第7章數(shù)據(jù)庫安全性

1第7章數(shù)據(jù)庫平安性7.1SQLServer2000的驗證模式平安帳戶驗證是用來確認登錄SQLServer的用戶的登錄帳號和密碼的正確性，由此來驗證其是否具有連接SQLServer的權(quán)限。SQLServer2000提供了兩種確認用戶的認證模式：〔一〕WindowsNT驗證模式?！捕郴旌向炞C模式?！惨弧砏indowsNT驗證模式SQLServer數(shù)據(jù)庫系統(tǒng)通常運行在WindowsNT效勞器平臺上，而NT作為網(wǎng)絡(luò)操作系統(tǒng)，本身就具備管理登錄、驗證用戶合法性的能力，因此WindowsNT認證模式正是利用了這一用戶平安性和帳號管理的機制，允許SQLServer也可以使用NT的用戶名和口令。在這種模式下，用戶只需要通過WindowsNT的認證，就可以連接到SQLServer，而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)?！惨弧砏indowsNT驗證模式特點：NT驗證模式下，由Windows管理用戶帳戶，數(shù)據(jù)庫管理員的工作是管理數(shù)據(jù)庫；WindowsNT有功能很強的工具管理用戶帳戶，如平安驗證和密碼加密、審核、密碼過期、最短密碼長度以及在屢次登錄請求失敗后鎖定帳戶；可以在SQLServer中增加用戶組。〔二〕混合認證模式混合認證模式允許用戶使用WindowsNT平安性或SQLServer平安性連接到SQLServer，這就意味著用戶可以使用他的帳號登錄到WindowsNT，或者使用他的登錄名登錄到SQLServer系統(tǒng)。NT的用戶既可以使用NT認證，也可以使用SQLServer認證。特點:允許非Windows客戶、Internet用戶和混合的客戶組連接到SQLServer中；增加了平安性方面的選擇。7.1.3設(shè)置驗證模式使用企業(yè)管理器進行驗證模式的設(shè)置，但只能由系統(tǒng)管理員完成。設(shè)置過程如下：1.翻開企業(yè)管理器，用右鍵單擊要設(shè)置認證模式的效勞器，從快捷菜單中選擇“屬性〔properties〕〞選項，那么出現(xiàn)SQLServer屬性對話框。2.在SQLServer屬性對話框中選擇平安性選項。3.在平安性選項欄中，身份驗證中可以選擇要設(shè)置的認證模式，同時審核級別中還可以選擇跟蹤記錄用戶登錄時的哪種信息，例如登錄成功或登錄失敗的信息等。4.在啟動效勞帳戶中設(shè)置當(dāng)啟動并運行SQLServer時默認的登錄者中哪一位用戶。7.1.4登錄驗證過程使用客戶應(yīng)用程序

連接到SQLServer身分驗證模式?WindowsNT

驗證？混合模式SQLServer拒絕連接SQLServer接受連接SQLServer拒絕連接使用WindwosNT

驗證?連接許可?使用SQLServer

登錄連接嗎?是有效登錄嗎?密碼正確嗎?yesyesyesyesyesnononono7.2登錄管理登錄是基于效勞器級的用戶名稱。7.2.1系統(tǒng)管理員登錄賬號SQLServer有2個默認的系統(tǒng)管理員登錄賬號：即〔1〕sasa是一個特殊的登錄名，代表混合驗證模式下的系統(tǒng)管理員，sa始終關(guān)聯(lián)dbo用戶?！?〕builtin\administratorsbuiltin\administrators是NT系統(tǒng)的系統(tǒng)管理員.

