數(shù)據(jù)庫系統(tǒng)的安全性管理.ppt

2005年9月 第1頁,第8章 數(shù)據(jù)庫系統(tǒng)的安全性管理,教學(xué)內(nèi)容： SQL Server安全控制機(jī)制 SQL Server登錄賬戶管理 SQL Server管理數(shù)據(jù)庫用戶 SQL Server管理權(quán)限 SQL Server角色管理 SQL Server安全性管理的途徑,2005年9月 第2頁,8.1 SQL Server安全控制機(jī)制,8.1.1 數(shù)據(jù)庫系統(tǒng)的安全控制模型,2005年9月 第3頁,8.1.2 數(shù)據(jù)庫權(quán)限和用戶分類,對數(shù)據(jù)庫管理系統(tǒng)正常運(yùn)行而進(jìn)行的維護(hù)權(quán)限 對數(shù)據(jù)庫中的對象和數(shù)據(jù)的操作權(quán)限 對數(shù)據(jù)庫對象的權(quán)限 對數(shù)據(jù)庫數(shù)據(jù)的操作權(quán) 用戶按其操作權(quán)限的大小可分為 數(shù)據(jù)庫系統(tǒng)管理員 數(shù)據(jù)庫對象擁有者 普通用戶,2005年9月 第4頁,8.1.3 SQL Server的安全機(jī)制,建立在認(rèn)證和訪問許可機(jī)制上的 身份驗證 訪問權(quán)驗證 操作權(quán)驗證 SQL Server登錄賬戶的來源有兩種： Windows授權(quán)用戶：來自于Windows的用戶或組； SQL授權(quán)用戶：來自于非Windows的用戶，我們也將這種用戶稱為SQL用戶。,2005年9月 第5頁,1Windows身份驗證模式,Windows登錄帳號的建立和取消,2005年9月 第6頁,2SQL Server身份驗證模式,用戶在連接SQL Server 時必須提供登錄名和登錄密碼，這些登錄信息存儲在系統(tǒng)表syslogins 中，與NT 的登錄賬號無關(guān) 。,2005年9月 第7頁,3混合驗證模式,2005年9月 第8頁,8.1.4 設(shè)置SQL Server的認(rèn)證模式,2005年9月 第9頁,8.2 管理SQL Server登錄賬戶,有兩類登錄賬戶 一類是由SQL Server自身負(fù)責(zé)身份驗證的登錄賬戶； 另一類是登錄到SQL Server的Windows NT/2000網(wǎng)絡(luò)賬戶，可以是組賬戶或用戶賬戶。,2005年9月 第10頁,8.2.1系統(tǒng)的登錄賬戶,2005年9月 第11頁,8.2.2管理登錄賬戶,2005年9月 第12頁,2使用系統(tǒng)存儲過程管理登錄賬戶,sp_addlogin：創(chuàng)建新的使用SQL Server 認(rèn)證模式的登錄賬號； sp_revokelogin：刪除賬戶，但不能刪除系統(tǒng)管理者SA以及當(dāng)前連接到SQL Server的登錄。 如果與登錄相匹配的用戶仍存在數(shù)據(jù)庫sysusers表中，則不能刪除該登錄賬號。 sp_addlogin和sp_droplogin只能用在SQL Server認(rèn)證模式下。 sp_denylogin：拒絕某一用戶連到SQL Server上。 sp_granlogin：設(shè)定windows用戶或組成員為SQL Server用戶。sp_granlogin和sp_revokelogin只有使用于NT認(rèn)證模式下對NT用戶或用戶組賬號做設(shè)定，而不能對SQL Server維護(hù)的登錄賬號進(jìn)行設(shè)定。 sp_droplogin：刪除登錄SQL Server賬戶，禁止該用戶訪問。 sp_helplogins：用來顯示所有登錄到SQL Server賬戶的信息。,2005年9月 第13頁,8.3 管理數(shù)據(jù)庫用戶,8.3.1數(shù)據(jù)庫用戶簡介 數(shù)據(jù)庫用戶用來指出哪一個人可以訪問哪一個數(shù)據(jù)庫。 用戶對數(shù)據(jù)的訪問權(quán)限以及對數(shù)據(jù)庫對象的所有關(guān)系都是通過用戶賬號來控制的，用戶賬號總是基于數(shù)據(jù)庫的。 用戶賬號和登錄賬號 登錄賬號只表明該賬號通過了NT 認(rèn)證或SQL Server 認(rèn)證，但不能表明其可以對數(shù)據(jù)庫數(shù)據(jù)和數(shù)據(jù)對象進(jìn)行某種或某些操作，所以一個登錄賬號總是與一個或多個數(shù)據(jù)庫用戶賬號（這些賬號必須分別存在相異的數(shù)據(jù)庫中）相對應(yīng)，這樣才可以訪問數(shù)據(jù)庫。,2005年9月 第14頁,8.3.2管理數(shù)據(jù)庫用戶,2005年9月 第15頁,2使用系統(tǒng)存儲過程管理數(shù)據(jù)庫用戶,SQL Server 利用以下系統(tǒng)過程管理數(shù)據(jù)庫用戶 sp_adduser、 sp_granddbaccess ：創(chuàng)建新數(shù)據(jù)庫用戶。 sp_dropuser 、sp_revokedbaccess ：刪除數(shù)據(jù)庫用戶。 sp_helpuser：查看用戶和數(shù)據(jù)庫角色的信息。,2005年9月 第16頁,8.4 管理權(quán)限,1對象權(quán)限 對象權(quán)限是指用戶對數(shù)據(jù)庫中的表、視圖、存儲過程等對象的操作權(quán)，如： 對表和視圖，可以使用SELECT、INSERT、UPDATE和DELETE權(quán)限。 