第10章安全管理2

1、數(shù)據(jù)庫原理與應(yīng)用教程（第2版）人民郵電出版社第第1010章章 安全管理安全管理 v10.1 10.1 安全控制安全控制 v10.2 SQL Server10.2 SQL Server的安全控制的安全控制v10.3 10.3 管理登錄賬戶管理登錄賬戶v10.4 10.4 管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶v10.5 10.5 管理權(quán)限管理權(quán)限v10.6 10.6 角色角色第十章第十章 安全管理安全管理v 如何理解數(shù)據(jù)庫的安全控制？如何理解數(shù)據(jù)庫的安全控制？ v 數(shù)據(jù)庫的安全控制有哪些措施？數(shù)據(jù)庫的安全控制有哪些措施？v 按操作權(quán)限的不同，數(shù)據(jù)庫用戶可分為幾類按操作權(quán)限的不同，數(shù)據(jù)庫用戶可分為幾類？v

2、用戶要訪問用戶要訪問SQL ServerSQL Server數(shù)據(jù)庫中的數(shù)據(jù)，需數(shù)據(jù)庫中的數(shù)據(jù)，需要經(jīng)過幾層認(rèn)證？要經(jīng)過幾層認(rèn)證？v SQL ServerSQL Server的登錄帳戶有幾種類型？分別是的登錄帳戶有幾種類型？分別是什么？如何設(shè)置？什么？如何設(shè)置？v SQL ServerSQL Server的權(quán)限有幾種？分別是什么？的權(quán)限有幾種？分別是什么？v 何為數(shù)據(jù)庫的角色？角色有什么作用？何為數(shù)據(jù)庫的角色？角色有什么作用？安全控制安全控制 安全控制：在數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全控制：在數(shù)據(jù)庫應(yīng)用系統(tǒng)的不同層次提供對(duì)有意損害行為的安不同層次提供對(duì)有意損害行為的安全防范。全防范。有意的非法活動(dòng)有意的非

3、法活動(dòng)有意的非法操作有意的非法操作 無意的損壞無意的損壞加密存取加密存取身份驗(yàn)證身份驗(yàn)證限制操作權(quán)限限制操作權(quán)限提高系統(tǒng)可靠性提高系統(tǒng)可靠性數(shù)據(jù)備份數(shù)據(jù)備份 安全控制模型安全控制模型文件操作文件操作控制控制操作權(quán)操作權(quán)控制控制身份身份驗(yàn)證驗(yàn)證用戶用戶數(shù)據(jù)庫應(yīng)數(shù)據(jù)庫應(yīng)用程序用程序數(shù)據(jù)庫管數(shù)據(jù)庫管理系統(tǒng)理系統(tǒng)操作操作系統(tǒng)系統(tǒng)加密存儲(chǔ)加密存儲(chǔ)與冗余與冗余備份備份數(shù)據(jù)庫數(shù)據(jù)庫 數(shù)據(jù)庫用戶的分類數(shù)據(jù)庫用戶的分類 v系統(tǒng)管理員系統(tǒng)管理員 在數(shù)據(jù)庫服務(wù)器上具有全部的權(quán)限在數(shù)據(jù)庫服務(wù)器上具有全部的權(quán)限v對(duì)象擁有者對(duì)象擁有者 創(chuàng)建數(shù)據(jù)庫對(duì)象的用戶，對(duì)其所擁有的對(duì)創(chuàng)建數(shù)據(jù)庫對(duì)象的用戶，對(duì)其所擁有的對(duì)象具有全部的權(quán)

4、限。象具有全部的權(quán)限。v普通用戶普通用戶 只具有對(duì)數(shù)據(jù)庫數(shù)據(jù)的查詢、插入、刪除只具有對(duì)數(shù)據(jù)庫數(shù)據(jù)的查詢、插入、刪除和修改的權(quán)限。和修改的權(quán)限。SQL ServerSQL Server的安全控制的安全控制三層驗(yàn)證三層驗(yàn)證v是否是是否是SQL ServerSQL Server的登錄帳戶的登錄帳戶v是否是該數(shù)據(jù)庫的用戶是否是該數(shù)據(jù)庫的用戶v是否有訪問該表的權(quán)限是否有訪問該表的權(quán)限數(shù)據(jù)庫服務(wù)器SQL ServerSQL Server登錄賬戶來源和認(rèn)證模式登錄賬戶來源和認(rèn)證模式1 1登錄賬戶來源登錄賬戶來源 v Windows Windows授權(quán)用戶授權(quán)用戶 v SQL SQL授權(quán)用戶授權(quán)用戶 2 2安

