SQL Server数据库应用技术实例教程 李东芸 教学课件 任务八.pdf

任务八任务八 SQL Server2005SQL Server2005 安全管理策略安全管理策略 LOGO LOGO 主要内容主要内容 8.1 SQL Server 2005 安全机制 8.2 分析实例数据库的安全要求 8.3 管理SQL Server服务器安全 8.4 管理SQL Server数据库安全 8.5 SQL Server 2005安全管理模型 8.6 知识进阶 LOGO 学习目标学习目标 1 了解SQL Server 的安全机制和安全管理模型 2 掌握登录名的创建与管理 3 掌握服务器角色的添加与管理 4 掌握数据库角色和数据库用户的创建与管理 5 了解数据控制语言对数据库权限的控制 LOGO 任务概述任务概述 熟练掌握如何注册服务器，学习如何管理用 户、角色并授予相关权限。 LOGO 8.18.1 SQL Server 2005SQL Server 2005 安全机制安全机制 SQL Server 2005的安全机制分为以下4个等级： • 客户机操作系统的安全性。 • SQL Server的登录安全性。 • 数据库的使用安全性。 • 数据库对象的使用安全性。 LOGO 8.18.1 SQL Server 2005SQL Server 2005 安全机制安全机制 图8-1 SQL Server 2005的安全等级 LOGO 8.18.1 SQL Server 2005SQL Server 2005 安全机制安全机制 1．操作系统的安全性 在使用客户计算机通过网络实现对SQL Ser- ver服务器的访问时，用户要首先获得客户计算机 操作系统的使用权。 操作系统安全性是操作系统管理员或者网络 管理员的任务。由于SQL Server采用了集成了 Windows NT网络安全机制，从而使得操作系 统安全性的地位得到提高，但同时也加大了管理 数据库系统安全性和灵活性的难度。 LOGO 8.18.1 SQL Server 2005SQL Server 2005 安全机制安全机制 2．SQL Server的安全性 SQL Server的服务器级安全性建立在控制服 务器登录账号和密码的基础之上。采用了标准 SQL Server登录和集成Windows NT登录两种方 式。 SQL Server事先设计了许多固定服务器角色， 拥有固定服务器角色的用户可拥有服务器级的管 理权限。 LOGO 8.18.1 SQL Server 2005SQL Server 2005 安全机制安全机制 3．数据库的安全性 在用户通过SQL Server服务器的安全性检查后， 将直接面对不同的数据库入口。建立用户的登录账号信 息时，SQL Server会提示用户选择默认的数据库。以 后用户每次连接服务器后都会自动转到默认的数据库。 用户建立新登录账号时，不要将默认数据库设置为 master数据库，而是有实际操作意义的数据库上。 4．SQL Server数据库对象的安全性 数据库对象的安全性是核查用户权限的最后一道门。 在创建数据库对象时，S