《数据库原理与应用》（第三版） 课件 第12章 数据的安全性控制.pdf

第12章数据的安全性控制 · 12.1 SQL Server安全体系结构 · 12.2角色 · 12.3服务器级的安全控制 · 12.4数据库级的安全控制 · 12.5架构级的安全控制 · 12.6数据库用户授权举例 2023/9/9 第12章数据的安全性控制 12.1 SQL Server安全体系结构 SQLServer 2008安全体系结构主要由三部分组成：主体、权限和安全对象。 要对安全对象执行某操作，主体必须获得对该对象的操作权限，否则SQL Server将禁止这种操作。主体、权限和安全对象之间的关系可示意如图12.1所 示。 权限 主体 安全对象 操作 图12.1主体、权限和安全对象之间的关系 2023/9/9 12.1 SQL Server安全体系结构 12.1.1主体 主体是可以请求SQLServer资源的实体，它实际上是拥有一定权限的特 定的数据库对象。每个主体都具有一个唯一的安全标识符(SID)。按影响范围 的不同，主体可以分为Windows级主体、服务器级主体和数据库级主体。 1.Windows级主体 体只限于服务器级操作，而不能将其他安全对象的操作权限授予给此类 主体。在Windows认证模式下使用的就是这种Windows级主体。 2023/9/9 12.1 SQL Server安全体系结构 2.服务器级主体 服务器级主体包括SQLServer登录名以及服务器角色。 SQL Server sa登录名是具有最大权限的服务器级主体。默认情况下，该登录名 用sa登录名可以创建其他的SQL Server登录名，具有相应权限的主体也可以创 建其他登录名，从而可以形成多级别、多层次的服务器主体体系。 服务器角色是一组服务器级的操作权限的集合，其作用域为服务器范围。服务 器角色是“固定”在SQL Server中，用户对其不能创建或删除，因而也被称为 “固定服务器角色”。 角色是若干种权限的集合。当将一种角色赋给某一个主体时，该主体即享有该 角色包含的所有权限。不难发现，角色的主要作用是简化权限的管理。“角色 ”类似于Microsoft Windows操作系统中的“组”。 表12.1列出了服务器级角色及其对应的操作权限说明。 2023/9/9 12.1 SQL Server安全体系结构 图12.1主体、权限和安全对象之间的关系 服务器角色的名称 服务器级权限 说明 其成员可以在服务器上执行任何活动。默认情况下， ysadmin 已使用GRANT选项授予：CONTROL SERVER 有成员都是sysadmin固定服务器角色的成员。 已授予：ALTER ANY ENDPOINT、ALTER RESOURCES、 kerveradmin 其成员可以更改服务器范围的配置选项和关闭服务器。 ALTER SERVER STATE、ALTER SETTINGS、 SHUTDOWN、VIEW SERVER STATE 其成员可以管理登录名及其属性。他们可以GRANT、DENY| 和REVOKE服务器级别的权限。他们还可以GRANT、 已授予：ALTER ANY LOGIN kecurityadmin