第11章 安全管理

1、第11章 安全管理第11章 安全管理安全管理 安全控制：在數(shù)據(jù)庫應(yīng)用系統(tǒng)的不同層次提供對有意損害行為的安全防范。 1. 安全控制模型安全控制模型 文件操作控制操作權(quán)控制身份驗(yàn)證用戶數(shù)據(jù)庫應(yīng)用程序數(shù)據(jù)庫管理系統(tǒng)操作系統(tǒng)加密存儲與冗余數(shù)據(jù)庫2. 數(shù)據(jù)庫權(quán)限的種類及用戶的分類 權(quán)限的種類 系統(tǒng)維護(hù)權(quán) 操作權(quán) 數(shù)據(jù)庫對象權(quán)限：創(chuàng)建、修改、刪除 數(shù)據(jù)操作權(quán)：對表、視圖數(shù)據(jù)的增加、刪除、更改、查詢 用戶的分類 系統(tǒng)管理員（sa）：在數(shù)據(jù)庫中具有全部的權(quán)限； 對象擁有者：創(chuàng)建數(shù)據(jù)庫對象的用戶即為數(shù)據(jù)庫對象的擁有者； 普通用戶：普通用戶只有對數(shù)據(jù)庫數(shù)據(jù)的增加、刪除、更改和查詢的權(quán)限。11.2 SQL Serv

2、er的安全控制 如果用戶要訪問SQL Server數(shù)據(jù)庫的數(shù)據(jù)，必須經(jīng)過三個認(rèn)證過程。 三個認(rèn)證過程第一個是驗(yàn)證用戶連接到SQL Server數(shù)據(jù)庫服務(wù)器的資格。第二個是驗(yàn)證用戶是否是數(shù)據(jù)庫的合法用戶。第三個是驗(yàn)證用戶是否具有操作許可。 SQL Server用戶類型和認(rèn)證模式1用戶類型 Windows授權(quán)用戶：來自于Windows的用戶或組； SQL授權(quán)用戶：來自于非Windows的用戶。 2認(rèn)證模式 混合模式：接受Windows授權(quán)用戶和Sql授權(quán)用戶 Windows Only授權(quán)模式：只接受Windows用戶。3.設(shè)置安全驗(yàn)證模式 使用企業(yè)管理器設(shè)置認(rèn)證模式 在“企業(yè)管理器”中的服務(wù)器結(jié)點(diǎn)

3、上單擊右鍵，從快捷菜單中的選擇“屬性”項(xiàng)。 在彈出的“SQL Server屬性（配置）”對話框的“安全性”頁中選擇“SQL Server和Windows”或“僅Windows”兩種身份驗(yàn)證模式之一。 更改驗(yàn)證模式后，會提示需要重新啟動服務(wù)器才能生效。11.3 管理SQL Server登錄帳戶 11.3.1 建立登錄帳戶 11.3.2 修改登錄帳戶的屬性 11.3.3 刪除登錄帳戶 11.3.1 建立登錄帳戶啟動“企業(yè)管理器”，展開要建立登錄帳戶的服務(wù)器結(jié)點(diǎn)。展開“安全性”節(jié)點(diǎn)，單擊其中的“登錄”節(jié)點(diǎn)。右擊內(nèi)容窗格中的空白處，從彈出的菜單中選擇“新建登錄”命令。 11.3.1 建立登錄帳戶 在“

4、新建登錄”對話框中可輸入登錄名、身份驗(yàn)證方式、密碼和默認(rèn)數(shù)據(jù)庫。 選擇以Windows身份驗(yàn)證時，輸入的用戶必須是現(xiàn)存的Windows用戶。 選擇以Sql Server身份驗(yàn)證時，創(chuàng)建的登錄帳號只有在混合模式中可登錄。 建立好用戶的登錄帳號之后，只能連接到相應(yīng)的SQL Server服務(wù)器，還不具備訪問用戶任何數(shù)據(jù)庫的能力。11.3.2 修改登錄帳戶的屬性 可以進(jìn)行如下更改： 更改密碼 更改默認(rèn)數(shù)據(jù)庫 更改顯示給用戶所使用的語言 不能更改身份驗(yàn)證模式！ 展開“安全性”，單擊“登錄”節(jié)點(diǎn)。 在右邊的內(nèi)容窗格中，右擊想要修改密碼的登錄帳戶，從彈出的菜單中選擇“屬性”命令。11.3.3 刪除登錄帳戶