5、全認(rèn)證模式安全認(rèn)證模式v WindowsWindows身份驗(yàn)證模式身份驗(yàn)證模式 v 混合身份驗(yàn)證模式混合身份驗(yàn)證模式 WindowsWindows身份驗(yàn)證模式身份驗(yàn)證模式v允許允許WindowsWindows操作系統(tǒng)用戶連接到操作系統(tǒng)用戶連接到SQL SQL ServerServer。v當(dāng)使用當(dāng)使用WindowsWindows身份驗(yàn)證模式時(shí)，用戶必身份驗(yàn)證模式時(shí)，用戶必須先登錄到須先登錄到WindowsWindows操作系統(tǒng)中，然后再操作系統(tǒng)中，然后再登錄到登錄到SQL ServerSQL Server。v一般推薦使用一般推薦使用WindowsWindows驗(yàn)證模式，這種安驗(yàn)證模式，這種安全模

6、式能夠與全模式能夠與WindowsWindows操作系統(tǒng)的安全系操作系統(tǒng)的安全系統(tǒng)集成，以提供更多的安全功能。統(tǒng)集成，以提供更多的安全功能。 混合模式混合模式v允許允許WindowsWindows授權(quán)用戶和授權(quán)用戶和SQLSQL授權(quán)用戶授權(quán)用戶登錄到登錄到SQL ServerSQL Server數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫服務(wù)器。v如果希望非如果希望非WindowsWindows操作系統(tǒng)的用戶操作系統(tǒng)的用戶也能登錄到也能登錄到SQL ServerSQL Server數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器上，則應(yīng)選擇混合身份驗(yàn)證模式。上，則應(yīng)選擇混合身份驗(yàn)證模式。設(shè)置身份驗(yàn)證模式設(shè)置身份驗(yàn)證模式v步驟：步驟： 在在S

7、SMSSSMS的的“對(duì)象資源管理器對(duì)象資源管理器”中，在要設(shè)置中，在要設(shè)置身份驗(yàn)證模式的實(shí)例上右擊鼠標(biāo)，從彈出的身份驗(yàn)證模式的實(shí)例上右擊鼠標(biāo)，從彈出的菜單中選擇菜單中選擇“屬性屬性”命令。命令。 在在“服務(wù)器屬性服務(wù)器屬性”窗口左邊的窗口左邊的“選擇頁選擇頁”上，上，單擊單擊“安全性安全性”選項(xiàng)。選項(xiàng)。建立登錄賬戶的建立登錄賬戶的T-SQLT-SQL語句語句CREATE LOGIN CREATE LOGIN login_name WITH login_name WITH | FROM | FROM := := WINDOWS WITH ,. WINDOWS WITH ,. := := PASS

8、WORD = password MUST_CHANGE PASSWORD = password MUST_CHANGE , ,. , ,. := := | DEFAULT_DATABASE = database | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | DEFAULT_LANGUAGE = language := := DEFAULT_DATABASE = database DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | DEFAULT_LA

9、NGUAGE = language示例示例例例1 1創(chuàng)建創(chuàng)建WindowsWindows身份驗(yàn)證的登錄賬戶。從身份驗(yàn)證的登錄賬戶。從WindowsWindows域域賬戶創(chuàng)建賬戶創(chuàng)建 HYJWin_User2 HYJWin_User2 登錄賬戶。登錄賬戶。CREATE LOGIN HYJWin_User2 FROM WINDOWSCREATE LOGIN HYJWin_User2 FROM WINDOWS例例2 2創(chuàng)建創(chuàng)建SQL ServerSQL Server身份驗(yàn)證的登錄賬戶。登錄名為：身份驗(yàn)證的登錄賬戶。登錄名為：SQL_User2SQL_User2，密碼為：，密碼為：a1b2c3XYa1

