SQLServer 角色與權(quán)限管理

SQLServer角色與權(quán)限管理安全性是所有數(shù)據(jù)庫管理系統(tǒng)的一個重要特征。理解安全性問題是理解數(shù)據(jù)庫管理系統(tǒng)安全性機制的前提。第一個安全性問題：當用戶登錄數(shù)據(jù)庫系統(tǒng)時，如何確保只有合法的用戶才能登錄到系統(tǒng)中？這是一個最基本的安全性問題，也是數(shù)據(jù)庫管理系統(tǒng)提供的基本功能。在MicrosoftSQLServer2008系統(tǒng)中，通過身份驗證模式和主體解決這個問題。1）身份驗證模式MicrosoftSQLServer2008系統(tǒng)提供了兩種身份驗證模式：Windows身份驗證模式和混合模式。Windows身份驗證模式：在該模式中，用戶通過Windows用戶賬戶連接SQLServer時，使用Windows操作系統(tǒng)中的賬戶名和密碼?；旌夏Ｊ剑涸诨旌夏Ｊ街校斂蛻舳诉B接到服務(wù)器時，既可能采取Windows身份驗證，也可能采取SQLServer身份驗證。主體是可以請求系統(tǒng)資源的個體或組合過程。例如，數(shù)據(jù)庫用戶是一種主體，可以按照自己的權(quán)限在數(shù)據(jù)庫中執(zhí)行操作和使用相應(yīng)的數(shù)據(jù)。2）主體主體是可以請求系統(tǒng)資源的個體或組合過程。例如，數(shù)據(jù)庫用戶是一種主體，可以按照自己的權(quán)限在數(shù)據(jù)庫中執(zhí)行操作和使用相應(yīng)的數(shù)據(jù)。MicrosoftSQLServer2008系統(tǒng)有多種不同的主體，不同主體之間的關(guān)系是典型的層次結(jié)構(gòu)關(guān)系，位于不同層次上的主體其在系統(tǒng)中影響的范圍也不同。位于層次比較高的主體其作用范圍比較大；位于層次比較低的主體，其作用范圍比較小。

在MicrosoftSQLServer2008系統(tǒng)中，通過安全對象和權(quán)限設(shè)置來解決這個問題。3.第三個安全性問題：數(shù)據(jù)庫中的對象由誰所有？如果是由用戶所有，那么當用戶被刪除時其所擁有的對象怎么辦，難道數(shù)據(jù)庫對象可以成為沒有所有者的“孤兒”嗎？在MicrosoftSQLServer2008系統(tǒng)中，這個問題是通過用戶和架構(gòu)分離來解決的。安全機制的5個等級客戶機安全機制網(wǎng)絡(luò)傳輸?shù)陌踩珯C制實例級別安全機制數(shù)據(jù)庫級別安全機制對象級別安全機制

