第8章數(shù)據(jù)庫安全管理

1、中南大學信息科學與工程學院數(shù)據(jù)庫技術(shù)與應(yīng)用數(shù)據(jù)庫技術(shù)與應(yīng)用數(shù)據(jù)庫技術(shù)與應(yīng)用教材編寫組數(shù)據(jù)庫技術(shù)與應(yīng)用教材編寫組數(shù)據(jù)庫技術(shù)與應(yīng)用本章內(nèi)容重點難點第八章第八章 數(shù)據(jù)庫安全的管理數(shù)據(jù)庫安全的管理數(shù)據(jù)庫安全的概念數(shù)據(jù)庫安全的概念角色的概念角色的概念數(shù)據(jù)庫的安全機制數(shù)據(jù)庫的安全機制數(shù)據(jù)庫安全管理的內(nèi)容數(shù)據(jù)庫安全管理的內(nèi)容 SQL Server 2008身份驗證模式的基本操作身份驗證模式的基本操作2數(shù)據(jù)庫技術(shù)與應(yīng)用問題提出問題提出什么是數(shù)據(jù)庫的安全？什么是數(shù)據(jù)庫的安全？數(shù)據(jù)庫的安全由什么來保障？數(shù)據(jù)庫的安全由什么來保障？3？數(shù)據(jù)庫技術(shù)與應(yīng)用8.1 SQL Server 20088.1 SQL Server

2、 2008的安全機制的安全機制身份驗證身份驗證身份驗證模式的設(shè)置身份驗證模式的設(shè)置4數(shù)據(jù)庫技術(shù)與應(yīng)用8.1.1 8.1.1 身份驗證身份驗證數(shù)據(jù)庫的安全性（數(shù)據(jù)庫的安全性（securitysecurity）是指保護數(shù)據(jù)庫避免不合法的）是指保護數(shù)據(jù)庫避免不合法的使用，以免數(shù)據(jù)的泄漏、更改或破壞。數(shù)據(jù)庫的安全性用使用，以免數(shù)據(jù)的泄漏、更改或破壞。數(shù)據(jù)庫的安全性用于防止對數(shù)據(jù)庫的惡意破壞和非法存取。于防止對數(shù)據(jù)庫的惡意破壞和非法存取。SQL Server SQL Server 的身份驗證模式是指系統(tǒng)確認用戶的方式。的身份驗證模式是指系統(tǒng)確認用戶的方式。SQL Server 2008SQL Serve

3、r 2008能在兩種身份驗證模式（能在兩種身份驗證模式（Authentication Authentication ModesModes）下運行：）下運行：WindowsWindows身份驗證模式和混合模式身份驗證模式和混合模式。5數(shù)據(jù)庫技術(shù)與應(yīng)用8.1.1 8.1.1 身份驗證身份驗證WindowsWindows身份驗證模式身份驗證模式在在WindowsWindows身份驗證模式下，身份驗證模式下，SQL Server 2008SQL Server 2008依靠依靠WindowsWindows身份驗證來驗證用戶的身份。只要用戶能夠通過身份驗證來驗證用戶的身份。只要用戶能夠通過WindowsW

4、indows用戶賬號驗證，即可連接到用戶賬號驗證，即可連接到SQL Server 2008SQL Server 2008。 注意以下兩個方面：注意以下兩個方面：必須將必須將Windows賬戶加入到賬戶加入到SQL Server 2008中，才能采用中，才能采用Windows賬戶登錄賬戶登錄SQL Server 2008。如果使用如果使用Windows賬戶登錄到另一個網(wǎng)絡(luò)的賬戶登錄到另一個網(wǎng)絡(luò)的SQL Server 2008，則，則必須在必須在Windows中設(shè)置彼此的托管權(quán)限。中設(shè)置彼此的托管權(quán)限。Windows身份驗證模式是身份驗證模式是SQL Server 2008的默認身份驗證模式。這的

5、默認身份驗證模式。這種模式下，種模式下，SQL Server 2008不要求提供密碼，也不執(zhí)行身份驗證不要求提供密碼，也不執(zhí)行身份驗證，用戶身份由，用戶身份由Windows進行確認。進行確認。6數(shù)據(jù)庫技術(shù)與應(yīng)用8.1.1 8.1.1 身份驗證身份驗證混合模式混合模式在混合模式下用戶既可以使用在混合模式下用戶既可以使用 WindowsWindows身份驗證，也可以身份驗證，也可以使用使用SQL Server 2008SQL Server 2008身份驗證。身份驗證。通過混合模式身份驗證進行連接的用戶每次連接時必須提供其憑據(jù)（通過混合模式身份驗證進行連接的用戶每次連接時必須提供其憑據(jù)（登錄名和密碼