這2個登錄賬戶具有SQLServer系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限。。系統(tǒng)管理員的工作：創(chuàng)立登錄名；配置效勞器；創(chuàng)立、刪除數(shù)據(jù)庫；無須考慮所有權(quán)的權(quán)限，可以操作各種數(shù)據(jù)庫對象；停止、啟動效勞器；停止在效勞器上運行的無效過程。7.2.2.利用企業(yè)管理器創(chuàng)立、管理SQLServer登錄帳號其具體執(zhí)行步驟如下：〔１〕翻開企業(yè)管理器，單擊需要登錄的效勞器左邊的“+〞號，然后展開平安性文件夾?！玻病秤糜益I單擊登錄〔login〕圖標(biāo)，從快捷菜單中選擇新建登錄〔newlogin〕選項，那么出現(xiàn)SQLServer登錄屬性—新建登錄對話框，如圖7-2所示?！?〕在名稱編輯框中輸入登錄名，在身份驗證選項欄中選擇新建的用戶帳號是WindowsNT認證模式，還是SQLServer認證模式。〔４〕選擇效勞器角色頁框，如圖7-3所示。在效勞器角色列表框中，列出了系統(tǒng)的固定效勞器角色?！玻怠尺x擇數(shù)據(jù)庫訪問頁框，如圖7-4所示。上面的列表框列出了該帳號可以訪問的數(shù)據(jù)庫，單擊數(shù)據(jù)庫左邊的復(fù)選框，表示該用戶可以訪問相應(yīng)的數(shù)據(jù)庫以及該帳號在數(shù)據(jù)庫中的用戶名。〔６〕設(shè)置完成后，單擊“確定〞按鈕即可完成登錄帳號的創(chuàng)立。圖7-2新建登錄帳號對話框圖7-3效勞器角色對話框圖7-4數(shù)據(jù)庫訪問對話框使用SQLServer的創(chuàng)立登錄向?qū)Чぞ邉?chuàng)立登錄帳號。其具體操作過程如下：圖7-5--圖7-11圖7-5歡送使用創(chuàng)立登錄向?qū)υ捒驁D7-6選擇身份驗證模式對話框圖7-7選擇對用戶帳號的平安性設(shè)置對話框圖7-8輸入登錄信息對話框圖7-9選擇平安性角色對話框圖7-10選擇允許登錄帳號訪問的數(shù)據(jù)庫對話框圖7-11完成創(chuàng)立登錄向?qū)υ捒?.2.3用T-SQL語句創(chuàng)立、查勘、刪除

SQLServer用戶將已存在的NT登錄〔NT組或用戶〕增加到SQLServer系統(tǒng)登錄中：

sp_grantlogin sp_denylogin sp_revokelogin使用NT創(chuàng)立、查看、刪除SQLServer登錄：

sp_addlogin sp_helplogins sp_droplogin例：創(chuàng)立一個登錄賬戶為ABC，密碼為123，使用的默認數(shù)據(jù)庫為JWGL.EXECsp_addlogin‘ABC’,‘123’,’JWGL’7.3用戶管理在數(shù)據(jù)庫中，一個用戶或工作組取得合法的登錄帳號，只說明該帳號通過了WindowsNT認證或者SQLServer認證，但不能說明其可以對數(shù)據(jù)庫數(shù)據(jù)和數(shù)據(jù)庫對象進行某種或者某些操作，只有當(dāng)他同時擁有了用戶帳號后，才能夠訪問數(shù)據(jù)庫。利用企業(yè)管理器可以授予SQLServer登錄訪問數(shù)據(jù)庫的許可權(quán)限。使用它可創(chuàng)立一個新數(shù)據(jù)庫用戶帳號。7.3.1數(shù)據(jù)庫用戶名和登錄名的關(guān)系登錄名：基于效勞器，使訪問SQLServer的通行證?！瞫yslogins表〕用戶名：基于數(shù)據(jù)庫，通過授權(quán)用戶權(quán)限來指定用戶訪問特定的對象，和登錄名關(guān)聯(lián)。(sysusers表)一個登錄賬戶可以與效勞器上所有的數(shù)據(jù)庫進行關(guān)聯(lián)，而數(shù)據(jù)庫用戶是一個登錄賬戶在某個數(shù)據(jù)庫中的映射。也就是說，一個登錄賬戶可以映射到不同的數(shù)據(jù)庫，產(chǎn)生多個數(shù)據(jù)庫用戶，一個數(shù)據(jù)庫用戶只能映射到一個登錄賬戶。如果登錄名不能映射到某個數(shù)據(jù)庫，——〉guest用戶，否那么無法訪問數(shù)據(jù)庫。為數(shù)據(jù)庫用戶授權(quán)的過程就是為登錄對象提供訪問數(shù)據(jù)庫的訪問權(quán)限的過程。7.3.2創(chuàng)立、刪除、查看數(shù)據(jù)庫用戶登錄賬戶創(chuàng)立成功后，怎樣將登錄賬戶映射到數(shù)據(jù)庫中的賬戶上呢？如果使用企業(yè)管理器創(chuàng)立登錄賬戶，可以省略這步。T-SQL語言企業(yè)管理器1.用T-SQL語言創(chuàng)立、刪除、查看數(shù)據(jù)庫用戶創(chuàng)立Sp_grantdbaccess{‘login’}[,name_in_db]查看Sp_helpuser

