器组】、右击服务器 (2) 单击【属性】,弹出【SQL Server属性】,单击【安全
7、性】 (3) 在【身份验证】中【仅Windows或【 SQL Server和Windows】选项。 (4) 在【审核级别】中选择【无】、【成功】、【失败】或【全部选项。 (5) 在【启动服务账户】中选择【系统账户】或【本账户】选项。 (6) 单击【确定】,重新启动SQL Server。 如图11.1所示。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.1 设置安全认证模式,Windows身份验证模式 SQL Server 身份验证模
8、式 仅Windows验证模式 SQL Server和Windows,使用Windows操作系统的登录账户和密码连接SQL服务器。 与 Windows安全系统集成在一起,优点:如安全验证和密码加密、审核、密码过期、最短密码长度,多次登录请求无效后锁定账户。,只使用Windows身份验证模式。,使用SQL Server的登录账户和密码连接SQL服务器。,用户提供登录账户和密码先在SQL Server中验证,如果验证失败后,再去进行Windows身份验证。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色
9、6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.2 服务器登录账户,1用企业管理器查看登录账户,【例11.2】使用企业管理器查看服务器登录账号。,(1) 展开【服务器组】、服务器、【安全性】。 (2) 单击【登录】,在详细信息窗格中显示登录账号信息。如图11.2所示。,登录账户(LoginName)是指用户登录(连接) SQL Server服务器的账户和密码,是进入数据库服务器的第一张通行证。,2用T-SQL语句查看登录账户,【例11.3】使用T-SQL语句查看服务器登录账号 。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录
10、账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.2 服务器登录账户,3 特殊登录账户,sa:SQL Server数据库服务器系统管理员登录账户。不可删除、不能更改。该账户拥有最高的管理权限,不要轻易使用sa。 BUILTINAdministrators:一个Windows组账户,凡属于该组的Windows账户都可作为SQL Server的登录账户,可删除。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章
11、小结,第11章 数据库的安全性,2.3 SQL上机考试与辅助阅卷系统案例简介,简介:从题库中16份试题通过随机等方式为同学们发放试题;学生通过上机方式完成试卷,并将其结果提交到数据库中;教师再从数据库中取出试卷进行阅卷(其中选择题、判断题、填空题自动批阅)并汇总学生考试成绩。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.3 SQL上机考试与辅助阅卷系统案例简介,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账
12、户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.4 增加登录账户,1 用企业管理器管理登录账户,【例11.4】创建登录账号SQL考试客户 。,(1) 双击SQL上机考试与阅卷系统.exe文件,自解压安装到:E:SQL上机考试与阅卷系统。 (2) 展开【服务器组】、服务器,右击【数据库】选择【所有任务】、【附加数据库】菜单,弹出【附加数据库】对话框,单击【】按钮选“E:SQL上机考试与阅卷系统SQL考试数据库.mdf”进行附加。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻
13、止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.4 增加登录账户,1 用企业管理器管理登录账户,【例11.4】创建登录账号SQL考试客户 。,(3) 展开【服务器组】、服务器、【安全性】。 (4) 右击【登录】,选择【新建登录(L)】,弹出【SQL Server登录属性 新建登录】,如图11.3所示。 (5) 单击【常规】、【服务器角色】、【数据库用户】选项卡填写相关内容:名称:SQL考试客户、数据库:SQL考试数据库、密码:123,选:SQL身份验证。 (6) 单击【确定】,弹出【确认密码】对话框。 (7)
14、 在【确认密码】对话框,填写【确认新密码】,并单击【确定】按钮。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.4 增加登录账户,2用存储过程sp_addlogin创建登录账户,【例11.5】使用T-SQL语句创建服务器登录账号 。,语法:sp_addlogin 登录名 , 密码 , 默认数据库 , 默认语言 功能:创建SQL Server身份验证的登录账户。,提示:用sp_defaultdb存储过程可以更改用户的默认数据库。 用s
15、p_defaultlanguage存储过程可以更改用户的默认语言。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.4 增加登录账户,3 用存储过程sp_grantlogin授权Windows登录账户,语法:sp_grantlogin 登录名 功能:授予Windows NT用户或组的成员登录连接数据库服务器。,注意:只有sysadmin和securityadmin角色的账户可用sp_addlogin创建SQL Server身份验证的登