6、）。當使用混合模式身份驗證時，必須為所有登錄名和密碼）。當使用混合模式身份驗證時，必須為所有SQL SQL Server 2008Server 2008賬戶設(shè)置強密碼。賬戶設(shè)置強密碼。7數(shù)據(jù)庫技術(shù)與應(yīng)用8.1.2 8.1.2 身份驗證模式的設(shè)置身份驗證模式的設(shè)置在安裝在安裝SQL Server 2008 SQL Server 2008 的過程中，會有選擇身份驗證模的過程中，會有選擇身份驗證模式的步驟。安裝完成后，也可以通過式的步驟。安裝完成后，也可以通過SQL Server 2008 SQL Server 2008 的的SSMSSSMS進行更改。操作步驟如下：進行更改。操作步驟如下：（1 1）

7、打開）打開SSMSSSMS窗口，選擇一種身份驗證模式建立與服務(wù)器的連接。窗口，選擇一種身份驗證模式建立與服務(wù)器的連接。 （2 2）在）在“對象資源管理器對象資源管理器”窗口中，鼠標窗口中，鼠標右鍵單擊當前服務(wù)器名稱右鍵單擊當前服務(wù)器名稱，選擇，選擇“屬性屬性”命令，打開命令，打開“服服務(wù)器屬性務(wù)器屬性”對話框，如圖對話框，如圖8.38.3所示。所示。8數(shù)據(jù)庫技術(shù)與應(yīng)用8.1.2 8.1.2 身份驗證模式的設(shè)置身份驗證模式的設(shè)置（3 3）在左側(cè)的選項卡列表框中，選擇）在左側(cè)的選項卡列表框中，選擇“安全性安全性”選項卡，展開安全性選項內(nèi)容，如圖選項卡，展開安全性選項內(nèi)容，如圖8.48.4所示。在此

8、所示。在此選項卡中即可設(shè)置身份驗證模式。選項卡中即可設(shè)置身份驗證模式。（4 4）通過在）通過在“服務(wù)器身份驗證服務(wù)器身份驗證”選項區(qū)域下，選擇相應(yīng)的單選按鈕，可以確定選項區(qū)域下，選擇相應(yīng)的單選按鈕，可以確定SQL Server 2008SQL Server 2008的服務(wù)的服務(wù)器身份驗證模式。無論使用哪種模式，都可以通過審核來跟蹤訪問器身份驗證模式。無論使用哪種模式，都可以通過審核來跟蹤訪問SQL Server 2008SQL Server 2008的用戶，默認時僅的用戶，默認時僅審核失敗的登錄。審核失敗的登錄。（5 5）單擊）單擊“確定確定”按鈕完成設(shè)置按鈕完成設(shè)置, ,此時，在彈出圖此時，

9、在彈出圖8.58.5所示對話框，要求重新啟動所示對話框，要求重新啟動SQL Server 2008 SQL Server 2008 的服的服務(wù)器才能實現(xiàn)混合模式登錄。務(wù)器才能實現(xiàn)混合模式登錄。9數(shù)據(jù)庫技術(shù)與應(yīng)用8.2 SQL Serve8.2 SQL Serve安全管理安全管理登錄管理登錄管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理角色管理角色管理權(quán)限管理權(quán)限管理10數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.1 8.2.1 登錄管理登錄管理在在SQL Server 2008SQL Server 2008中，不管使用哪種驗證方式，用中，不管使用哪種驗證方式，用戶在對數(shù)據(jù)庫進行操作之前，必須使用有效的登錄戶在對數(shù)據(jù)庫進行操作之

10、前，必須使用有效的登錄名連接到相應(yīng)的數(shù)據(jù)庫。名連接到相應(yīng)的數(shù)據(jù)庫。創(chuàng)建登錄名的方法（創(chuàng)建登錄名的方法（2 2種）種）從從WindowsWindows用戶或組中創(chuàng)建登錄賬戶用戶或組中創(chuàng)建登錄賬戶在在SQL Server 2008SQL Server 2008中創(chuàng)建新的中創(chuàng)建新的SQL Server 2008SQL Server 2008登錄名登錄名11數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.1 8.2.1 登錄管理登錄管理1 1創(chuàng)建創(chuàng)建WindowsWindows身份驗證模式的登錄名身份驗證模式的登錄名操作步驟：操作步驟：注意：注意：創(chuàng)建了創(chuàng)建了WindowsWindows用戶賬號之后，還需要使用對象資源管理器