ft■*fSQLServeIft■*fSQLServeISQISuva20()s:s?四.角色1.固定服務(wù)器角色v固定服務(wù)器角色是服務(wù)器級別的主體，它們的作用范圍是整個服務(wù)器。v固定服務(wù)器角色已經(jīng)具備了執(zhí)行指定操作的權(quán)限，可以把其他登錄名作為成員添加到固定服務(wù)器角色中，這樣該登錄名可以繼承固定服務(wù)器角色的權(quán)限。固定服務(wù)器角色的特點v在MicrosoftSQLServer系統(tǒng)中，可以把登錄名添加到固定服務(wù)器角色中，使登錄名作為固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。v對于登錄名來說，可以選擇其是否成為某個固定服務(wù)器角色的成員按照從最低級別的角色(bulkadmin)到最高級別的角色(sysadmin)的順序進行描述：Bulkadmin:這個服務(wù)器角色的成員可以運行BULKINSERT語句。這條語句允許從文本文件中將數(shù)據(jù)導(dǎo)入到SQLServer2008數(shù)據(jù)庫中，為需要執(zhí)行大容量插入到數(shù)據(jù)庫的域賬戶而設(shè)計。Dbcreator：這個服務(wù)器角色的成員可以創(chuàng)建、更改、刪除和還原任何數(shù)據(jù)庫。這不僅是適合助理DBA的角色，也可能是適合開發(fā)人員的角色。Diskadmin:這個服務(wù)器角色用于管理磁盤文件，比如鏡像數(shù)據(jù)庫和添加備份設(shè)備。它適合助理DBA。Processadmin：SQLServer2008能夠多任務(wù)化，也就是說可以通過執(zhí)行多個進程做多個事件。例如，SQLServer2008可以生成一個進程用于向高速緩存寫數(shù)據(jù)，同時生成另一個進程用于從高速緩存中讀取數(shù)據(jù)。這個角色的成員可以結(jié)束（在SQLServer2008中稱為刪除）進程。Securityadmin:這個服務(wù)器角色的成員將管理登錄名及其屬性。他們可以授權(quán)、拒絕和撤銷服務(wù)器級權(quán)限。也可以授權(quán)、拒絕和撤銷數(shù)據(jù)庫級權(quán)限。另外，它們可以重置SQLServer2008登錄名的密碼。Serveradmin:這個服務(wù)器角色的成員可以更改服務(wù)器范圍的配置選項和關(guān)閉服務(wù)器。例如SQLServer2008可以使用多大內(nèi)存或監(jiān)視通過網(wǎng)絡(luò)發(fā)送多少信息，或者關(guān)閉服務(wù)器，這個角色可以減輕管理員的一些管理負擔。Setupadmin：為需要管理鏈接服務(wù)器和控制啟動的存儲過程的用戶而設(shè)計。這個角色的成員能添加到setupadmin，能增加、刪除和配置鏈接服務(wù)器，并能控制啟動過程。Sysadmin:這個服務(wù)器角色的成員有權(quán)在SQLServer2008中執(zhí)行任何任務(wù)。Public:有兩大特點，第一，初始狀態(tài)時沒有權(quán)限；第二，所有的數(shù)據(jù)庫用戶都是它的成員。數(shù)據(jù)庫角色三種類型的數(shù)據(jù)庫角色:固定數(shù)據(jù)庫角色:微軟提供的作為系統(tǒng)一部分的角色；用戶定義的標準數(shù)據(jù)庫角色:你自己定義的角色，將Windows用戶以一組自定義的權(quán)限分組；應(yīng)用程序角色:用來授予應(yīng)用程序?qū)ｉT的權(quán)限，而非授予用戶組或者單獨用戶。1） 固定數(shù)據(jù)庫角色微軟提供了9個內(nèi)置的角色，以便于在數(shù)據(jù)庫級別授予用戶特殊的權(quán)限集合db_owner:該角色的用戶可以在數(shù)據(jù)庫中執(zhí)行任何操作。db_accessadmin:該角色的成員可以從數(shù)據(jù)庫中增加或者刪除用戶。db_backupopperator:該角色的成員允許備份數(shù)據(jù)庫。db_datareader:該角色的成員允許從任何表讀取任何數(shù)據(jù)。db_datawriter:該角色的成員允許往任何表寫入數(shù)據(jù)。db_ddladmin:該角色的成員允許在數(shù)據(jù)庫中增加、修改或者刪除任何對象（即可以執(zhí)行任何DDL語句）。db_denydatareader:該角色的成員被拒絕查看數(shù)據(jù)庫中的任何數(shù)據(jù)，但是他們?nèi)匀豢梢酝ㄟ^存儲過程來查看。db_denydatawriter:像db_denydatareader角色，該角色的成員被拒絕修改數(shù)據(jù)庫中的任何數(shù)據(jù)，但是他們?nèi)匀豢梢酝ㄟ^存儲過程來修改。db_securityadmin:該角色的成員可以更改數(shù)據(jù)庫中的權(quán)限和角色。public:在SQLServer2008中每個數(shù)據(jù)庫用戶都屬于public數(shù)據(jù)庫角色。當尚未對某個用戶授予或者拒絕對安全對象的特定權(quán)限時，這該用戶將據(jù)稱授予該安全對象的public角色的權(quán)限，這個數(shù)據(jù)庫角色不能被刪除2） 用戶自定義數(shù)據(jù)庫角色3） 應(yīng)用程序角色應(yīng)用程序角色允許用戶為特定的應(yīng)用程序創(chuàng)建密碼保護的角色。五.權(quán)限1.常用的權(quán)限安對全象常用權(quán)限數(shù)據(jù)CREATEDATABASE、CREATEDEFAULT、CREATEFUNCTION、CREATEPROCEDURE、庫CREATEVIEW、CREATETABLE、CREATERULE、BACKUPDATABASE、BACKUPLOGSELECT、DELETE、INSERT、UPDATE、REFERENCES表值函數(shù)SELECT、DELETE、SELECT、DELETE、INSERT、UPDATE、REFERENCES表值函數(shù)SELECT、DELETE、INSERT、UPDATE、REFERENCES視圖SELECT、DELETE、INSERT、UPDATE、REFERENCES存儲過程EXECUTE、SYNONYM標量函數(shù)EXECUTE、REFERENCES9.6.4操作權(quán)限權(quán)限分為3種狀態(tài)：授予、拒絕、撤銷，可以使用如下的語句來修改權(quán)限的狀態(tài)。授予權(quán)限（GRANT）:授予權(quán)限以執(zhí)行相關(guān)的操作。通過角色，所有該角色的成員繼承此權(quán)限。撤銷權(quán)限（REVOKE）:撤銷授予的權(quán)限，但不會顯示阻止用戶或角色執(zhí)行操作。用戶或角色仍然能繼承其他角色的GRANT權(quán)限。拒絕權(quán)限（DENY）:顯式拒絕執(zhí)行操作的權(quán)限，并阻止用戶或角色繼承權(quán)限，該語句優(yōu)先于其他授予的權(quán)限。1.授予權(quán)限本語法格式:GRANT{ALL|statement[,..n]}TOsecurity_account[,..n]ALL：表示希望給該類型的對象授予所有可用的權(quán)限。不推薦使用此選項，保留些選項僅用于向后兼容。授予ALL參數(shù)相當于授予以下權(quán)限：如果安全對象為數(shù)據(jù)庫，則ALL表示CREATEDATABASE、CREATEDEFAULT、CREATEFUNCTION、CREATEPROCEDURE、CREATEVIEW、CREATETABLE、CREATERULE等權(quán)限。如果安全對象為標量函數(shù)，則ALL表示EXECUTE和REFERENCES。如果安全對象為表值函數(shù)，則ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCES0如果安全對象為存儲過程，則ALL表示EXECUTE.SYNONYM。如果安全對象為表，則ALL表示SELECT、DELETE、INSERT、UPDATE、REFERENCESo如果安全對象為視圖，則/