刪除Sp_revokedbaccess2.用企業(yè)管理器語言創(chuàng)立、刪除、查看數(shù)據(jù)庫用戶1〕創(chuàng)立企業(yè)管理器——〉用戶——〉新建數(shù)據(jù)庫用戶——〉新建用戶窗口2〕刪除企業(yè)管理器——〉用戶——〉要刪除的用戶—〉右鍵——〉刪除在數(shù)據(jù)庫中有一個用戶是數(shù)據(jù)庫的所有者，該用戶擁有數(shù)據(jù)庫中的所有對象。數(shù)據(jù)庫所有者不能被刪除。7.4角色管理角色是SQLServer7.0版本引進的新概念，它代替了以前版本中組的概念。利用角色，SQLServer管理者可以將某些用戶設(shè)置為某一角色，這樣只對角色進行權(quán)限設(shè)置便可以實現(xiàn)對所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。SQLServer提供了用戶通常管理工作的預(yù)定義效勞器角色和數(shù)據(jù)庫角色。1、效勞器角色效勞器角色是指根據(jù)SQLServer的管理任務(wù)，以及這些任務(wù)相對的重要性等級來把具有SQLServer管理職能的用戶劃分為不同的用戶組，每一組所具有的管理SQLServer的權(quán)限都是SQLServer內(nèi)置的，即不能對其進行添加、修改和刪除，只能向其中參加用戶或者其他角色。七種常用的固定效勞器角色系統(tǒng)管理員：擁有SQLServer所有的權(quán)限許可。效勞器管理員：管理SQLServer效勞器端的設(shè)置。磁盤管理員：管理磁盤文件。進程管理員：管理SQLServer系統(tǒng)進程。平安管理員：管理和審核SQLServer系統(tǒng)登錄。安裝管理員：增加、刪除連接效勞器，建立數(shù)據(jù)庫復(fù)制以及管理擴展存儲過程。數(shù)據(jù)庫創(chuàng)立者：創(chuàng)立數(shù)據(jù)庫，并對數(shù)據(jù)庫進行修改。2、數(shù)據(jù)庫角色數(shù)據(jù)庫角色是為某一用戶或某一組用戶授予不同級別的管理或訪問數(shù)據(jù)庫以及數(shù)據(jù)庫對象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫專有的，并且還可以使一個用戶具有屬于同一數(shù)據(jù)庫的多個角色。SQLServer提供了兩種類型的數(shù)據(jù)庫角色：即固定的數(shù)據(jù)庫角色和用戶自定義的數(shù)據(jù)庫角色?！玻薄彻潭ǖ臄?shù)據(jù)庫角色public：維護全部默認許可。db_owner：數(shù)據(jù)庫的所有者，可以對所擁有的數(shù)據(jù)庫執(zhí)行任何操作。db_accessadmin：可以增加或者刪除數(shù)據(jù)庫用戶、工作組和角色。db_addladmin：可以增加、刪除和修改數(shù)據(jù)庫中的任何對象。db_securityadmin：執(zhí)行語句許可和對象許可。db_backupoperator：可以備份和恢復(fù)數(shù)據(jù)庫。db_datareader：能且僅能對數(shù)據(jù)庫中的任何表執(zhí)行select操作，從而讀取所有表的信息。db_datawriter：能夠增加、修改和刪除表中的數(shù)據(jù)，但不能進行select操作。db_denydatareader：不能讀取數(shù)據(jù)庫中任何表中的數(shù)據(jù)。db_denydatawriter：不能對數(shù)據(jù)庫中的任何表執(zhí)行增加、修改和刪除數(shù)據(jù)操作?！玻病秤脩糇远x角色創(chuàng)立用戶定義的數(shù)據(jù)庫角色就是創(chuàng)立一組用戶，這些用戶具有相同的一組許可。如果一組用戶需要執(zhí)行在SQLServer中指定的一組操作并且不存在對應(yīng)的WindowsNT組，或者沒有管理WindowsNT用戶帳號的許可，就可以在數(shù)據(jù)庫中建立一個用戶自定義的數(shù)據(jù)庫角色。用戶自定義的數(shù)據(jù)庫角色有兩種類型：即標(biāo)準(zhǔn)角色和應(yīng)用程序角色。標(biāo)準(zhǔn)角色通過對用戶權(quán)限等級的認定而將用戶劃分為不用的用戶組，使用戶總是相對于一個或多個角色，從而實現(xiàn)管理的平安性。應(yīng)用程序角色是一種比較特殊的角色。當(dāng)我們打算讓某些用戶只能通過特定的應(yīng)用程序間接地存取數(shù)據(jù)庫中的數(shù)據(jù)而不是直接地存取數(shù)據(jù)庫數(shù)據(jù)時，就應(yīng)該考慮使用應(yīng)用程序角色。