《数据库安全性控制》PPT课件.ppt

《《数据库安全性控制》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《数据库安全性控制》PPT课件.ppt（43页珍藏版）》请在装配图网上搜索。

1、数据库应用教程 n 8.2.1 SQL Server的安全机制n 8.2.2 服务器登录帐号的管理n 8.2.3 数据库用户管理 n 8.2.4 管理权限 8.2 数据库的安全性管理 一个机构建立数据库的目的是为了数据库中的数据能够被机构中的用户共享访问，但数据库中的数据不能被破坏，重要数据（如银行账号的密码）也只能由具有特殊权力的人员访问，因此数据库系统必须能够预防来自机构内部或外部的人对数据的故意破坏或窃取。可见，安全性是数据库设计的重要组成部分。 所谓数据库的安全性：是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。为保证数据库的安全性，需要采取一定的安全保护措施。 SQL Ser

2、ver的安全模型增删改查增删改查增删改查增删改查增删改查增删改查数据库用户数据库用户数据库用户 登录帐号SQLserver三层安全管理 DB1 DB2 DB3 8.2.1 SQL Server的安全机制 SQL Server 2000的安全机制包括身份验证和权限验证两个方面 。 1SQL Server的身份验证模式 用户要想访问SQL Server数据库中的数据，必须以合法身份登录到SQL Server服务器上，SQL Server或者操作系统对用户的身份进行验证，这一阶段称为身份验证阶段（Authentication）。SQL Server身份验证有两种模式：Windows身份验证模式和混合

3、身份验证模式。 在企业管理器，展开“服务器组”节点，在其中的某个SQL Server服务器上单击鼠标右键，在弹出的快捷菜单中选择“编辑SQL Server注册属性” 菜单项，将会打开 “已注册的SQL Server属性”对话框。在该对话框中可以设置身份验证模式。 登录方式n登录验证有两种方式：q SQL身份验证：适合于非windows平台的用户或Internet用户， 需要提供帐户和密码q Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证n登录帐户相应有两种:：SQL 帐户和Windows帐户 创建登录账户n使用SQL语句创建两种模式下的登录帐户q

4、添加WINDOWS登录帐户q添加SQL登录帐户 EXEC sp_grantlogin windows域名域帐户 EXEC EXEC sp_addlogin 帐户名，密码 创建登录账户添加Windows登录帐户/windows用户为S01,SDXY表示域 如是本机，SDXY为计算机名 EXEC sp_grantlogin SDXYS01添加SQL登录帐户/登录名为zhangsan,密码为1234 EXEC sp_addlogin zhangsan, 1234 GO 演示：创建登录帐户 创建数据库用户n创建了登录帐户，只能登录到SQL Server系统，但还不能访问某个数据库。如果希望访问某个数据

5、库，必须要成为该数据库的一个用户。n创建数据库用户需要调用系统存储过程sp_grantdbaccess n在empDB中添加两个用户 EXEC sp_grantdbaccess 登录帐户，数据库用户 USE empDB - S01DBUser为数据库用户名EXEC sp_grantdbaccess SDXYS01，S01DBUserEXEC sp_grantdbaccess zhangsan，zhangsanDBUser 演示：创建数据库用户 8.2.1 SQL Server的安全机制 2权限验证 当用户通过身份验证登录到SQL Server服务器上后，还必须经过权限验证以决定他能访问的数据库

6、及对访问的数据库所允许执行的操作。 为了对数据库中的对象设置安全权限，每个数据库都要求设置单独的用户账号。因此在SQL Server中，账号有两种：登录账号和数据库用户账号。 登录账号属于服务器层面的，本身并不能让用户访问服务器中的数据库。登录用户要想访问数据库，应先把他加入到数据库中使他成为数据库用户，即在数据库中有一个关联的数据库用户账号，数据库用户账号可以与用户账号同名也可以不同名。 如果登录账号在数据库中不存在对应的数据库用户账号，若数据库中存在 Guest账号，则登录用户可以使用Guest账号访问数据库。登录账号对应的数据库用户账号的数据库访问权限决定了用户在数据库中可以进行哪些操作