5、展開“安全性”節(jié)點(diǎn)，單擊“登錄”節(jié)點(diǎn)。 在右邊的內(nèi)容窗格中，右擊想要刪除的登錄帳戶，從彈出的菜單中選擇“刪除”命令或按Delete鍵。 注意，刪除登錄帳戶會同時刪除所有與之有關(guān)的數(shù)據(jù)庫用戶。11.4 管理數(shù)據(jù)庫用戶 11.11.4.1 建立數(shù)據(jù)庫用戶 11.11.4.2 刪除數(shù)據(jù)庫用戶 用戶具有登錄帳號之后，只能連接到SQL Server服務(wù)器，還不具備訪問用戶任何數(shù)據(jù)庫的能力。只有將其“映射”為一個或多個數(shù)據(jù)庫用戶，才能訪問相應(yīng)的數(shù)據(jù)庫。11.4.1 建立數(shù)據(jù)庫用戶 單擊展開要建立數(shù)據(jù)庫用戶的數(shù)據(jù)庫節(jié)點(diǎn)，右擊“用戶”； 在彈出的菜單上選擇“新建數(shù)據(jù)庫用戶”命令彈出“新建用戶”對話框； 在“新

6、建用戶”對話框中為數(shù)據(jù)庫選擇登錄名、指定用戶名并分配角色。 新建的數(shù)據(jù)庫只有一個默認(rèn)的用戶：dbo，即數(shù)據(jù)庫的擁有者（創(chuàng)建者）?？梢詫⒁延械牡卿泿粲成錇橐粋€或多個數(shù)據(jù)庫的用戶。11.4.2 刪除數(shù)據(jù)庫用戶 展開要刪除用戶的數(shù)據(jù)庫。 單擊“用戶”，然后在右邊的內(nèi)容窗格中右擊想要刪除的數(shù)據(jù)庫用戶，從彈出的菜單中選擇“刪除”命令。 刪除數(shù)據(jù)庫用戶并不會導(dǎo)致同時刪除登錄帳戶，登錄帳戶仍然存在。 如果有屬于某數(shù)據(jù)庫用戶的數(shù)據(jù)庫對象（如表或視圖），則不允許刪除該對象。11.5 管理權(quán)限 11.5.1 SQL Server權(quán)限種類 11.5.2 權(quán)限的管理 當(dāng)用戶成為數(shù)據(jù)庫的合法用戶之后，他除了具有一些系

7、統(tǒng)表的查詢權(quán)限之外，對數(shù)據(jù)庫中的用戶數(shù)據(jù)和對象并不具有任何操作權(quán)限。因此，下一步需要為數(shù)據(jù)庫中的用戶授予數(shù)據(jù)庫數(shù)據(jù)及對象的操作權(quán)限。11.5.1 SQL Server權(quán)限種類 對象權(quán)限 是指用戶對數(shù)據(jù)庫中的表、視圖等對象中數(shù)據(jù)的操作權(quán)，包括查詢、增加、刪除和修改數(shù)據(jù)。 語句權(quán)限 相當(dāng)于數(shù)據(jù)定義語言（DDL）的語句權(quán)限，這種權(quán)限專指是否允許執(zhí)行：CREATE TABLE、 CREATE VIEW等與創(chuàng)建數(shù)據(jù)庫對象有關(guān)的操作。 隱含權(quán)限 指由SQL Server預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對象擁有者所具有的權(quán)限。 11.5.2 權(quán)限的管理 授予權(quán)限：允許用戶或角色具有某種操

8、作權(quán)。 收回權(quán)限：不允許用戶或角色具有某種操作權(quán)，或者收回曾經(jīng)授予的權(quán)限。 拒絕權(quán)限：拒絕某用戶或角色具有某種操作權(quán)，既使用戶或角色由于繼承而獲得這種操作權(quán)，也不允許執(zhí)行相應(yīng)的操作。 權(quán)限的管理實(shí)際上是指對象權(quán)限和語句權(quán)限的設(shè)置，不包括隱含權(quán)限的設(shè)置。管理權(quán)限既可以使用“企業(yè)管理器”，也可以使用SQL Server語句來實(shí)現(xiàn)。使用企業(yè)管理器管理數(shù)據(jù)庫用戶權(quán)限 展開“數(shù)據(jù)庫”節(jié)點(diǎn)并展開要設(shè)置權(quán)限的數(shù)據(jù)庫，單擊“用戶”節(jié)點(diǎn)。 在內(nèi)容窗格中右擊要設(shè)置權(quán)限的數(shù)據(jù)庫用戶，從彈出的菜單中選擇“所有任務(wù)”下的“管理權(quán)限”命令 。將打開“數(shù)據(jù)庫用戶屬性”對話框。使用企業(yè)管理器管理數(shù)據(jù)庫用戶權(quán)限 授予權(quán)限拒絕權(quán)

