第15章 SQL Server 2005的安全性

null第15章 SQL Server 2005的安全性第15章 SQL Server 2005的安全性null 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性（包括操作系统、网络系统的安全性）是紧密联系、相互支持的。15.1 SQL Server 2005的安全机制15.1 SQL Server 2005的安全机制15.1.1 安全机制概述 对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。SQL Server 2005的身份验证、授权和验证机制可以保护数据免受未经授权的泄漏和篡改。null SQL Server 2005的安全模型分为3层结构，分别为服务器安全管理、数据库安全管理和数据库对象的访问权限管理。 15.1.2 安全验证模式15.1.2 安全验证模式 SQL Server 2005的身份验证模式有两种：Windows身份验证模式（Windows Authentication mode）和混合模式（SQL Server and Windows Authentication mode）。null 使用Windows身份验证模式是默认的身份验证模式，它比混合模式要安全得多，如果可能，请使用Windows身份验证。null 使用混合模式时，无论是使用Windows身份验证方式的用户，还是使用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。null 使用混合模式中的SQL Server身份验证方式时，系统管理员创建一个登录账号和口令，并将它们存储在SQL Server中，当用户连接到SQL Server上时，必须提供SQL Server登录账号和口令。 15.2 管理服务器的安全性15.2 管理服务器的安全性15.2.1 服务器登录账号 在SQL Server 2005中，有两类登录账号：一类是SQL Server 2005自身负责验证身份的登录账号，另一类是Windows的用户账号。 15.2.2 设置安全验证模式15.2.2 设置安全验证模式 在SQL Server Management Studio中，可以查看和更改数据库系统的身份验证模式。启动SQL Server Management Studio后，选择“View”菜单中的“Registered Servers”，打开“Registered Servers”窗口，在服务器名上右击，在快捷菜单中选择“属性”，打开属性窗口，用户可以通过“Authentication”下拉列框查看和更改身份验证模式。null 也可以通过设置服务器的属性来设置SQL Server的登录验证模式。在SQL Server Management Studio的“对象资源管理器”中，在服务器名上右击，在快捷菜单中选择“属性”，打开属性窗口，在该窗口中可以查看和更改身份验证模式。通过“Server authentication”单选按钮选择服务器的身份验证模式，如图15-3所示。null图15-3 服务器属性窗口15.2.3 创建登录账号15.2.3 创建登录账号1．将Windows账号添加到SQL Server中 在SQL Server Management Studio的“对象资源管理器”中，展开“Security”，右击“Logins”，选择“New Login…”命令，出现如图15-6所示的对话框。null图15-6 新建登录名对话框null 单击“Search…”按钮，出现如图15-7所示的对话框，将Windows账号添加到SQL Server中。单击“OK”按钮，即完成了登录名的创建。null图15-7 选择Windows用户或组2．新建SQL Server账号2．新建SQL Server账号 在SQL Server Management Studio的“对象资源管理器”中，展开“Security”，右击“Logins”，选择“New Login…”命令，在出现的“新建登录”对话框中，选中“SQL Server authentication”选项。null 在“Login name”文本框中，输入新的SQL Server账号名，在“Password”和“Confirm password”中，输入登录名对应的密码。 单击“OK”按钮，完成登录名的创建。 3．用CREATE LOGIN语句创建登录名3．用CREATE LOGIN语句创建登录名 除了使用图形化的工具之外，还可以通过CREATE LOGIN语句创建登录名。 15.2.4 管理登录账号15.2.4 管理登录账号1．更改登录账户的属性 2．删除SQL Server登录账户 如果要删除某个登录账号，在SQL Server Management Studio的“对象资源管理器”中展开“Security”，在“Logins”项右击要删除的登录账号，在快捷菜单中选择“Delete”命令。null 在对话框中，选择“OK”命令按钮，将出现如图15-13所示对话框，提示删除登录名并不会删除与此登录名对应的数据库用户。这有可能会产生孤立用户。null图15-13 信息提示对话框null 选择“OK”命令按钮，就会删除对应的登录名。 也可以通过DROP LOGIN语句删除SQL Server登录账户，语法如下： DROP LOGIN login_name 参数login_name用来指定要删除的登录名。15.3 角色与用户15.3 角色与用户 SQL Server 2005数据库管理系统利用角色设置，管理用户的权限。这样只对角色进行权限设置便可以实现对该角色中所有用户权限的设置，大大减少了管理员的工作量。null 在SQL Server 2005中，具有固定服务器角色、固定数据库角色、用户自定义数据库角色和应用程序角色4种类型的角色。15.3.1 固定服务器角色15.3.1 固定服务器角色 表15-1列出了各个固定服务器角色及其描述。