7、。 用户获得对数据库的访问权限以后，就可以存取数据库了。 8.2.2 服务器登录账号的管理 1查看登录账号 可使用企业管理器查看登录账号，方法是在企业管理器中，展开相应的SQL Server服务器节点，再展开其下的“安全性”节点，单击其下的“登录”图标，在右侧的“内容显示”窗口中将显示出系统创建的默认登录账户以及已建立的其他登录账户 。 如果采用的是Windows NT Server操作系统，将会有三个默认账号，含义如下：BUILTINAdministrators：凡是Windows NT Server/2000中的Administrators组的账号都允许作为SQL Server登录账号使用

8、。域名Administrator：允许Windows NT Server的Administrator账号作为SQL Server登 录账号使用。 sa：SQL Server系统管理员登录账号，该账号拥有最高的管理权限，可以执行服务器范围内的所有操作。通常SQL Server管理员也是Windows NT或Windows Server 2000的管理员。 8.2.2 服务器登录账号的管理 2创建登录账号【例8-19】为SQL Server服务器创建一个登录账号，账号名为CollegeMISAdm，密码为tah980808，只能访问CollegeMIS数据库。该登录账号的服务器角色为Databas

9、e Creator。 （1）在企业管理器中，依次展开至本地服务器（TAHSJ）下的“安全性”节点，在其下的“登录”图标上单击右键，在出现的快捷菜单中选择“新建登录”菜单项，将会出现“SQL Server登录属性新建登录”对话框。 （2）在该对话框“常规”页，输入登录名称为“CollegeMISAdm”，选中“SQL Server身份验证”单选钮并输入密码，在“数据库”后面的下拉式列表框中选择“CollegeMIS”数据库 （3）单击“服务器角色”页标签，选中服务器角色为“Database Creator” （4）“数据库访问”页设置。 （5）再次输入确认密码。 8.2.2 服务器登录账号的管理

10、 2创建登录账号角色(Role)是一组具有相同权限的用户所构成的组，在SQL Server中可分为服务器角色与数据库角色。 服务器角色是负责管理与维护SQL Server的登录账号组，一般应指定管理服务器的登录账号属于哪个服务器角色。SQL Server在安装过程中定义几个固定的服务器角色 8.2.2 服务器登录账号的管理 3登录账号属性修改在企业管理器中，展开至SQL Server服务器的“安全性”节点，单击其下的“登录”图标，在右侧的“内容显示”窗口中将显示出所有的登录账号。在相应登录账号上单击右键，在出现的快捷菜单中选择“属性”菜单项，将会出现 “SQL Server登录属性”对话框，在

11、该对话框中可以对登录账号的属性进行修改，修改完成后按“确定”按钮即可。例如，若要暂时禁止一个使用Windows身份验证的登录账户连接到SQL Server，只需在“SQL Server登录属性”对话框中，选择“常规”页，然后选取“拒绝访问”复选框即可。若要暂时禁止一个使用SQL Server身份验证的登录账号连接到SQL Server，只需要修改该账户的登录密码，当允许该账户登录时，再把密码改回即可。 在企业管理器中，展开至SQL Server服务器的“安全性”节点，单击其下的“登录”图标，在右侧的“内容显示”窗口中将显示出所有的登录账号。在相应登录账号上单击右键，在出现的快捷菜单中选择“删除

12、”菜单项（或选中相应登录账号，直接按Delete键），在出现的“确认”对话框中单击“是”按钮即可。 4删除登录账号 8.2.3 数据库用户管理 SQL Server系统安装后，master、tempdb、msdb等默认数据库包含两个数据库用户账号：dbo和guest。任何一个登录账号都可以通过它的guest用户账号来存取相应的数据库。但在在SQL Server中新建一个数据库时，默认只有dbo用户账号而没有guest用户账号。因此要让其他的登录账号具有访问新建的数据库的权限，必须使登录账号关联一个新建的数据库的用户账户。 每个登录账号在一个数据库中只能有一个用户账号，但每个登录账号可以在不同的

