第12章数据库的安全管理.ppt
《第12章数据库的安全管理.ppt》由会员分享,可在线阅读,更多相关《第12章数据库的安全管理.ppt(58页珍藏版)》请在三一文库上搜索。
1、第12章 数据库的安全管理,本章内容,12.1 事务 12.2 SQL Server 的安全机制 12.3 SQL Server 的权限管理,12.1 事务,第11章 数据库的安全管理,12.1.1 事务特性 12.1.2 事务管理,12.1 事务,第11章 数据库的安全管理,事务是作为单个逻辑工作单元执行的一系列操作。事务处理可以确保只有在事务性单元内的所有操作都成功完成的情况下,才会永久更新面向数据的资源。通过将一组相关操作组合为一个或者全部成功或者全部失败的单元,可以简化错误恢复并使应用程序更加可靠。,12.1.1 事务特性,第11章 数据库的安全管理,每一个事务都具有原子性、一致性、隔
2、离性和持久性,也称为事务的ACID属性。 (1)原子性 (2)一致性 (3)隔离性 (4)持久性,12.1.1 事务管理,第11章 数据库的安全管理,应用程序主要通过指定事务启动和结束的时间来控制事务。可以使用Transact-SQL语句或数据库应用程序编程接口(API)函数来指定这些时间。系统还必须能够正确处理那些在事务完成之前便终止事务的错误,1. 事务类型,第11章 数据库的安全管理,在SQL Server中有三种事务类型,分别是隐式事务、显式事务、自动提交事务,缺省为自动提交。 (1)自动提交事务 自动提交事务是指对于用户发出的每条Transact-SQL语句,SQL Server都会
3、自动开始一个SQL Server事务,并且在执行后自动进行提交操作来完成这个事务,也可以说在这种事务模式下,一个Transact-SQL语句就是一个事务。,第11章 数据库的安全管理,(2)显式事务 显式事务是指在自动提交模式下以BEGIN TRANSACTION开始一个SQL Server事务,以COMMIT或ROLLBACK结束一个SQL Server事务,以Commit结束事务是把SQL Server事务中的修改永久化,即使这时发生断电这样的故障。 (3)隐式事务 隐式事务是指在当前会话中用SET IMPLICIT_TRANSACTIONS ON命令设置的事务类型,这时任何DML语句(D
4、ELETE、UPDATE、INSERT)都会开始一个事务,而事务的结束也是用COMMIT或ROLLBACK。,2. 启动和技术事务,第11章 数据库的安全管理,使用API函数和Transact-SQL语句,可以在SQL Server Database Engine实例中将事务作为显式、自动提交或隐式事务启动和结束。 (1)显式事务 显式事务就是可以显式地在其中定义事务的开始和结束的事务。 BEGIN TRANSACTION:标记显式连接事务的起始点。 COMMIT TRANSACTION或COMMIT WORK:如果没有遇到错误,可使用该语句成功地结束事务 ROLLBACK TRANSACTI
5、ON或ROLLBACK WORK:用来清除遇到错误的事务。,(2)自动提交模式,第11章 数据库的安全管理,自动提交模式是SQL Server Database Engine的默认事务管理模式。每个Transact-SQL语句在完成时,都被提交或回滚。如果一个语句成功地完成,则提交该语句;如果遇到错误,则回滚该语句。只要没有显式事务或隐式事务覆盖自动提交模式,与数据库引擎实例的连接就以此默认模式操作。,(3)隐式事务,第11章 数据库的安全管理,当连接以隐式事务模式进行操作时,SQL Server Database Engine实例将在提交或回滚当前事务后自动启动新事务。无需描述事务的开始,只
6、需提交或回滚每个事务。隐式事务模式生成连续的事务链。,3. 事务处理过程中的错误,第11章 数据库的安全管理,如果某个错误使事务无法成功完成,SQL Server会自动回滚该事务,并释放该事务占用的所有资源。如果客户端与数据库引擎实例的网络连接中断了,那么当网络向实例通知该中断后,该连接的所有未完成事务均会被回滚。如果客户端应用程序失败或客户机崩溃或重新启动,也会中断连接,而且当网络向数据库引擎实例通知该中断后,该实例会回滚所有未完成的连接。如果客户端从该应用程序注销,所有未完成的事务也会被回滚。,12.2 SQL Server 的安全机制,第11章 数据库的安全管理,12.2.1 安全机制级
7、别 12.2.2 主体 12.2.3 SQL Server中的身份验证 12.2.4 数据库用户 12.2.5 角色,12.2.1 安全机制级别,第11章 数据库的安全管理,SQL Server 2005的安全机制分为四级,其中第一层和第二层属于验证过程,第三层和第四层属于授权过程,12.2.2 主体,第11章 数据库的安全管理,主体”是指可以请求SQL Server资源的个体、组和过程。与SQL Server授权模型的其他组件一样,主体也可以按层次结构排列。 各级别的主体包含的内容如下。,12.2.3 SQL Server中的身份验证,11.1 SQL Server 的安全机制,SQL Se