10、b2c3XY。CREATE LOGIN SQL_User2 WITH PASSWORD=a1b2c3XYCREATE LOGIN SQL_User2 WITH PASSWORD=a1b2c3XY例例3 3創(chuàng)建創(chuàng)建SQL ServerSQL Server身份驗(yàn)證的登錄賬戶。登錄名為：身份驗(yàn)證的登錄賬戶。登錄名為：SQL_User3SQL_User3，密碼為：，密碼為：AD4h9fcdhx32MOPAD4h9fcdhx32MOP。要求該登。要求該登錄賬戶首次連接服務(wù)器時(shí)必須更改密碼。錄賬戶首次連接服務(wù)器時(shí)必須更改密碼。 CREATE LOGIN SQL_User3 WITH PASSWORD =

11、CREATE LOGIN SQL_User3 WITH PASSWORD = AD4h9fcdhx32MOP AD4h9fcdhx32MOP MUST_CHANGEMUST_CHANGE10.4 10.4 管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶 v10.4.1 4.1 建立數(shù)據(jù)庫用戶建立數(shù)據(jù)庫用戶 v10.4.2 4.2 刪除數(shù)據(jù)庫用戶刪除數(shù)據(jù)庫用戶 建立數(shù)據(jù)庫用戶的建立數(shù)據(jù)庫用戶的T-SQLT-SQL語句語句CREATE USER user_name FOR | FROM CREATE USER user_name FOR | FROM LOGIN login_name LOGIN login_nam

12、e v注意：如果省略注意：如果省略FOR LOGINFOR LOGIN，則新的數(shù)據(jù)，則新的數(shù)據(jù)庫用戶將被映射到同名的庫用戶將被映射到同名的SQL ServerSQL Server登錄登錄名。名。示例示例v例例1.1.讓讓SQL_User2SQL_User2登錄賬戶成為登錄賬戶成為studentsstudents數(shù)數(shù)據(jù)庫中的用戶，并且用戶名同登錄名。據(jù)庫中的用戶，并且用戶名同登錄名。CREATE USER SQL_User2CREATE USER SQL_User2v例例2.2.創(chuàng)建名為創(chuàng)建名為SQL_JWCSQL_JWC且具有密碼的且具有密碼的SQL SQL ServerServer身份驗(yàn)證的

13、服務(wù)器登錄名，并創(chuàng)建與身份驗(yàn)證的服務(wù)器登錄名，并創(chuàng)建與此登錄賬戶對(duì)應(yīng)的數(shù)據(jù)庫用戶此登錄賬戶對(duì)應(yīng)的數(shù)據(jù)庫用戶JWCJWC。CREATE LOGIN SQL_JWC CREATE LOGIN SQL_JWC WITH PASSWORD = jKJl3$nN09jsK84; WITH PASSWORD = jKJl3$nN09jsK84;CREATE USER JWC FOR LOGIN SQL_JWC;CREATE USER JWC FOR LOGIN SQL_JWC;特別說明特別說明v服務(wù)器登錄賬戶與數(shù)據(jù)庫用戶是兩個(gè)完全服務(wù)器登錄賬戶與數(shù)據(jù)庫用戶是兩個(gè)完全不同的概念。不同的概念。v具有登錄賬戶的

14、用戶可以登錄到具有登錄賬戶的用戶可以登錄到SQL SQL ServerServer實(shí)例上，而且只局限在實(shí)例上進(jìn)行實(shí)例上，而且只局限在實(shí)例上進(jìn)行操作。操作。v數(shù)據(jù)庫用戶是登錄賬戶以什么樣的身份在數(shù)據(jù)庫用戶是登錄賬戶以什么樣的身份在數(shù)據(jù)庫中進(jìn)行操作，是登錄賬戶在具體數(shù)數(shù)據(jù)庫中進(jìn)行操作，是登錄賬戶在具體數(shù)據(jù)庫中的映射，這個(gè)映射名（數(shù)據(jù)庫用戶據(jù)庫中的映射，這個(gè)映射名（數(shù)據(jù)庫用戶名）可以和登錄名一樣，也可以不一樣。名）可以和登錄名一樣，也可以不一樣。10.4.2 10.4.2 刪除數(shù)據(jù)庫用戶刪除數(shù)據(jù)庫用戶 v展開要?jiǎng)h除用戶的數(shù)據(jù)庫。展開要?jiǎng)h除用戶的數(shù)據(jù)庫。v再展開該數(shù)據(jù)庫下的再展開該數(shù)據(jù)庫下的“安全性安