11、將該賬號加用戶賬號之后，還需要使用對象資源管理器將該賬號加入到入到SQL Server 2008SQL Server 2008中中。12數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.1 8.2.1 登錄管理登錄管理2 2建立建立SQL Server 2008SQL Server 2008驗證模式的登錄名驗證模式的登錄名注意：創(chuàng)建了注意：創(chuàng)建了WindowsWindows用戶賬號之后，還需要使用對象資源管理器將用戶賬號之后，還需要使用對象資源管理器將該賬號加入到該賬號加入到SQL Server 2008SQL Server 2008中。中。13在混合模式下，如果不使用在混合模式下，如果不使用WindowsWindow

12、s用戶連接用戶連接SQL Server SQL Server 20082008，則需要在，則需要在SQL Server 2008SQL Server 2008下創(chuàng)建登錄用戶，才能夠通過下創(chuàng)建登錄用戶，才能夠通過SQL Server 2008SQL Server 2008身份驗證連接身份驗證連接SQL Server 2008SQL Server 2008實例。實例。若要增加新的若要增加新的SQL Server 2008SQL Server 2008用用戶或戶或SQL Server 2008SQL Server 2008安裝時沒有安裝時沒有設(shè)置設(shè)置SQL Server 2008SQL Server

13、 2008驗證模式的驗證模式的登錄名，可按以下操作步驟在登錄名，可按以下操作步驟在圖形界面中新建：圖形界面中新建：數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.2 8.2.2 數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理在在SQL Server 2008SQL Server 2008中，數(shù)據(jù)庫用戶賬戶用來控制用中，數(shù)據(jù)庫用戶賬戶用來控制用戶是否具有操縱戶是否具有操縱SQL Server 2008SQL Server 2008實例中的各個數(shù)據(jù)實例中的各個數(shù)據(jù)庫的權(quán)限。庫的權(quán)限。用戶和登錄是兩個不同的概念。用戶和登錄是兩個不同的概念。登錄登錄是對服務(wù)器而言，只表明它通過了是對服務(wù)器而言，只表明它通過了NTNT認證或認證或SQL SQL

14、 Server 2008Server 2008認證，但不能表明其可以對數(shù)據(jù)庫進行操作。認證，但不能表明其可以對數(shù)據(jù)庫進行操作。用戶用戶是對數(shù)據(jù)庫而言，屬于數(shù)據(jù)庫級。數(shù)據(jù)庫用戶就是指是對數(shù)據(jù)庫而言，屬于數(shù)據(jù)庫級。數(shù)據(jù)庫用戶就是指對該數(shù)據(jù)庫具有訪問權(quán)的用戶。它用來指出哪些人可以訪對該數(shù)據(jù)庫具有訪問權(quán)的用戶。它用來指出哪些人可以訪問數(shù)據(jù)庫。問數(shù)據(jù)庫。創(chuàng)建登錄賬戶后，如果在數(shù)據(jù)庫中沒有授予該用戶訪問數(shù)據(jù)庫的權(quán)創(chuàng)建登錄賬戶后，如果在數(shù)據(jù)庫中沒有授予該用戶訪問數(shù)據(jù)庫的權(quán)限，則該用戶仍然不能訪問數(shù)據(jù)庫，所以對于每個要求訪問數(shù)據(jù)庫限，則該用戶仍然不能訪問數(shù)據(jù)庫，所以對于每個要求訪問數(shù)據(jù)庫的登錄（用戶），必須將

