返回
7、数据库安全

7、数据库安全

ID:38417837

大小:87.00 KB

页数:22页

时间:2019-06-12

7、数据库安全_第1页
7、数据库安全_第2页
7、数据库安全_第3页
7、数据库安全_第4页
7、数据库安全_第5页
资源描述:

《7、数据库安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、学习目标掌握SQLServer2005的安全机制正确理解并掌握登录名、用户名、角色、架构的概念及其相互关系学会管理服务器安全学会管理数据对象安全一、SQLServer2005的安全机制SQLServer2005比2000的安全方面有了很大的改进,如下:增强了架构的概念实现了用户和架构的分离通过Grant语句提高了权限的可管理性增强了加密和密钥管理功能如果一个远程用户要访问SQLServer2005数据库,则要经过以下几层验证:操作系统验证网络传输验证数据库服务器验证数据库验证数据对象验证操作系统验证用户名与密码验证网络传输验证采用基于SSL的TCP/IP协议进行加密传输数据库服

2、务器验证用户名与密码验证数据库验证登录的用户只能访问拥有权限的数据库数据对象验证登录的用户只能访问拥有权限的对象二、基本概念安全管理涉及到许多基础术语,如:用户名、登录名、角色、架构等:2.1登录名和用户名登录名不等于用户名,登录名是数据库服务器的登录账户,而用户名是为特定的数据库定义的要创建用户名,则必须已经定义了该用户名的登录名登录名拥有的是服务器的权限,而用户名拥有的是数据库上的权限。用户可以按照登录名登录服务器,可以操作服务器,而使用不同的用户名访问相对应的赋予该用户名权限的数据库登录名的层次比用户名层次高2.2角色角色是一个权限包,可以将很多权限赋予一个角色,然后再将

3、这个角色赋予具体用户或者登录名,这样此用户或者登录名就拥有此角色的所有权限。角色分为服务器角色和数据库角色:服务器角色:系统固定的不能添加,拥有管理服务器的权限。数据库角色:主要是管理具体对象的权限,可以自定义角色。2.3架构架构类似于命名空间的概念注意:SQLServer2005的用户与架构是分离的,这个不同于以前的用户即架构的概念所有的都是存在与架构中的,如果没有指明架构,则默认的架构为dbo三、管理服务器安全服务器安全是登录数据库的第一道安全权限,不涉及到具体的某个数据库,其中包含两种登录验证模式:2.1登录模式WINDOWS身份验证:与操作系统用户进行捆绑,优点是不必牢

4、记多个用户名和密码,充分利用WINDOWS的密码策略。SQLSERVER身份验证:用户名和密码都是存放在数据库中的,与操作系统用户无关。2.2创建管理登录名步骤如下:使用sa登录,在服务器的安全性目录下新增一个登录用户test,密码test,将默认数据库设置为test.注意:一定要设置用户映射(即对应于哪个数据库的哪个用户,默认的数据库用户与登录名相同)登录后修改密码,进入系统只能访问默认设置的数据库2.3固定服务器角色固定服务器角色也是服务器级别的主体,他们的作用范围是整个服务器。固定服务器角色描述bulkadmin块数据操作管理员,拥有执行块操作的权限,即拥有ADMINIS

5、TERBULKOPERATIONS权限,例如执行BULKINSERT操作dbcreator数据库创建者,拥有创建数据库的权限,即拥有CREATEANYDATABASE权限diskadmin磁盘管理员,拥有修改资源的权限,即拥有ALTERRESOURCE权限processadmin进程管理员,拥有管理服务器连接和状态的权限,即拥有ALTERANYCONNECTION、ALTERSERVERSTATE权限securityadmin安全管理员,拥有执行修改登录名的权限,即拥有ALTERANYLOGIN权限serveradmin服务器管理员,拥有修改端点、资源、服务器状态等权限,即拥有

6、ALTERANYENDPOINT、ALTERRESOURCES、ALTERSERVERSTATE、ALTERSETTINGS、SHUTDOWN、VIEWSERVERSTATE权限setupadmin安装程序管理员,拥有修改链接服务器泉下,即拥有ALTERANYLINKEDSERVER权限sysadmin系统管理员,拥有操作SQLServer系统的所有权限四、管理数据库安全数据库安全的管理,主要通过对数据库架构、用户名和角色的管理来实现,这是SQLSERVER2005服务器安全的第二道防线注意:如果增加新的用户,则一定要与登录名绑定,我们刚刚已经创建了test登录用户和对应在te

7、st数据库中的test用户,但是这个用户什么都干不了,因为它只有登录的服务器权限进入数据库后,我们就要为数据库用户分配权限了,而暂时不用再考虑登录用户了。下面我们要用sa为test用户分配一个角色,db_accessadmin,这个角色拥有创建架构的权限。4.1管理架构架构是形成单个命名空间的数据库实体的集合。架构是数据库级的安全对象,也是MicrosoftSQLServer2005系统强调的新特点,是所有数据库对象的容器。下面我们用test用户登录后创建一个架构testjg。4.2管理数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。