SQL Server 2005基礎(chǔ)教程電子教程pptch03

第3章管理安全性SQLServer2005基礎(chǔ)教程

清華大學出版社教學目標教學過程1/10/20231教學目標理解數(shù)據(jù)庫安全性問題和安全性機制之間的關(guān)系掌握管理和維護登錄名理解SQLServer系統(tǒng)的密碼策略掌握固定服務(wù)器角色的特點和管理掌握管理和維護數(shù)據(jù)庫用戶掌握管理和維護架構(gòu)掌握權(quán)限類型和權(quán)限管理理解系統(tǒng)內(nèi)置的加密機制1/10/20232教學過程3.1概述3.2管理登錄名3.3固定服務(wù)器角色3.4管理數(shù)據(jù)庫用戶3.5管理架構(gòu)3.6數(shù)據(jù)庫角色3.7管理應(yīng)用程序角色3.8管理權(quán)限3.9SQLServer2005內(nèi)置的加密機制3.10使用SQLServerManagementStudio工具1/10/202333.1概述第一個安全性問題：當用戶登錄數(shù)據(jù)庫系統(tǒng)時，如何確保只有合法的用戶才能登錄到系統(tǒng)中呢？這是一個最基本的安全性問題，也是數(shù)據(jù)庫管理系統(tǒng)提供的基本功能。在MicrosoftSQLServer2005系統(tǒng)中，這個問題是通過身份驗證模式和主體解決的。第二個安全性問題：當用戶登錄到系統(tǒng)中，他可以執(zhí)行哪些操作、使用哪些對象和資源呢？這也是一個非?；镜陌踩珕栴}，在MicrosoftSQLServer2005系統(tǒng)中，這個問題是通過安全對象和權(quán)限設(shè)置來實現(xiàn)的。第三個安全性問題：數(shù)據(jù)庫中的對象由誰所有？1/10/20234服務(wù)器安全對象范圍1/10/202353.2管理登錄名管理登錄名包括創(chuàng)建登錄名、設(shè)置密碼策略、查看登錄名信息、修改和刪除登錄名。下面講述登錄名管理的內(nèi)容。注意，sa是一個默認的SQLServer登錄名，擁有操作SQLServer系統(tǒng)的所有權(quán)限。該登錄名不能被刪除。當采用混合模式安裝MicrosoftSQLServer系統(tǒng)之后，應(yīng)該為sa指定一個密碼。1/10/20236創(chuàng)建登錄名1/10/20237密碼策略Windows的密碼策略包括了密碼復(fù)雜性和密碼過期兩大特征。密碼的復(fù)雜性是指通過增加更多可能的密碼數(shù)量來阻止黑客的攻擊。密碼過期策略是指如何管理密碼的使用期限。1/10/20238維護登錄名登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認的數(shù)據(jù)庫等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。ALTERLOGIN語句用來修改登錄名的屬性信息。修改登錄名的名稱與刪除、重建該登錄名是不同的。1/10/202393.3固定服務(wù)器角色固定服務(wù)器角色也是服務(wù)器級別的主體，他們的作用范圍是整個服務(wù)器。固定服務(wù)器角色已經(jīng)具備了執(zhí)行指定操作的權(quán)限，可以把其他登錄名作為成員添加到固定服務(wù)器角色中，這樣該登錄名可以繼承固定服務(wù)器角色的權(quán)限。下面，首先講述MicrosoftSQLServer2005系統(tǒng)提供的固定服務(wù)器角色的特點，然后分析如何處理登錄名與固定服務(wù)器角色之間的關(guān)系。1/10/202310固定服務(wù)器角色的特點MicrosoftSQLServer2005系統(tǒng)提供了8個固定服務(wù)器角色，這些固定服務(wù)器角色的清單和功能描述如表3-1所示。1/10/202311固定服務(wù)器角色和登錄名在MicrosoftSQLServer系統(tǒng)中，可以把登錄名添加到固定服務(wù)器角色中，使得登錄名作為固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。對于登錄名來說，可以判斷其是否某個固定服務(wù)器角色的成員。用戶可以使用sp_addsrvrolemember、sp_helpsrvrolememeber、sp_dropsrvrolemember等存儲過程和IS_SRVROLEMEMBER函數(shù)來執(zhí)行有關(guān)固定服務(wù)器角色和登錄名之間關(guān)系的操作。1/10/2023123.4管理數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動行動者。在MicrosoftSQLServer2005系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象，而是通過架構(gòu)擁有這些對象。