9、限收回權(quán)限設(shè)置列權(quán)限 在此對話框中可以為數(shù)據(jù)庫用戶指定對每個數(shù)據(jù)庫對象（包括表、視圖和存儲過程等）的訪問權(quán)限，包括Select、Insert、Update、Delete等操作的權(quán)限。設(shè)置表或視圖的列權(quán)限 在“數(shù)據(jù)庫用戶屬性”對話框中選擇表或視圖； 對話框下方的“列”按鈕有效，點(diǎn)擊后彈出“列權(quán)限”對話框。 在此對話框中可以指定用戶對某個列（字段）所具有的Select或Update權(quán)限。使用企業(yè)管理器管理語句權(quán)限 展開“數(shù)據(jù)庫”，右擊要設(shè)置語句權(quán)限的數(shù)據(jù)庫，從彈出的菜單中選擇“屬性”，在彈出的窗口中，選擇“權(quán)限”標(biāo)簽頁。 在此標(biāo)簽中為用戶或角色指定創(chuàng)建對象的權(quán)限，即相應(yīng)的Create Table和

10、Create View語句的執(zhí)行權(quán)限。使用Transact-SQL語句管理對象權(quán)限 GRANT：授予權(quán)限； REVOKE：收回權(quán)限； DENY：拒絕權(quán)限。 語法格式 授權(quán)語句 GRANT 對象權(quán)限名 ， ON 表名 | 視圖名 | 存儲過程名 TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 收權(quán)語句 REVOKE 對象權(quán)限名 ， ON 表名 | 視圖名 | 存儲過程名 FROM 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 拒絕語句DENY 對象權(quán)限名 ， ON 表名 | 視圖名 | 存儲過程名 TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 示例 例1為用戶user1授予Student表的查詢權(quán)。 GRANT SELE

11、CT ON Student TO user1 例2為用戶user1授予SC表的查詢權(quán)和插入權(quán)。 GRANT SELECT，INSERT ON SC TO user1 例3收回用戶user1對Student表的查詢權(quán)。 REVOKE SELECT ON Student FROM user1 例4拒絕user1用戶具有SC表的更改權(quán)。 DENY UPDATE ON SC TO user1 使用Transact-SQL語句管理語句權(quán)限 授權(quán)語句 GRANT 語句權(quán)限名 ， TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 收權(quán)語句 REVOKE 語句權(quán)限名 ， FROM 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 拒絕

12、語句 DENY 語句權(quán)限名 ， TO 數(shù)據(jù)庫用戶名 | 用戶角色名 ， 示例 例5授予user1具有創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 GRANT CREATE TABLE TO user1 例6授予user1和user2具有創(chuàng)建數(shù)據(jù)庫表和視圖的權(quán)限。 GRANT CREATE TABLE, CREATE VIEW TO user1, user2 例7收回授予user1創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 REVOKE CREATE TABLE FROM user1 例8拒絕user1創(chuàng)建視圖的權(quán)限。 DENY CREATE VIEW TO user111.6 角色 為便于對用戶及權(quán)限的管理，可以將一組具有相同權(quán)限的用戶組

13、織在一起，這一組具有相同權(quán)限的用戶就稱為角色（Role）。 SQL Server 2000中，角色分為： 固定的服務(wù)器角色：用于完成特定的服務(wù)器級管理活動的權(quán)限。用戶不能添加、刪除和更改服務(wù)器角色。 固定的數(shù)據(jù)庫角色。用戶不能添加、刪除或更改固定的數(shù)據(jù)庫角色（Public角色除外）。 用戶自定義的角色。固定的服務(wù)器角色固定的服務(wù)器角色固定的服務(wù)器角色描述描述sysadminsysadmin可在SQL Server中進(jìn)行任何活動。該角色的權(quán)限包含了所有其它固定的服務(wù)器角色的權(quán)限。serveradminserveradmin配置服務(wù)器范圍的設(shè)置。setupadminsetupadmin添加和刪除鏈