15、全性” “用戶用戶”節(jié)點(diǎn)節(jié)點(diǎn)。v在要?jiǎng)h除的用戶名上右擊鼠標(biāo)，在彈在要?jiǎng)h除的用戶名上右擊鼠標(biāo)，在彈出的菜單上選擇出的菜單上選擇“刪除刪除”命令。命令。刪除數(shù)據(jù)庫用戶的刪除數(shù)據(jù)庫用戶的T-SQLT-SQL語句語句DROP USER user_nameDROP USER user_name例例3 3刪除刪除SQL_User2SQL_User2用戶。用戶。DROP USER SQL_User2DROP USER SQL_User2v注意：不能刪除擁有對(duì)象的用戶。注意：不能刪除擁有對(duì)象的用戶。10.5 10.5 管理權(quán)限管理權(quán)限 v10.5.1 5.1 權(quán)限的種類權(quán)限的種類v10.5.2 5.2 權(quán)限的

16、管理權(quán)限的管理 SQL Server SQL Server權(quán)限種類權(quán)限種類v對(duì)象權(quán)限對(duì)象權(quán)限是用戶在已創(chuàng)建的對(duì)象上行使的權(quán)限：是用戶在已創(chuàng)建的對(duì)象上行使的權(quán)限： DELETE,INSERT,UPDATE,SELECT,EXECUTE DELETE,INSERT,UPDATE,SELECT,EXECUTEv數(shù)據(jù)權(quán)限數(shù)據(jù)權(quán)限是創(chuàng)建對(duì)象的權(quán)限：是創(chuàng)建對(duì)象的權(quán)限： CREATECREATE DATABASE/TABLE/VIEW/INDEX/PROCEDURE DATABASE/TABLE/VIEW/INDEX/PROCEDURE BACKUPBACKUP DATABASE/LOG DATABASE/

17、LOGv隱含權(quán)限隱含權(quán)限是指由是指由SQL ServerSQL Server預(yù)定義的服務(wù)器角色、預(yù)定義的服務(wù)器角色、數(shù)據(jù)庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對(duì)象擁有者所數(shù)據(jù)庫角色、數(shù)據(jù)庫擁有者和數(shù)據(jù)庫對(duì)象擁有者所具有的權(quán)限。隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，不需要再具有的權(quán)限。隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，不需要再明確地授予這些權(quán)限。明確地授予這些權(quán)限。 如數(shù)據(jù)庫擁有者自動(dòng)具有對(duì)如數(shù)據(jù)庫擁有者自動(dòng)具有對(duì)數(shù)據(jù)進(jìn)行一切操作的權(quán)限。數(shù)據(jù)進(jìn)行一切操作的權(quán)限。 權(quán)限的管理權(quán)限的管理v授予權(quán)限授予權(quán)限：授予用戶或角色具有某種操：授予用戶或角色具有某種操作權(quán)。作權(quán)。v收回權(quán)限收回權(quán)限：收回（或撤消）曾經(jīng)授予給：收回（或撤消）曾經(jīng)授

18、予給用戶或角色的權(quán)限。用戶或角色的權(quán)限。v拒絕訪問拒絕訪問：拒絕某用戶或角色具有某種：拒絕某用戶或角色具有某種操作權(quán)限。一旦拒絕了用戶的某個(gè)權(quán)限，操作權(quán)限。一旦拒絕了用戶的某個(gè)權(quán)限，則用戶從任何地方都不能獲得該權(quán)限。則用戶從任何地方都不能獲得該權(quán)限。用用SSMSSSMS管理數(shù)據(jù)操作權(quán)限管理數(shù)據(jù)操作權(quán)限 v在在SSMSSSMS工具的工具的“對(duì)象資源管理器對(duì)象資源管理器”中，中，依次展開某數(shù)據(jù)庫下的依次展開某數(shù)據(jù)庫下的“安全安全性性”“用戶用戶”，v在某用戶在某用戶上右擊鼠標(biāo)，在彈出菜單中選上右擊鼠標(biāo)，在彈出菜單中選擇擇“屬性屬性”命令，彈出命令，彈出“數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶”窗口。窗口。v在此窗口