null表15-1 固定服务器角色描述15.3.2 数据库角色15.3.2 数据库角色1．固定数据库角色 表15-2列出了各个固定数据库角色及其描述。null表15-2 固定数据库角色描述null续表null 每个数据库用户都属于public数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的public角色的权限。2．用户自定义数据库角色2．用户自定义数据库角色 当一组用户执行SQL Server中一组指定的活动时，通过用户自定义的角色可以轻松地管理数据库中的权限。 15.3.3 管理数据库用户15.3.3 管理数据库用户 通过登录名登录到SQL Server服务器后，还不能对数据库进行操作，在一个用户可以访问数据库之前，管理员必须在数据库中为他建立一个用户名。1．新建数据库用户1．新建数据库用户 在SQL Server Management Studio的“对象资源管理器”中展开指定的数据库名，展开“Security”项，在“Users”上右击，选择快捷菜单中的“New User…”命令，出现如图15-15所示的对话框。null图15-15 “新建数据库用户”对话框null 在“User name”文本框中输入新建的数据库用户名；单击Login name文本框右边的 按钮，出现如图15-16所示的对话框，用来指定对应的登录账号名。null图15-16 指定登录账号null 单击对话框中的“Browse…”按钮，出现如图15-17所示的对话框，对话框中列出了可选的登录名，选择某个登录名，例如mysqlLogin1，连续两次选择“OK”按钮，就可以创建名为xiaoming的用户名，他是登录账号mysqlLogin1在当前数据库中的映射用户。null图15-17 “浏览对象”对话框2．为数据库角色增加成员2．为数据库角色增加成员 可以为已存在的数据库角色（包括固定数据库角色和用户自定义数据库角色）增加或删除成员。15.4 管 理 权 限15.4 管 理 权 限 权限用来控制用户如何访问数据库对象。一个用户可以直接分配到权限，也可以作为一个角色中的成员来间接得到权限。 15.4.1 权限简介15.4.1 权限简介 SQL Server 2005中的权限分为3种：对象权限、语句权限和隐含权限。 对象权限是用来控制一个用户是如何与一个数据库对象进行交互操作的，有5个不同的权限：查询（Select）、插入（Insert）、修改（Update）、删除（Delete）和执行（Execute）。 null 语句权限授予用户执行相应的语句命令的能力。 隐含权限是指系统预定义的服务器角色或数据库所有者和数据库对象所有者所拥有的权限。15.4.2 授予、拒绝和撤销权限15.4.2 授予、拒绝和撤销权限1．授予权限 如果用户被直接授予权限或者用户属于已经授予权限的角色，用户就可以执行动作。null GRANT语句的语法如下： GRANT { ALL } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON securable ] TO principal [ ,...n ] [ WITH GRANT OPTION ] null 其中各参数的含义如下。 （1）ALL 该选项并不授予全部可能的权限。 null（2）permission 权限的名称。 （3）column 指定表中将授予其权限的列的名称。需要使用括号“()”。null（4）securable 指定将授予其权限的安全对象。 （5）TO principal 主体的名称。 （6）GRANT OPTION 指示被授权者在获得指定权限的同时还可以将指定权限授予其他主体。2．拒绝权限2．拒绝权限 使用DENY语句可以拒绝对特定数据库对象的权限，防止主体通过其组或角色成员身份继承权限。语法格式如下： DENY { ALL } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON securable ] TO principal [ ,...n ] [ CASCADE ]null 其中：参数CASCADE指示拒绝授予指定主体该权限，同时，拒绝该主体将该权限授予其他主体。 其余参数的含义与Grant语句中的各参数含义相同。 3．撤销权限3．撤销权限 使用REVOKE语句可以撤销对特定数据库对象的权限。 撤销权限意味着不再赋予此权限，但这并不意味着禁止。因为用户可能从角色中继承了该项权限。null REVOKE语句的语法格式如下： REVOKE [ GRANT OPTION FOR ] { [ ALL ] |permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON securable ] { TO | FROM } principal [ ,...n ] [ CASCADE ]null 其中各参数的含义如下。 （1）GRANT OPTION FOR 指示将撤销授予指定权限的能力。 （2）CASCADE 指示当前正在撤销的权限也将从其他被该主体授权的主体中撤销。 其余参数的含义与GRANT语句中的各参数含义相同。15.4.3 使用SQL Server Management Studio管理权限15.4.3 使用SQL Server Management Studio管理权限 除了使用语句之外，还可以使用SQL Server Management Studio进行权限的管理。null 在SQL Server Management Studio中展开当前服务器，依次展开“Security”→“Logins”项，在登录名（例如mysqlLogin1）上右击，选择快捷菜单中的“Properties”命令，打开如图15-25所示的属性对话框。在左侧选择“User Mapping”页，可以设置对于每个数据库的“数据库角色成员身份”。 null图15-25 “登录名”属性对话框null 也可以在SQL Server Management Studio中进行更为详细的权限设置。