數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。1/10/202313創(chuàng)建用戶可以使用CREATEUSER語句在指定的數(shù)據(jù)庫中創(chuàng)建用戶。由于用戶是登錄名在數(shù)據(jù)庫中的映射，因此在創(chuàng)建用戶時需要指定登錄名。例如，可以使用如圖3-13所示的命令在AdventureWorks數(shù)據(jù)庫中創(chuàng)建對應(yīng)于Peter登錄名的用戶。1/10/202314維護用戶可以使用ALTERUSER語句修改用戶。修改用戶包括兩個方面，第一，可以修改用戶名；第二可以須改用戶的默認架構(gòu)。如果用戶不再需要了，可以使用DROPUSER語句刪除數(shù)據(jù)庫中的用戶1/10/2023153.5管理架構(gòu)架構(gòu)是形成單個命名空間的數(shù)據(jù)庫實體的集合。架構(gòu)是數(shù)據(jù)庫級的安全對象，也是MicrosoftSQLServer2005系統(tǒng)強調(diào)的新特點，是數(shù)據(jù)庫對象的容器。管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、修改架構(gòu)及刪除架構(gòu)等。1/10/202316創(chuàng)建架構(gòu)使用CREATESCHEMA語句不僅可以創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時還可以創(chuàng)建該架構(gòu)所擁有的表、視圖并且可以對這些對象設(shè)置權(quán)限。下面講述如何創(chuàng)建架構(gòu)。圖3-17是一個創(chuàng)建架構(gòu)的最簡單的示例。在這個示例中，僅僅指定companyGManager作為架構(gòu)的名稱，沒有明確指定該架構(gòu)的所有者。這時，該架構(gòu)的所有者為當前執(zhí)行該項操作的用戶。1/10/202317修改和刪除架構(gòu)修改架構(gòu)是指將特定架構(gòu)中的對象轉(zhuǎn)移到其他架構(gòu)中?？梢允褂肁LTERSCHEMA語句完成對架構(gòu)的修改。需要注意的是，如果要更改對象本身的結(jié)構(gòu)，那么應(yīng)該使用針對該對象的ALTER語句。如果架構(gòu)已經(jīng)沒有存在的必要了，可以使用DROPSCHEMA語句刪除架構(gòu)。刪除架構(gòu)是需要注意，如果架構(gòu)中包含有任意的對象，那么刪除操作失敗。只有當架構(gòu)中不再包含有對象時，才可以被刪除。1/10/2023183.6數(shù)據(jù)庫角色數(shù)據(jù)庫角色是數(shù)據(jù)庫級別的主體，也是數(shù)據(jù)庫用戶的集合。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權(quán)限。數(shù)據(jù)庫管理人員可以通過管理角色的權(quán)限來管理數(shù)據(jù)庫用戶的權(quán)限。MicrosoftSQLServer2005系統(tǒng)提供了一些固定數(shù)據(jù)庫角色和public特殊角色。下面詳細描述數(shù)據(jù)庫角色的特點和管理方式。1/10/202319管理數(shù)據(jù)庫角色管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改和刪除角色等。可以使用CREATEROLE語句創(chuàng)建角色。如果希望為角色添加成員，那么可以使用sp_addrolemember存儲過程。如果希望修改數(shù)據(jù)庫角色的名稱，那么可以使用ALTERROLE語句。如果某個角色確實不再需要了，那么可以使用DROPROLE語句刪除指定的角色。1/10/202320固定數(shù)據(jù)庫角色就像固定服務(wù)器角色一樣，固定數(shù)據(jù)庫角色也具有了預(yù)先定義好的權(quán)限。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權(quán)限管理工作。MicrosoftSQLServer2005系統(tǒng)提供了9個固定數(shù)據(jù)庫角色，這些固定數(shù)據(jù)庫角色清單和權(quán)限描述如表3-2所示。1/10/202321