15、其用戶賬戶添加到數(shù)據(jù)庫中，并授予其相的登錄（用戶），必須將其用戶賬戶添加到數(shù)據(jù)庫中，并授予其相應(yīng)的活動權(quán)限（使其成為數(shù)據(jù)庫用戶）。應(yīng)的活動權(quán)限（使其成為數(shù)據(jù)庫用戶）。14數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.2 8.2.2 數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理使用對象資源管理器創(chuàng)建數(shù)據(jù)庫用戶的操作步驟：使用對象資源管理器創(chuàng)建數(shù)據(jù)庫用戶的操作步驟：。注意：一個登錄名在本數(shù)據(jù)庫中只能注意：一個登錄名在本數(shù)據(jù)庫中只能創(chuàng)建一個數(shù)據(jù)庫用戶。若在該數(shù)據(jù)庫創(chuàng)建一個數(shù)據(jù)庫用戶。若在該數(shù)據(jù)庫中已有對應(yīng)用戶名，則該登錄賬號不中已有對應(yīng)用戶名，則該登錄賬號不會出現(xiàn)在會出現(xiàn)在“登錄名登錄名”下拉列表框中。下拉列表框中。15數(shù)據(jù)庫技術(shù)與應(yīng)用

16、8.2.3 8.2.3 角色管理角色管理角色角色是數(shù)據(jù)庫管理系統(tǒng)為方便權(quán)限管理而設(shè)置的管理單位。通是數(shù)據(jù)庫管理系統(tǒng)為方便權(quán)限管理而設(shè)置的管理單位。通過角色可將用戶分為不同的類型，相同類用戶（相同角色過角色可將用戶分為不同的類型，相同類用戶（相同角色的成員）進行統(tǒng)一管理，賦予相同的操作權(quán)限。的成員）進行統(tǒng)一管理，賦予相同的操作權(quán)限。一個角色類似于一個角色類似于WindowsWindows賬戶管理中的一個用戶組，可包賬戶管理中的一個用戶組，可包含多個用戶。在含多個用戶。在SQL Server 2008SQL Server 2008中，數(shù)據(jù)庫用戶是數(shù)據(jù)庫中，數(shù)據(jù)庫用戶是數(shù)據(jù)庫級別上的主體。每個數(shù)據(jù)庫

17、用戶都是級別上的主體。每個數(shù)據(jù)庫用戶都是 public public 角色的成員。角色的成員。角色的類型（共角色的類型（共3 3種）：種）：固定角色固定角色用戶定義數(shù)據(jù)庫角色用戶定義數(shù)據(jù)庫角色應(yīng)用程序角色應(yīng)用程序角色16數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.3 8.2.3 角色管理角色管理固定角色固定角色固定服務(wù)器角色固定服務(wù)器角色 獨立于各個數(shù)據(jù)庫，具有固定的權(quán)限。獨立于各個數(shù)據(jù)庫，具有固定的權(quán)限。固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色指數(shù)據(jù)庫的管理、訪問權(quán)限已被指數(shù)據(jù)庫的管理、訪問權(quán)限已被SQL ServerSQL Server固定的那些角固定的那些角色。色。用戶定義數(shù)據(jù)庫角色用戶定義數(shù)據(jù)庫角色當一組用戶需要設(shè)置

18、的權(quán)限不同于固定數(shù)據(jù)庫角色所具當一組用戶需要設(shè)置的權(quán)限不同于固定數(shù)據(jù)庫角色所具有的權(quán)限時，為了滿足要求而定義的新的數(shù)據(jù)庫角色。有的權(quán)限時，為了滿足要求而定義的新的數(shù)據(jù)庫角色。應(yīng)用程序角色應(yīng)用程序角色應(yīng)用程序角色是一個數(shù)據(jù)庫主體，它使應(yīng)用程序能夠用應(yīng)用程序角色是一個數(shù)據(jù)庫主體，它使應(yīng)用程序能夠用其自身的、類似用戶的特權(quán)來運行。其自身的、類似用戶的特權(quán)來運行。17數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.3 8.2.3 角色管理角色管理角色管理角色管理利用角色，利用角色，SQL Server 2008SQL Server 2008管理者可以將某些用戶設(shè)置為管理者可以將某些用戶設(shè)置為某一角色，這樣只對角色進行權(quán)限設(shè)置

19、便可以實現(xiàn)對所有某一角色，這樣只對角色進行權(quán)限設(shè)置便可以實現(xiàn)對所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。角色管理包含角色管理包含固定服務(wù)器角色管理固定服務(wù)器角色管理固定數(shù)據(jù)庫角色管理固定數(shù)據(jù)庫角色管理用戶定義數(shù)據(jù)庫角色管理用戶定義數(shù)據(jù)庫角色管理18數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.4 8.2.4 權(quán)限管理權(quán)限管理數(shù)據(jù)庫的權(quán)限是指用戶對數(shù)據(jù)庫中對象的使用及操數(shù)據(jù)庫的權(quán)限是指用戶對數(shù)據(jù)庫中對象的使用及操作的權(quán)利。作的權(quán)利。被授予的權(quán)限來決定用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪些被授予的權(quán)限來決定用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪些操作。因此，對于每個用戶，必須向其授予明確