14、接服務(wù)器，并執(zhí)行某些系統(tǒng)存儲過程（如 sp_serveroption）。securityadminsecurityadmin管理服務(wù)器登錄帳戶。processadminprocessadmin管理在 SQL Server 實(shí)例中運(yùn)行的進(jìn)程。dbcreatordbcreator創(chuàng)建、更改和刪除數(shù)據(jù)庫。diskadmindiskadmin管理磁盤文件。bulkadminbulkadmin執(zhí)行 BULK INSERT（批量插入） 語句。添加固定的服務(wù)器角色的成員 展開“安全性”節(jié)點(diǎn)，單擊“服務(wù)器角色”，在右邊的內(nèi)容窗格中，在要添加成員的固定的服務(wù)器角色上右擊鼠標(biāo)，在彈出的菜單中選擇“屬性”命令。 單

15、擊“添加”按鈕，從登錄名列表中選擇成員。 刪除固定的服務(wù)器角色成員 在“服務(wù)器角色屬性”對話框中，選擇要刪除的登錄帳戶，單擊“刪除”按鈕即可。 固定的數(shù)據(jù)庫角色 固定的數(shù)據(jù)庫角色固定的數(shù)據(jù)庫角色描述描述db_ownerdb_owner在數(shù)據(jù)庫中擁有全部權(quán)限。db_accessadmindb_accessadmin可以添加或刪除用戶ID。 db_securityadmindb_securityadmin可以管理數(shù)據(jù)庫角色和角色成員，并管理數(shù)據(jù)庫中的語句權(quán)限和對象權(quán)限。db_ddladmindb_ddladmin可以建立、修改和刪除數(shù)據(jù)庫對象（運(yùn)行所有的DDL語句）db_backupoperato

16、db_backupoperator r可以進(jìn)行數(shù)據(jù)庫備份、恢復(fù)操作db_datareaderdb_datareader可以查詢數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。db_datawriterdb_datawriter可以更改數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。db_denydatareaderdb_denydatareader不允許查詢數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)。db_denydatawriterdb_denydatawriter不允許更改數(shù)據(jù)庫中所有用戶表中的數(shù)據(jù)publicpublic默認(rèn)不具有任何權(quán)限，但用戶可對此角色進(jìn)行授權(quán)（這一點(diǎn)與其他角色不同）。每個用戶都屬于該角色（自動地） 。添加固定的數(shù)據(jù)庫角色

17、的成員 展開“數(shù)據(jù)庫”節(jié)點(diǎn)，展開要操作的數(shù)據(jù)庫，單擊“角色”， 右擊右邊內(nèi)容窗格中要添加成員的數(shù)據(jù)庫角色在彈出的菜單中選擇“屬性”命令。 單擊“添加”。也可以在“用戶”屬性中為用戶指定角色。刪除數(shù)據(jù)庫角色的成員 選擇要刪除的用戶，單擊“刪除”按鈕。 11.6.3 用戶自定義的角色 用戶自定義的角色屬于數(shù)據(jù)庫一級的角色。 用戶可以根據(jù)實(shí)際的工作職能情況定義自己的一系列角色，并給每個角色授予合適的權(quán)限。 用戶自定義的角色的成員可以是數(shù)據(jù)庫的用戶，也可以是用戶定義的角色。 建立用戶自定義的角色 展開“數(shù)據(jù)庫”，并展開要添加用戶自定義角色的數(shù)據(jù)庫； 右擊“角色”節(jié)點(diǎn)，選擇“新建數(shù)據(jù)庫角色”命令； 指定角色名稱。 可以使用“添加”按鈕為該角色添加用戶，即該用戶該用戶具備了該角色的權(quán)限。 新建角色時不能為角色指定權(quán)限。為用戶定義的角色授權(quán) 展開要操作的用戶自定義角色所在的數(shù)據(jù)庫。 右擊“角色”節(jié)點(diǎn)，在右邊的內(nèi)容窗格中，右擊要授予權(quán)限的用戶自定義的角色，在彈出的菜單中選擇“屬性”命令。 單擊“權(quán)限” 按鈕，彈出為角色指定權(quán)限的對話框，類似于為用戶指定權(quán)限。添加和刪除用戶自定義角色的成員 與固定的數(shù)據(jù)庫