13、数据库中各有一个用户账号。登录账号具有对某个数据库的访问权限，并不表示该登录账号对该数据库具有存取的权限，如果要对数据库对象进行插入、更新、删除等操作，还需要设置用户账号的权限。 需注意的是除master和tempdb数据库中的guest用户账号不能删除 外，其他数据库中的guest用户账号都可以删除。 8.2.3 数据库用户管理1创建数据库用户账号 【例8-20】为Pubs数据库创建一个数据库用户账号，账号名为“CollegeMISAdmPubs”，角色为public、db_datareader和db_datawriter。 （1）在企业管理器中，展开SQL Server服务器下的“数据库”

14、节点，展开Pubs数据库，在其下的“用户”图标上单击右键，在出现的快捷菜单中选择“新建数据库用户”菜单项，将会出现“数据库用户属性”对话框。 （2）在“数据库用户属性”对话框中的“登录名”后面的下拉式列表框中选取“CollegeMISAdm”登录名，用户名自动变为“CollegeMISAdm”，把该名称改为“CollegeMISAdmPubs”（若不修改，则数据库用户账号和登录账号名称一致）。选取数据库角色为public、db_datareader和db_datawriter 。 （3）单击“确定”按钮，即可为pubs数据库创建了一个数据库用户，用户名为“CollegeMISAdmPubs”。

15、 8.2.3 数据库用户管理数据库角色： 和登录账号类似，用户账号也可以分成组，称为数据库角色(Database Roles)。在实际应用中，可以建立一个角色来代表机构中一类拥有相同权限的工作人员，然后给这个角色授予适当的权限。在SQL Server中，数据库角色可分为两种：标准角色和应用程序角色。标准角色是由数据库用户或其他的数据库角色所组成的组，组中的每个数据库用户或角色称为成员，应用程序角色不包括任何成员，主要用来控制应用程序存取数据库。在创建一个数据库时，系统默认创建10个固定的标准角色。 8.2.3 数据库用户管理2设置数据库用户账号的权限在创建数据库用户账号时,“数据库用户属性”对

16、话框中“登录名”右侧的“权限”按钮是灰色的，表示不能在创建数据库用户账号的同时设置其权限。但可以在创建数据库用户账号后再通过其属性对话框来设置权限。 例：为CollegeMIS数据库的数据库用户账号CollegeMISAdm设置用户权限。 起始步骤：在企业管理器中，展开至CollegeMIS数据库，单击“用户”图标，在右侧的内容显示窗口中将显示出该数据库的所有用户账号。在“CollegeMISAdm”用户账号上单击右键，在出现的快捷菜单中选择“属性”菜单项，将会出现 “数据库用户属性”对话框。 8.2.3 数据库用户管理2设置数据库用户账号的权限授予权限、禁止权限和撤消权限的含义如下。授予权限

17、。即允许某个用户或角色对一个对象执行某种操作或某种语句。拒绝访问。即拒绝某个用户或角色访问某个对象。即使该用户或角色被授予这种权限，或者由于继承而获得这种权限，仍然不允许执行相应的操作。撤消权限。即不允许某个用户或角色对一个对象执行某种操作或某种语句。不允许与拒绝是不同的，不允许执行某操作时，可以通过加入角色来获得允许权；而拒绝执行某操作时，就无法再通过角色来获得允许权了。三种权限冲突时，拒绝访问权限起作用。撤消用户的某一权限，并不代表能够禁止用户使用这一权限，因为用户可能通过其他角色继承了这一权限。 3删除数据库用户账号 通过企业管理器来实现。 8.2.4 管理权限 权限是指用户对数据库中的