16、录账户、可用sp_grantlogin授权windows账户登录SQL Server。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.5 阻止账户登录,在SQL Server中要阻止某账户的登录,对于Windows身份验证的账户可用拒绝登录方式阻止,对于SQL Server身份验证的账户可以修改密码而不通知该密码的用户方式阻止,更彻底的方法是删除账户。,在SQL Server应用中,有时SQL Server身份验证的账户忘记登录密码
17、需要数据库管理员重新设置密码,有时用户本人认为登录可能泄漏需要更新自己的登录密码。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.5 阻止账户登录,1. 用企业管理器设置SQL Server身份验证账号密码,操作步骤: (1)展开【服务器组】、服务器、【安全性】,单击【登录】。 (2)右击要设置的SQL Server身份账户,选择【属性】,弹出【SQL Server登录属性】对话框。 (3)在【常规】选项卡的密码区域输入新密码。 (
18、4)单击【确定】,弹出【确认密码】对话框。 (5)在【确认密码】对话框,填写【确认新密码】,并单击【确定】按钮。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.5 阻止账户登录,2 用存储过程sp_password修改SQL Server身份验证账号密码,语法:sp_password 旧密码, 新密码 , 登录账户 功能:修改SQL Server身份账户的登录密码。,【例11.6】以SQL考试教师身份连接查询分析器,连接时输入自己的
19、登录密码1949,修改自己的登录密码,假设原密码为:1949,新密码为:1999。,【例11.7】设置SQL考试教师的登录密码为2008。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.5 阻止账户登录,3.用企业管理器授予/拒绝Windows账户登录,操作步骤: (1)展开【服务器组】,展开要设置的服务器,展开【安全性】,单击【登录】。 (2)右击要设置的Windows身份验证账户,选择【属性】菜单项,弹出【SQL Server登
20、录属性】对话框。 (3)在【常规】选项卡的身份验证区域单击【拒绝访问】/【允许访问】选项。 (4)单击【确定】按钮。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.5 阻止账户登录,4 用存储过程sp_denylogin拒绝Windows账户登录,格式:sp_denylogin 登录名 功能:拒绝Windows NT用户或组的成员登录数据库服务器。,注意:其中登录名是要授权的Windows NT用户或组,必须用Windows NT域
21、名限定,其格式为“域名组名”或“域名用户名”。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.6 删除登录账户,1.用企业管理器删除登录账户,操作步骤: (1)展开【服务器组】,展开要设置的服务器,展开【安全性】,单击【登录】。 (2)右击要删除的登录账户,单击【删除】菜单项。 (3)在确认对话框中单击【是】按钮。,1安全机制 2服务器登录 安全认证模式 登录账户 考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4
22、数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,2.6 删除登录账户,2. 用T-SQL语句删除登录账户,语法:sp_revokelogin 登录名 功能:撤销Windows身份验证的登录账户。 语法: sp_droplogin 登录名 功能:删除sql server身份验证的登录账户。,注意:只有sysadmin和securityadmin角色的账户可用和sp_droplogin删除SQL Server身份验证的登录账户、可用sp_revokelogin撤销windows账户登录SQL Server。,1安全机制 2服务器登录 安全认证模式 登录账户
23、考试案例 增加登录账户 阻止账户登录 删除登录账户 3服务器角色 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,3 服务器的角色,角色是指服务器管理、数据库管理和访问的机制,包含两方面的内涵,一是角色的成员,二是角色的权限,即指定角色中成员允许行使的权限。角色通过添加或删除成员方法增减成员,通过授予、拒绝或撤销方法增减权限。因此,权限可理解为岗位或职务,通过任免指定职务的人员,通过赋予或撤销增减职务的权限。,SQL Server 2000有两种类型的预定义角色:固定服务器角色(ServerRole)和固定数据库角色。这些角色是预先定义的,角色的种类和
24、每个角色的权限都是固定的、不可更改或删除,只允许为其添加或删除成员(public角色除外,其权限可以增减,其成员是数据库中所有的数据库用户)。,1安全机制 2服务器登录 3服务器角色 固定服务器角色 查看成员 增加成员 删除成员 4数据库用户 5数据库角色 6管理权限 7本章实训 8本章小结,第11章 数据库的安全性,3 服务器的角色,3.1 固定服务器角色 3.2 查看固定服务器角色成员 3.3 向固定服务器角色中添加成员 3.4 从固定服务器角色中删除成员,1安全机制 2服务器登录 3服务器角色 固定服务器角色 查看成员 增加成员 删除成员 4数据库用户 5数据库角色 6管理权限 7本章实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全性
链接地址:https://www.31doc.com/p-2904137.html