public角色除了前面介紹的固定數(shù)據(jù)庫角色之外，MicrosoftSQLServer系統(tǒng)成功安裝之后，還有一個特殊的角色，這就是public角色。public角色有兩大特點，第一，初始狀態(tài)時沒有權(quán)限；第二，所有的數(shù)據(jù)庫用戶都是他的成員。1/10/2023223.7管理應(yīng)用程序角色應(yīng)用程序角色是一個數(shù)據(jù)庫主體，它可以使應(yīng)用程序能夠用其自身的、類似用戶的權(quán)限來運行。在使用應(yīng)用程序時，可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，那么無法訪問這些數(shù)據(jù)。這是使用應(yīng)用程序角色實現(xiàn)安全管理的目的。與數(shù)據(jù)庫角色相比來說，應(yīng)用程序角色有三個特點：第一，在默認情況下該角色不包含任何成員；第二，在默認情況下該角色是非活動的，必須激活之后才能發(fā)揮作用；第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才可以激活該角色。當激活某個應(yīng)用程序角色之后，用戶會失去自己原有的權(quán)限，轉(zhuǎn)而擁有應(yīng)用程序角色的權(quán)限。1/10/202323CREATEAPPLICATIONROLE語句在MicrosoftSQLServer2005系統(tǒng)中，可以使用CREATEAPPLICATIONROLE語句創(chuàng)建應(yīng)用程序角色。該語句的語法形式如下所示：CREATEAPPLICATIONROLEapplication_role_name

WITHPASSWORD='password',DEFAULT_SCHEMA=schema_name1/10/2023243.8管理權(quán)限權(quán)限是執(zhí)行操作、訪問數(shù)據(jù)的通行證。只有擁有了針對某種安全對象的指定權(quán)限，才能對該對象執(zhí)行相應(yīng)的操作。在MicrosoftSQLServer2005系統(tǒng)中，不同的對象有不同的權(quán)限。為了更好地理解權(quán)限管理的內(nèi)容，下面從權(quán)限的類型、常用對象的權(quán)限、隱含的權(quán)限、授予權(quán)限、收回權(quán)限、否認權(quán)限等幾個方面講述。1/10/202325權(quán)限的類型在MicrosoftSQLServer2005系統(tǒng)中，不同的分類方式可以把權(quán)限分成不同的類型。如果依據(jù)權(quán)限是否預(yù)先定義，可以把權(quán)限分為預(yù)先定義的權(quán)限和預(yù)先未定義的權(quán)限。如果按照權(quán)限是否與特定的對象有關(guān)，可以把權(quán)限分為針對所有對象的權(quán)限和針對特殊對象的權(quán)限。1/10/202326常用對象的權(quán)限上一節(jié)從權(quán)限的角度來看待對象，本節(jié)從對象的角度來看待權(quán)限。在使用GRANT語句、REVOKE語句、DENY語句執(zhí)行權(quán)限管理操作時，經(jīng)常使用ALL關(guān)鍵字表示指定安全對象的常用權(quán)限。不同的安全對象往往具有不同的權(quán)限。安全對象的常用權(quán)限如表3-3所示。1/10/202327授予權(quán)限在MicrosoftSQLServer2005系統(tǒng)中，可以使用GRANT語句將安全對象的權(quán)限授予指定的安全主體。在執(zhí)行GRANT語句時，授權(quán)者必須具有帶GRANTOPTION的相同權(quán)限，或具有隱含所授予權(quán)限的最高權(quán)限。1/10/202328收回權(quán)限如果希望從某個安全主體處收回權(quán)限，可以使用REVOKE語句。REVOKE語句是與GRANT語句相對應(yīng)的，可以把通過GRANT語句授予給安全主體的權(quán)限收回。也就是說，使用REVOKE語句可以刪除通過GRANT語句授予給安全主體的權(quán)限。1/10/202329否認權(quán)限安全主體可以通過兩種方式獲得權(quán)限，第一種方式是直接使用GRANT語句為其授予權(quán)限，第二種方式是通過作為角色成員繼承角色的權(quán)限。使用REVOKE語句只能刪除安全主體通過第一種方式得到的權(quán)限，要想徹底刪除安全主體的特定權(quán)限必須使用DENY語句。DENY語句的語法形式與REVOKE語句非常類似。1/10/2023303.9SQLServer2005內(nèi)置的加密機制MicrosoftSQLServer2005系統(tǒng)不是簡單的提供一些加密函數(shù)，而是把成熟的數(shù)據(jù)安全技術(shù)引進到數(shù)據(jù)庫中，形成了一個清晰的內(nèi)置加密層次結(jié)構(gòu)。在加密技術(shù)領(lǐng)域，根據(jù)加密密鑰和解密密鑰是否相