18、对象具有使用和操作的权力，用户对数据库所能执行的操作是由其具有的权限决定的。1权限的种类 在SQL Server 2000中，权限分为三类：对象权限、语句权限和隐含权限。 （1）对象权限。对象权限是指用户对数据库中的表、视图、存储过程等对象的操作权限，如是否允许查询、添加、删除、修改数据、执行存储过程等。 （2）语句权限。语句权限是指用户是否具有执行某种语句的权力，这些语句主要包括一些数据定义语句，如创建数据库、表、存储过程等的语句。 (3)隐含权限。隐含权限是指由SQL Server预定义的服务器角色、数据库所有者(dbo)和数据库对象所有者所拥有的权限，隐含权限相当于内置权限，并不需要明确

19、地授予这些权限。例如，服务器角色sysadmin的成员可以在整个服务器范围内从事任何操作，数据库所有者(dbo)可以对本数据库进行任何操作。 8.2.4 管理权限1权限管理 权限管理的主要任务是管理对象权限和语句权限，包括权限的赋予、拒绝和撤消。角色和用户的权限可能是通过企业管理器和授权语句授予得到的，也可能是通过角色继承得来的。 数据库用户继承它所属角色的权限，并且可以通过企业管理器和授权语句对权限进行扩展或拒绝。但只要用户继承的角色或用户本身授予的权限对某一权限是拒绝的，则该权限就是拒绝的。 如果用户分属于不同的角色，他拥有的权限是各个角色的并集，但对某一权限有一 个是拒绝的，则用户的该权

20、限就是拒绝的。在权限管理中遵循拒绝优先的原则。 8.2.4 管理权限1权限管理 （1）使用企业管理器管理语句权限 在企业管理器中，展开“数据库”节点，在要设置权限的数据库（如CollegeMIS）上单击右键，在出现的快捷菜单中选择“属性”菜单项，将会出现相应数据库的“属性”对话框。单击“权限”页标签，在该页可以对各数据库用户或角色的语句权限进行设置。 8.2.4 管理权限1权限管理 （2）使用企业管理器管理对象权限在企业管理器中，展开“数据库”节点，选中要授予权限的对象（表、视图、存储过程等）并在其上单击右键，在出现的快捷菜单中选择“属性”菜单项，将会出现相应对象的“属性”对话框。 在该对象的

21、“属性”对话框中，一般均有一个“权限”按钮，单击它在出现的对话框中可以对各数据库用户或角色的对象权限进行设置。 n 8.3.1 数据库备份概述n 8.3.2 数据库还原模式n 8.3.3 备份设备管理 n 8.3.4 数据库备份与还原操作 8.3 数据库的备份与还原 数据库中的数据应该是可靠的、正确的，但计算机系统的故障（如：硬件故障、软件故障、网络故障、进程故障和系统故障等）是不可避免的，这些故障的出现将影响数据库系统的正常运行，影响数据库中数据的正确性，甚至破坏数据库，使数据库中的数据全部或部分丢失。因此需对数据库进行备份，以便在发生故障时能够利用数据库备份对数据库进行还原。 8.3.1

22、数据库备份概述1备份内容 在SQL Server中数据库需备份的内容可分为系统数据库、用户数据库和事务日志3部分。 系统数据库主要包括master、msdb、distribution和model数据库，它们记录了重要的系统信息，一旦损坏就可能使 SQL Server 2000系统无法正常运行，必须完全备份。在便在系统发生故障时能够利用它们的备份还原整个系统。但不可能也没有必要对系统数据库tempdb进行备份 。 用户数据库是机构重要的信息资源，根据其重要性可分为关键数据和非关键数据。对于关键数据，一旦损坏，不易甚至不能重新建立，必须进行完全备份。 事务日志记录了用户对数据的各种事务操作，平时系