當(dāng)某一用戶使用了應(yīng)用程序角色時，他便放棄了已被賦予的所有數(shù)據(jù)庫專有權(quán)限，他所擁有的只是應(yīng)用程序角色被設(shè)置的角色。標(biāo)準(zhǔn)角色和應(yīng)用程序角色管理角色的方式1.使用企業(yè)管理器管理角色2.使用存儲過程管理角色1.使用企業(yè)管理器管理角色〔１〕管理效勞器角色翻開企業(yè)管理器，展開指定的效勞器，單擊平安性文件夾，然后單擊效勞器角色圖標(biāo)，選擇需要的選項，根據(jù)提示操作。〔２〕管理數(shù)據(jù)庫角色在企業(yè)管理器中，展開指定的效勞器以及指定的數(shù)據(jù)庫，然后用右鍵單擊角色圖標(biāo)，從快捷菜單中選擇新建數(shù)據(jù)庫角色選項，那么出現(xiàn)數(shù)據(jù)庫角色屬性—新建角色對話框，根據(jù)提示即可新建角色。2.使用存儲過程管理角色〔１〕管理效勞器角色在SQLServer中，管理效勞器角色的存儲過程主要有兩個：sp_addsrvrolemembersp_dropsrvrolemember系統(tǒng)存儲過程sp_addsrvrolemember可以將某一登錄帳號參加到效勞器角色中，使其成為該效勞器角色的成員。其語法形式如下：sp_addsrvrolememberlogin，role系統(tǒng)存儲過程sp_dropsrvrolemember可以將某一登錄者從某一效勞器角色中刪除，當(dāng)該成員從效勞器角色中被刪除后，便不再具有該效勞器角色所設(shè)置的權(quán)限。其語法形式如下：sp_dropsrvrolemember[@loginame=]’login’，[@rolename=]’role’sp_addrole：用來創(chuàng)立一個新的數(shù)據(jù)庫角色sp_addrolerole，ownersp_droprole：用于刪除一個數(shù)據(jù)庫角色sp_droprolerolesp_helprole：顯示當(dāng)前數(shù)據(jù)庫所有的數(shù)據(jù)庫角色的所有信息sp_helprole[‘role’]sp_addrolemember：向數(shù)據(jù)庫某一角色中添加數(shù)據(jù)庫用戶sp_addrolememberrole，security_accountsp_droprolemember：用來刪除某一角色的用戶sp_droprolememberrole，security_accountsp_helprolemember：用于顯示某一數(shù)據(jù)庫角色的所有成員sp_helprolemember[‘role’]〔２〕管理數(shù)據(jù)庫角色7.5許可〔權(quán)限〕管理許可用來指定授權(quán)用戶可以使用的數(shù)據(jù)庫對象和這些授權(quán)用戶可以對這些數(shù)據(jù)庫對象執(zhí)行的操作。用戶在登錄到SQLServer之后，其用戶帳號所歸屬的NT組或角色所被賦予的許可〔權(quán)限〕決定了該用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪種操作以及能夠訪問、修改哪些數(shù)據(jù)。在每個數(shù)據(jù)庫中用戶的許可獨立于用戶帳號和用戶在數(shù)據(jù)庫中的角色，每個數(shù)據(jù)庫都有自己獨立的許可系統(tǒng)，在SQLServer中包括三種類型的許可：即對象許可、語句許可和默認許可。7.5.1三種許可類型1、對象許可表示對特定的數(shù)據(jù)庫對象，即表、視圖、字段和存儲過程的操作許可，它決定了能對表、視圖等數(shù)據(jù)庫對象執(zhí)行哪些操作。2、語句許可表示對數(shù)據(jù)庫的操作許可，也就是說，創(chuàng)立數(shù)據(jù)庫或者創(chuàng)立數(shù)據(jù)庫中的其它內(nèi)容所需要的許可類型稱為語句許可。3、默認許可是指系統(tǒng)安裝以后有些用戶和角色不必授權(quán)就有的許可。1.對象許可5種：查詢、插入、修改、刪除：用于表和視圖；執(zhí)行：只用于存儲過程。SELECTINSERTUPDATEDELETEEXECUTECreatedatabase：創(chuàng)立數(shù)據(jù)庫Createtable：創(chuàng)立表Createview：創(chuàng)立視圖Createrule：創(chuàng)立規(guī)那么Createdefault：創(chuàng)立缺省Createprocedure：創(chuàng)立存儲過程Createindex：創(chuàng)立索引Backupdatabase：備份數(shù)據(jù)庫Backuplog：備份事務(wù)日志3.默認許可系統(tǒng)管理員：

