第8章数据库安全管理(2019).pptx
第8章数据库安全管理SQLServer2019数据库技术与应用
目录CONTENTS8.1SQLServer的安全性8.2SQLServer的安全管理
SQLServer的安全性8.18.1.1安全机制第8章数据库安全管理怎样保证数据库安全?
SQLServer的安全性8.18.1.1安全机制主体可请求权限的实体,如用户、组或进程主体的4个级别:操作系统、服务器、数据库、架构安全对象可访问的受控对象,如表、视图、存储过程、触发器第8章数据库安全管理
SQLServer的安全性8.18.1.1安全机制操作系统授权和管理(用户组),系统管理员或网络管理员服务器身份验证登录名:Windows登录名和SQLServer登录名固定服务器角色:给登录名赋予服务器权限第8章数据库安全管理
SQLServer的安全性8.18.1.1安全机制数据库用户、角色、应用程序角色、证书、对称密钥、非对称密钥、架构等架构表、视图、存储过程、类型、聚合函数等系统默认架构dbo用户可以操作同一架构内的对象,如需操作其他架构内对象需要获得授权第8章数据库安全管理
SQLServer的安全性8.18.1.2身份验证模式Windows身份验证模式(默认)此模式下,SQLServer身份验证是禁用的混合模式Windows身份验证和SQLServer身份验证两种方式都可用特定情况下,可以绕过Windows的保护使用数据库服务第8章数据库安全管理
SQLServer的安全性8.18.1.3设置身份验证模式安装过程中可选定安装完成后可更改第8章数据库安全管理
SQLServer的安全管理8.28.2.1登录管理必须使用有效的登录名连接服务器从Windows用户或组里创建域名(计算机名)\用户(组)名如domain\administrator在SQLServer中创建,名字自定最高权限用户SQLServer管理员(Windows账户)SQLServer身份验证的sa第8章数据库安全管理
SQLServer的安全管理8.28.2.1登录管理创建登录名Windows验证模式下创建SQLServer验证模式下创建注意对特殊账户sa的保护第8章数据库安全管理
SQLServer的安全管理8.28.2.2数据库用户管理登录是服务器级,表示可访问服务器数据库用户是数据库级,可访问(及操作)数据库登录账户映射数据库用户,才能访问该数据库通过“对象资源管理器”设置第8章数据库安全管理
SQLServer的安全管理8.28.2.2数据库用户管理第8章数据库安全管理
SQLServer的安全管理8.28.2.3角色管理角色:DBMS为方便权限管理而设置的管理单位3种角色类型:固定角色、用户定义数据库角色、应用程序角色固定角色:固定服务器角色和固定数据库角色用户定义数据库角色:自由组合、嵌套应用程序角色:数据库级,只能通过guest账户权限来访问,可只允许通过特定应用程序连接的用户访问特定数据public角色:所有登录名都属于public服务器角色,成员身份不能更改,但可以授予、拒绝或撤销权限第8章数据库安全管理
SQLServer的安全管理8.28.2.3角色管理固定服务器角色只能通过“对象资源管理器”添加登录名固定数据库角色同样只能添加数据库用户用户定义数据库角色固定数据库角色无法满足需求时第8章数据库安全管理
SQLServer的安全管理8.28.2.3角色管理第8章数据库安全管理
SQLServer的安全管理8.28.2.4权限管理数据库的权限:用户对数据库中对象的使用及操作的权利权限管理:对每个用户授予明确的权限3种类型:对象权限、语句权限和隐含权限对象权限:如在表和视图上执行SELECT、INSERT、UPDATE、DELETE语句以及执行存储过程语句权限:如CREATE语句,其操作对象在语句执行前并不存在隐含权限:系统预定义第8章数据库安全管理
SQLServer的安全管理8.28.2.4权限管理权限管理主要是对象权限和语句权限的管理第8章数据库安全管理
SQLServer的安全管理8.28.2.4权限管理权限管理主要是对象权限和语句权限的管理第8章数据库安全管理
SQLServer的安全管理8.28.2.4权限管理权限管理主要是对象权限和语句权限的管理第8章数据库安全管理