23、统会自动管理和维护所有的数据库事务日志文件。相对于数据库备份，事务日志备份所需要的时间较少， 但还原需要的时间比较长。 注意：在SQL Server 2000中，固定服务器角色sysadmin和固定数据库角色db_owner、db_backupoperator可以做备份操作，但可以通过授权允许其他角色执行数据库备份操作。 8.3.1 数据库备份概述2备份设备 数据库备份前，必须选择备份设备。备份设备是用来存储备份数据的存储介质，可以是硬盘、磁带或命名管道（逻辑通道）。SQL Server允许将本地主机硬盘和远程主机的硬盘作为备份设备，备份设备在硬盘中是以文件的方式存储的。SQL Server只

24、允许使用本地主机的磁带机作为备份设备而不允许使用远程主机上的磁带机作为备份设备。 SQL Server使用物理设备名称或逻辑设备名称来标识备份设备。物理设备名称是操作系统用来标识备份设备的名称，逻辑设备名称是用来标识物理备份设备的别名或公用名称，逻辑设备名称有助于记忆和书写 。 使用逻辑设备名称标识的备份设备称为永久备份设备，其名称永久地存储在SQL Server的系统设备表中，可以多次使用。使用物理设备名称标识的备份设备称为临时备份设备，其名称没有记录在系统设备表中，只能使用一次。 8.3.1 数据库备份概述3备份时机 对于系统数据库，只要执行某些语句或存储过程导致SQL Server对系统

25、数据库进行了修改，就需要备份。 对于用户数据库，如果用户或程序对之执行了添加数据、修改数据、删除数据、创建索引等操作，则应该对用户数据库进行备份。如果清除了事务日志，也应该备份数据库。 8.3.1 数据库备份概述4备份类型 SQL Server 2000支持4种基本类型的备份：完全备份(Full Backup)、事务日志备份(Transaction Log Backup)、差异备份(Differential Database Backup)以及文件和文件组备份(File and File Group Backup)。 （1）完全备份。完全备份将备份整个数据库，包括用户表、系统表、索引、视图和存

26、储过程等所有数据库对象。适用于数据更新缓慢的数据库。由于这种类型的备份不仅速度较慢，而且将占用大量磁盘空间，所以通常将其安排在晚间整个数据库系统的事务运行数目相对较少时进行，以避免对用户的影响和提高数据库备份的速度。 （2）事务日志备份。事务日志备份是指对数据库发生的事务进行备份，包括从上次进行事务日志备份、差异备份和完全备份之后，所有已经完成的事务。事务日志备份通常用在数据库变化较为频繁或不允许在最近一次数据库备份之后发生数据丢失或损坏的情况。 事务日志备份需要的磁盘空间和备份时间都比数据库备份少得多，正是由于这个优点，所以在备份时常采用这样的策略，即每天进行一次数据库备份，而以一个或几个小

27、时的频率备份事务日志。这样就可以将数据库还原到任意一个创建事务日志备份的时刻。 使用事务日志对数据库进行还原操作比较麻烦，它不但需要有一个数据库的完全备份，而且对事务日志备份还需要按一定的顺序进行还原。 （3）差异备份。差异备份只记录自上次完全备份后发生更改的数据，差异备份一般会比完全备份占用更少的空间。与完全备份相比，差异备份的数据量较小，备份和还原所用的时间较短。通过增加差异备份的备份次数，可以降低丢失数据的风险，但是它无法像事务日志备份那样提供到失败点的无数据损失备份。 在实际应用中一般经常综合使用完全备份、差异备份和事务日志备份，以最大限度地减少数据库还原时间以及降低数据损失数量。例如