20、的權(quán)限，操作。因此，對于每個用戶，必須向其授予明確的權(quán)限，以便他們能夠以不同的方式訪問數(shù)據(jù)庫對象，這就是權(quán)限以便他們能夠以不同的方式訪問數(shù)據(jù)庫對象，這就是權(quán)限管理。管理。權(quán)限的類型（共權(quán)限的類型（共3 3種）種）對象權(quán)限對象權(quán)限語句權(quán)限語句權(quán)限隱含權(quán)限隱含權(quán)限19數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.4 8.2.4 權(quán)限管理權(quán)限管理對象權(quán)限對象權(quán)限決定用戶對數(shù)據(jù)庫對象所執(zhí)行的操作，它控制用戶在表和決定用戶對數(shù)據(jù)庫對象所執(zhí)行的操作，它控制用戶在表和視圖上執(zhí)行視圖上執(zhí)行SELECTSELECT、INSERTINSERT、UPDATEUPDATE、DELETEDELETE語句以及語句以及執(zhí)行存儲過程的能力。執(zhí)行存

21、儲過程的能力。20數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.4 8.2.4 權(quán)限管理權(quán)限管理語句權(quán)限語句權(quán)限主要指用戶是否具有權(quán)限來執(zhí)行某一語句。這些語句通常主要指用戶是否具有權(quán)限來執(zhí)行某一語句。這些語句通常是一些管理性操作，如創(chuàng)建數(shù)據(jù)庫、表、存儲過程等。是一些管理性操作，如創(chuàng)建數(shù)據(jù)庫、表、存儲過程等。隱含權(quán)限隱含權(quán)限 是指系統(tǒng)自行預定義而不需要授權(quán)就有的權(quán)限，包括固定是指系統(tǒng)自行預定義而不需要授權(quán)就有的權(quán)限，包括固定服務(wù)器角色、固定數(shù)據(jù)庫角色和數(shù)據(jù)庫對象所有者所擁有服務(wù)器角色、固定數(shù)據(jù)庫角色和數(shù)據(jù)庫對象所有者所擁有的權(quán)限。的權(quán)限。21數(shù)據(jù)庫技術(shù)與應(yīng)用8.2.4 8.2.4 權(quán)限管理權(quán)限管理權(quán)限的管理包含權(quán)限的

22、管理包含對象權(quán)限的管理對象權(quán)限的管理在在SQL Server 2008SQL Server 2008中，所有對象權(quán)限都可以授予?？梢詾橹?，所有對象權(quán)限都可以授予?？梢詾樘囟ǖ膶ο?、特定類型的所有對象和所有屬于特定架構(gòu)的特定的對象、特定類型的所有對象和所有屬于特定架構(gòu)的對象管理器。對象管理器。語句權(quán)限的管理語句權(quán)限的管理用戶語句權(quán)限可以使用對象資源管理器授予。例如為角色用戶語句權(quán)限可以使用對象資源管理器授予。例如為角色ROLE1ROLE1授予授予CREATE TABLECREATE TABLE權(quán)限，而不授予權(quán)限，而不授予SELECTSELECT權(quán)限，然權(quán)限，然后執(zhí)行相應(yīng)的語句，查看執(zhí)行結(jié)果，從而理解語句權(quán)限的后執(zhí)行相應(yīng)的語句，查看執(zhí)行結(jié)果，從而理解語句權(quán)限的設(shè)置。設(shè)置。注意：以上所講述的在對象資源管理器中設(shè)置對象權(quán)限和語句權(quán)限注意：以上所講述的在對象資源管理器中設(shè)置對象權(quán)限和語句權(quán)限的方法并不唯一，同樣的權(quán)限設(shè)置，通過其他操作方法一樣可以達的方法并不唯一，同樣的權(quán)限設(shè)置，通過其他操作方法一樣可以達到。到。22數(shù)據(jù)庫技術(shù)與應(yīng)用本章小結(jié)本章小結(jié)兩種身份驗證模式：兩種身份驗證模式：WindowsWindows身份驗證模式和混合模式身份驗證模式和混合模式 登錄帳戶是用戶與登錄帳戶是用戶與SQL Se