8、rver的安全性管理是建立在身份验证和访问许可两者机制上的。 身份验证是确定登录SQL Server的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server的权限。 通过认证的用户必须获取访问数据库的权限,才能对数据库进行权限许可下的操作。,1. SQL Server身份验证模式类型,11.1.1 身份验证,(1)Windows身份验证模式 该模式使用Windows操作系统的安全机制验证用户身份,只要用户能够通过Windows用户账号验证,即可连接到SQL Server而不再进行身份验证。 这种模式只适用于能够提供有效身份验证的Windows操作系统。,(2)混合身份验证模
9、式,11.1.1 身份验证,在该模式下,Windows身份验证和SQL server验证两种模式都可用。对于可信任连接用户(由Windows验证),系统直接采用Windows的身份验证机制,否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证,即采用SQL Server身份验证模式。,2 身份验证模式的设置,11.1.1 身份验证,在该模式下,Windows身份验证和SQL server验证两种模式都可用。对于可信任连接用户(由Windows验证),系统直接采用Windows的身份验证机制,否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证,即采用SQL Se
10、rver身份验证模式。,身份验证内容,11.1.1 身份验证,包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据库。,11.1.2 身份验证模式的设置,11.1 SQL Server 的安全机制,1.方法一:打开SQL Server管理平台,在“已注册的服务器”子窗口中设置验证模式。,2方法二 在SQL Server管理平台的对象资源管理器中,右键单击服务器,在弹出的快捷菜单中选择“属性”,打开如图所示的“服务器属性”窗口。,11.1.2 身份验证模式的设置,11.2 登录账号管理,3. 创建登录账户,创建登录账户的方法有两种: 一种是从Windows用户或组中创建登录账户 一种是
11、创建新的SQL Server登录账户。,11.2.1 创建登录账户,1. 通过Windows身份验证创建登录,(1)创建Windows用户 以管理员身份登录到Windows 2003,选择“开始程序管理工具计算机管理”选项 。,11.2.1 创建登录账户,展开“本地用户和组”文件夹,选择“用户”图标,单击鼠标右键,在快捷菜单中选择“新用户”项,打开“新用户”对话框,输入用户名、密码,单击“创建”按钮,然后单击“关闭”按钮完成创建。,11.2.1 创建登录账户,(2)使用企业管理器将Windows 2003账号加入到SQL Server中,创建SQL Server登录,启动SQL Server管
12、理平台,在对象资源管理器中分别展开“服务器”“安全性”“登录名”。 右击“登录名”,在弹出的快捷菜单上选择“新建登录名”,进行“登录名-新建”对话框 。,11.2.1 创建登录账户,在“登录名-新建”对话框选择Windows验证模式,登录名通过单击“搜索”按钮自动产生,单击“搜索”按钮后出现“选择用户或组”对话框,在对象名称框中直接输入名称或单击“高级”按钮后查找用户或组名称来完成输入。,11.2.1 创建登录账户,单击“确定”按钮,一个Windows组或用户即可增加到SQL Server登录帐户中去。,11.2.1 创建登录账户,对于已经创建的Windows用户或组,可以使用系统存储过程sp
13、_grantlogin授予其登录SQL Server的权限。,其语法格式如下: sp_grantlogin loginame= login 其中,loginame= login 为要添加的Windows用户或组的名称,名称格式为“域名计算机名用户名”。,11.2.1 创建登录账户,如果使用混合验证模式或不通过Windows用户或用户组连接SQL Server,则需要在SQL Server下创建用户登录权限,使用户得以连接使用SQL Server身份验证的SQL Server实例。,2. 创建SQL Server登录,11.2.1 创建登录账户,在SQL Server管理平台中创建SQL Ser
14、ver登录帐户的具体步骤类似于“将Windows 2003帐号映射到SQL Server中”的操作方法。 只是要选择SQL Server验证模式,并输入登录帐户名称、密码及确认密码。其他选项卡的设置操作类似,最后单击“确定”按钮,即增加了一个新的登录帐户。,(1)使用SQL Server管理平台创建登录帐户,11.2.1 创建登录账户,(2)使用系统存储过程sp_addlongin创建登录,sp_addlogin语法格式如下: sp_addlogin loginame= login , passwd= password , defdb= database , deflanguage= lang
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 12 数据库 安全管理
链接地址:https://www.31doc.com/p-3118489.html