對于表和視圖的字段；可以使用SELECT和UPDATE權(quán)限。 對于存儲過程；可以使用EXECUTE權(quán)限。 2語句權(quán)限 語句權(quán)限相當(dāng)于數(shù)據(jù)定義語言（DDL）的語句權(quán)限，這種權(quán)限專指是否允許執(zhí)行下列語句：CREATETABLE、CREATEPROCEDURE、CREATEVIEW等與創(chuàng)建數(shù)據(jù)庫對象有關(guān)的操作。 3隱含權(quán)限 隱含權(quán)限是指由SQL Server預(yù)定義的服務(wù)器角色、隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，而不再需要明確地授予這些權(quán)限。例如，數(shù)據(jù)庫擁有者自動地?fù)碛袑?shù)據(jù)庫進(jìn)行一切操作的權(quán)限。,2005年9月 第17頁,8.4.2權(quán)限的管理,權(quán)限的管理包含如下三個內(nèi)容； 授予權(quán)限（GRANT）：允許用戶或角色具有某種操作權(quán)。 收回權(quán)限（REVOKE）：不允許用戶或角色具有某種操作權(quán)，或者收回曾經(jīng)授予的權(quán)限。 拒絕訪問（DENY）：拒絕某用戶或角色具有某種操作權(quán)，既使用戶或角色由于繼承而獲得這種操作權(quán)，也不允許執(zhí)行相應(yīng)的操作。,2005年9月 第18頁,1使用企業(yè)管理器管理對象權(quán)限,2005年9月 第19頁,2使用企業(yè)管理器管理語句權(quán)限,2005年9月 第20頁,8.5 管理角色,具有相同權(quán)限的用戶就稱為角色。 角色分為： 系統(tǒng)預(yù)定義的固定角色 用戶根據(jù)自己的需要定義的用戶角色 系統(tǒng)角色又根據(jù)其作用范圍的不同而被分為： 固定的服務(wù)器角色，是為整個服務(wù)器設(shè)置的 固定的數(shù)據(jù)庫角色，是為具體的數(shù)據(jù)庫設(shè)置的。,2005年9月 第21頁,8.5.1 固定的服務(wù)器角色,2005年9月 第22頁,1查看固定的服務(wù)器角色,2005年9月 第23頁,2添加固定的服務(wù)器角色的成員,2005年9月 第24頁,8.5.2 固定的數(shù)據(jù)庫角色,2005年9月 第25頁,8.5.3 用戶自定義角色,為某些數(shù)據(jù)庫用戶設(shè)置相同的權(quán)限，但這些權(quán)限不等同于預(yù)定義的數(shù)據(jù)庫角色所具有的權(quán)限。 用戶自定義的數(shù)據(jù)庫角色具有以下幾個優(yōu)點： SQL Server 數(shù)據(jù)庫角色可以包含NT 用戶組或用戶； 在同一數(shù)據(jù)庫中用戶可以具有多個不同的自定義角色，這種角色的組合是自由的，而不僅僅是public 與其它一種角色的結(jié)合； 角色可以進(jìn)行嵌套，從而在數(shù)據(jù)庫實現(xiàn)不同級別的安全性。,2005年9月 第26頁,用戶定義的數(shù)據(jù)庫角色有兩種類型,標(biāo)準(zhǔn)角色 它通過對用戶權(quán)限等級的認(rèn)定而將用戶劃分為不同的用戶組，使用戶總是相對于一個或多個角色，從而實現(xiàn)管理的安全性。 應(yīng)用程序角色 讓某些用戶只能通過特定的應(yīng)用程序間接地存取數(shù)據(jù)庫中的數(shù)據(jù)（比如通過Microsoft Excel） 而不是直接地存取數(shù)據(jù)庫數(shù)據(jù)時，我們就應(yīng)該考慮使用應(yīng)用程序角色。,2005年9月 第27頁,1創(chuàng)建用戶自定義的角色,2005年9月 第28頁,2為用戶定義的角色授權(quán),2005年9月 第29頁,8.6 SQL Server安全性管理的途徑,使用視圖作為安全機(jī)制 使用存儲過程作為安全機(jī)制,2005年9月 第30頁,8.6.1 使用視圖作為安全機(jī)制,1使用行級、列級別安全性的視圖 例8-1： 在該例中某一銷售點只能查看它自己的銷售信息。我們使用pubs 數(shù)據(jù)庫中的sales 表。 首先創(chuàng)建視圖： USE pubs CREATE VIEW vwSpecificsale AS SELECT ord_num, ord_date, qty, payterms, title_id FROM sales WHERE stor_id = 7067 當(dāng)執(zhí)行SELECT * FROM vwSpecificsale時只顯示stor_id = 7067的部分?jǐn)?shù)據(jù)，把其他的數(shù)據(jù)屏蔽了，來保證其他數(shù)據(jù)安全。,2005年9月 第31頁,2視圖與權(quán)限結(jié)合,將訪問視圖的權(quán)限授予給用戶，這樣即使該用戶不具有訪問視圖所引用的基本表的權(quán)限，但其仍可以從中查看相應(yīng)的數(shù)據(jù)信息。,2005年9月 第32頁,8.6.2 使用存儲過程作為安全機(jī)制,讓該用戶具有存儲過程的EXEC 權(quán)限就可以了。當(dāng)然要確保該存儲過程中包含了查詢語句。比如可創(chuàng)建下面的存儲過程： create procedure selsal