可以創(chuàng)立和管理數(shù)據(jù)庫，配置效勞器；數(shù)據(jù)庫屬主：

創(chuàng)立和管理數(shù)據(jù)庫中的對象及管理整個數(shù)據(jù)庫；對象屬主：特定對象的屬主。數(shù)據(jù)庫用戶：取決于創(chuàng)立數(shù)據(jù)庫時的設(shè)置。7.5.2管理許可1.使用SQLServer企業(yè)管理器管理許可SQLServer可通過兩種途徑：即面向單一用戶和面向數(shù)據(jù)庫對象的許可設(shè)置，來實現(xiàn)對語句許可和對象許可的管理，從而實現(xiàn)對用戶許可的設(shè)定。

Transaction_SQL語句使用grant、revoke和deny三種命令來實現(xiàn)管理權(quán)限。2.使用Transaction_SQL語句Grant語句其語法形式如下：〔１〕對語句的許可Grant{all|statement[,…n]}tosecurity_account[,…n]〔２〕對對象的許可grant{{all[priviledges]|permission[,…n]}[〔column[,…n]〕]on{table|view}|on{table|view}[〔column[,…n]〕]|on{stored_procedure|extended_procedure}}tosecurity_account[,…n][as{group|role}]Deny語句其語法形式如下：

〔１〕否認語句的許可deny{all|statement[,…n]}tosecurity_account[,…n]〔２〕否認對象的許可deny{{all[priviledges]|pe