19、中，單擊左邊在此窗口中，單擊左邊“選擇頁選擇頁”中的中的“安全對(duì)象安全對(duì)象”選項(xiàng)選項(xiàng)。對(duì)用戶授權(quán)的窗口對(duì)用戶授權(quán)的窗口1 1對(duì)用戶授權(quán)的窗口對(duì)用戶授權(quán)的窗口2 21.1.管理對(duì)象權(quán)限管理對(duì)象權(quán)限v授權(quán)語句授權(quán)語句GRANTGRANT 對(duì)象權(quán)限名對(duì)象權(quán)限名 ， ON ON 表名表名| |視圖名視圖名| |存儲(chǔ)過程名存儲(chǔ)過程名 TO TO 數(shù)據(jù)庫用戶名數(shù)據(jù)庫用戶名 | | 用戶角色名用戶角色名 ， v收權(quán)語句收權(quán)語句REVOKE REVOKE 對(duì)象權(quán)限名對(duì)象權(quán)限名 ， ON ON 表名表名| |視圖名視圖名| |存儲(chǔ)過程名存儲(chǔ)過程名 FROM FROM 數(shù)據(jù)庫用戶名數(shù)據(jù)庫用戶名 | | 用戶角色名

20、用戶角色名 ， v拒絕語句拒絕語句DENYDENY對(duì)象權(quán)限名對(duì)象權(quán)限名 ， ON ON 表名表名| |視圖名視圖名| |存儲(chǔ)過程名存儲(chǔ)過程名 TO TO 數(shù)據(jù)庫用戶名數(shù)據(jù)庫用戶名 | | 用戶角色名用戶角色名 ， 示例示例v例例1 1為用戶為用戶user1user1授予授予StudentStudent表的查詢權(quán)。表的查詢權(quán)。 GRANT SELECT ON Student TO user1GRANT SELECT ON Student TO user1v例例3 3收回用戶收回用戶user1user1對(duì)對(duì)StudentStudent表的查詢權(quán)。表的查詢權(quán)。 REVOKE SELECT ON St

21、udent FROM user1REVOKE SELECT ON Student FROM user1v例例4 4拒絕拒絕user1user1用戶具有用戶具有SCSC表的更改權(quán)。表的更改權(quán)。 DENY UPDATE ON SC TO user1DENY UPDATE ON SC TO user1 2.2.管理語句權(quán)限管理語句權(quán)限 v授權(quán)語句授權(quán)語句 GRANTGRANT 語句權(quán)限名語句權(quán)限名 ， TO TO 數(shù)據(jù)庫用戶名數(shù)據(jù)庫用戶名 | | 用戶角色名用戶角色名 ， v收權(quán)語句收權(quán)語句 REVOKE REVOKE 語句權(quán)限名語句權(quán)限名 ， FROM FROM 數(shù)據(jù)庫用戶名數(shù)據(jù)庫用戶名 | |

22、用戶角色名用戶角色名 ， v拒絕語句拒絕語句 DENY DENY 語句權(quán)限名語句權(quán)限名 ， TO TO 數(shù)據(jù)庫用戶名數(shù)據(jù)庫用戶名 | | 用戶角色名用戶角色名 ， 示例示例v例例5 5授予授予user1user1具有創(chuàng)建數(shù)據(jù)庫表的權(quán)限。具有創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 GRANT CREATE TABLE TO user1GRANT CREATE TABLE TO user1v例例7 7收回授予收回授予user1user1創(chuàng)建數(shù)據(jù)庫表的權(quán)限。創(chuàng)建數(shù)據(jù)庫表的權(quán)限。 REVOKE CREATE TABLE FROM user1 REVOKE CREATE TABLE FROM user1v例例8 8拒絕拒絕user1user1創(chuàng)建視圖的權(quán)限。創(chuàng)建視圖的權(quán)限。 DENY CREATE VIEW TO user1DENY CREATE VIEW TO user110.6 10.6 角色角色 v角色：為便于對(duì)用戶及權(quán)限的管理，角色：為便于對(duì)用戶及權(quán)限的管理，可以將一組具有相同權(quán)限的用戶組織可以將一組具有相同權(quán)限的用戶組織在一起，這一組具有相同權(quán)限的用戶在一起，這一組具有相同權(quán)限的用戶就稱為就稱為角色角色（RoleRole）。）。v角色的好處：方便管理。系統(tǒng)管理員角色的好處：方便管理。系統(tǒng)管理員只需對(duì)權(quán)限的種類進(jìn)行劃分，將不同只需對(duì)權(quán)限