第4章数据库安全性.ppt
《第4章数据库安全性.ppt》由会员分享,可在线阅读,更多相关《第4章数据库安全性.ppt(55页珍藏版)》请在三一文库上搜索。
1、第四章 数据库安全性,1,第四章 数据库安全性,问题提出 数据库的一大特点是数据可以共享 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、市场营销策略、销售计划、客户档案、银行储蓄数据 数据共享必然带来数据库的安全性问题 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏,2,第四章 数据库安全性,数据库中数据的共享是在DBMS统一严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库的安全性和计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性,是紧
2、密联系相互支持的,3,本章内容,4.1 SQL Server 2008的安全机制 4.2 建立和管理用户账户 4.3 权限管理 4.4 角色管理 4.5 数据库架构,4,本章内容,4.1 SQL Server 2008的安全机制 4.2 建立和管理用户账户 4.3 权限管理 4.4 角色管理 4.5 数据库架构,5,4.1 SQL Server 2008的安全机制,SQL Server 2008的身份验证模式 指系统确认用户的方式 在SQL Server2008支持两种身份验证模式:Windows验证模式和SQL Server验证模式。,6,4.1 SQL Server 2008的安全机制,S
3、QL Server 2008的身份验证模式 Windows身份验证:用户登录Windows时进行身份验证,登录SQL Server时不再进行身份验证。 说明:必须将Windows账户加入到SQL Server中,才能采用Windows账户登录SQL Server。 SQL Server身份验证:使用SQL Server中的帐号和密码来登录数据库服务器,而这些帐号和密码与Windows操作系统无关。,7,4.1 SQL Server 2008的安全机制,SQL Server 2008的安全性机制主要是通过SQL Server的安全性主体和安全对象来实现。 SQL Server 2008的安全性主
4、体有3个级别 服务器级别 数据库级别 架构级别,8,4.1 SQL Server 2008的安全机制,服务器级别 安全对象:登录名和固定服务器角色等。 登录名用于登录数据库服务器,而固定服务器角色用于给登录名赋予相应的服务器权限。 SQL Server 2008中的登录名包括Windows登录名和SQL Server登录名。 Windows登录名对应Windows验证模式,该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。 SQL Server登录名对应SQL Server验证模式,在该验证模式下,能够使用的账户类型主要是SQL Serve
5、r账户。,9,4.1 SQL Server 2008的安全机制,数据库级别 安全对象:用户和角色等。 用户安全对象是用来访问数据库的。如果某人只拥有登录名,而没有在相应的数据库中为其创建登录名所对应的用户,则该用户只能登录数据库服务器,而不能访问相应的数据库。 创建登录名所对应的数据库用户,系统为该用户自动具有public角色。该用户登录数据库后只拥有一些公共的权限,如果想让该用户拥有一些特殊权限,可将其添加到相应的角色中。,10,4.1 SQL Server 2008的安全机制,架构级别 安全对象:表、视图、函数和存储过程等。 架构的作用是将数据库中的所有对象分成不同的集合,这些集合没有交集
6、,每一个集合就称为一个架构。数据库中的每一个用户都会有自己的默认架构。这个默认架构可以在创建数据库用户时由创建者设定,若不设定则系统默认架构为dbo。数据库用户只能对属于自己架构中的数据库对象执行相应的数据操作。至于操作的权限则由数据库角色决定。 例如,若某数据库中的表A属于架构S1,表B属于架构S2,而某用户默认的架构为S2,如果没有授予用户操作表A的权限,则该用户不能对表A执行相应的数据操作。但是,该用户可以对表B执行相应的操作。,11,4.1 SQL Server 2008的安全机制,一个数据库使用者,要登录服务器上的SQL Server数据库,并对数据库中的表执行数据更新操作,则该使用
7、者必须经过如图所示的安全验证。,本章内容,4.1 SQL Server 2008的安全机制 4.2 建立和管理用户账户 4.3 权限管理 4.4 角色管理 4.5 数据库架构,12,4.2 建立和管理用户账户,4.2.1 创建登录名 4.2.2 删除登录名 4.2.3 创建数据库用户 4.2.4 删除数据库用户,13,14,4.2.1 创建登录名,界面方式 建立Windows验证模式的登录名 建立SQL Server验证模式的登录名,15,4.2.1 创建登录名,命令方式 CREATE LOGIN login_name /*WITH子句用于创建SQL Server登录名*/ WITH PASS
8、WORD = password HASHED MUST_CHANGE , ,. /*FROM子句用于创建其他登录名*/ | FROM WINDOWS WITH ,. | CERTIFICATE certname | ASYMMETRIC KEY asym_key_name ,16,4.2.1 创建登录名,命令方式 := SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = ON | OFF | CHECK_POLICY = ON | OFF CREDENTIAL =
9、credential_name := DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language,17,4.2.1 创建登录名,命令方式 :用于指定在创建SQL Server登录名时的一些选项,选项如下。 SID:指定新SQL Server登录名的全局唯一标识符,如果未选择此选项,则自动指派。 DEFAULT_DATABASE:指定默认数据库,如果未指定此选项, 则默认数据库为master。 DEFAULT_LANGUAGE:指定默认语言,如果未指定此选项,则默认语言将设置为服务器的当前默认语言。 CHECK_EXPIRATION:指定是
10、否对此登录名强制实施密码过期策略,默认值为OFF。 CHECK_POLICY:指定应对此登录名强制实施运行SQL Server的计算机的Windows密码策略,默认值为ON。,18,4.2.1 创建登录名,命令方式 :用于指定在创建Windows登录名时的一些选项,选项如下。 DEFAULT_DATABASE:指定默认数据库。 DEFAULT_LANGUAGE:指定默认语言。,19,4.2.1 创建登录名,命令方式 (1) 创建Windows验证模式登录名 创建Windows登录名使用FROM子句,在FROM子句的语法格式中,WINDOWS关键字指定将登录名映射到Windows登录名,,20,
11、4.2.1 创建登录名,命令方式 例1 使用命令方式创建Windows登录名tao(假设Windows用户tao已经创建,本地计算机名为cie001) CREATE LOGIN cie001tao FROM WINDOWS;,21,4.2.1 创建登录名,命令方式 (2) 创建SQL Server验证模式登录名 创建SQL Server登录名使用WITH子句,其中: PASSWORD:用于指定正在创建的登录名的密码,password为密码字符串。 HASHED 选项指定在PASSWORD参数后输入的密码已经过哈希运算,如果未选择此选项,则在将作为密码输入的字符串存储到数据库之前,对其进行哈希运
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全性
链接地址:https://www.31doc.com/p-2909540.html