28、对于一个数据经常变化的数据库，可采用以下的备份方案： 有规律地进行数据库的完全备份，例如每天夜里零点进行备份。 较小的时间间隔进行差异备份，例如每个小时进行一次。 在相临的两次差异备份之间进行事务日志备份，可以每5分钟或10分钟进行一次。 当数据库发生故障时，若想数据库能还原到数据库失败的那一时刻，这时应该采用下面的方法： 如果能够访问数据库事务日志文件，则应备份当前正处于活动状态的事务日志。 还原最近一次完全备份。 还原最近一次差异备份。 按顺序还原自差异备份以来进行的事务日志备份。注意：若数据库失败时，无法备份当前数据库正在进行的事务，则只能把数据库还原到最近一次事务日志备份的状态，而不是

29、数据库的失败点。此时可通过其它的手段来使数据库还原到失败点，如每笔业务打印的单据或填写的表格等。 （4）文件和文件组备份。当数据库非常庞大时，可执行数据库文件或文件组备份。这种备份策略使用户只还原已损坏的文件或文件组，而不用还原数据库的其余部分。文件和文件组备份通常和事务日志备份联合起来使用，文件和文件组备份后还要进行事务日志备份，以反映文件或文件组备份后的数据变化。 8.3.2 数据库还原模式 数据库还原是和数据库备份相对应的操作，它是将数据库备份重新加载到系统中的过程。数据库还原可以创建备份完成时数据库中存在的相关文件，但是备份以后的所有数据库修改都将丢失。 SQL Server提供了3种

30、数据库还原模式：简单还原（Simple Recovery）、完全还原（Full Recovery）、大容量日志记录还原（Bulk-Logged Recovery）。 8.3.2 数据库还原模式 1. 简单还原模式 简单还原模式可以将数据库还原到上次备份处，但是无法将数据库还原到故障点或待定的即时点。它常用于还原最新的数据库的完全备份和差异备份,若想还原到数据库失败时，必须重建最新的数据库备份或者差异备份后的更改。 2. 完全还原模式 完全还原模式使用数据库的完全备份和事务日志备份将数据库还原到故障点或特定即时点。为保证这种还原程度，包括大容量操作（如SELECT INTO、CREATE IND

31、EX和大容量装载数据）在内的所有操作都将完整地记入日志。在这种还原模式下，如果事务日志损坏，则必须重做最新的日志备份后再进行还原。 3.大容量日志记录还原模式 大容量日志记录还原模式为某些大规模或大容量复制操作提供最佳性能和最少日志使用空间。该种还原模式只允许数据库还原到事务日志备份的结尾处，不支持即时点还原。这种还原模式所采用的备份策略与完成还原模式基本相同。 8.3.3 备份设备管理 1. 使用企业管理器创建备份设备 【例8-21】创建一个逻辑设备名称为CollegeMIS_BackupDev的备份设备，该设备对应于D:CollegeBackup文件夹下的操作系统文件CollegeMIS_

32、BackupDev.BAK。 起始步骤：在企业管理器中，展开要创建备份设备的SQL Server服务器（本地服务器）下的“管理”节点，在“备份”图标上单击右键，在出现的快捷菜单中选择“新建备份设备”菜单项，将会出现“备份设备属性”对话框。 2使用企业管理器删除备份设备 起始步骤：在企业管理器中，展开要删除备份设备的SQL Server服务器下的“管理”节点，单击其下的 “备份”图标，在右侧的“内容显示”窗口中将会显示出所有的备份设备名。 8.3.4 数据库的备份与还原操作1使用企业管理器对数据库进行备份操作 【例8-22】把CollegeMIS数据库完全备份到CollegeMIS_BackupDev备份设备中。 起始步骤：在企业管理器中，展开至“数据库”节点，在“CollegeMIS”数据库上单击右键，在出现的快捷菜单中选择“所有任务”下的“备份数据库”菜单项，将会出现 “SQL Server备份”对话框。 2使用企业管理器对数据库进行还原操作【例8-23】利用例8-22创建的数据库备份还原CollegeMIS数据库。 起始步骤：在企业管理器中，展开至“数据库”节点，在“CollegeMIS”数据库上单击右键，在出现的快捷菜单中选择“所有任务”下的“还原数据库”菜单项，将会出现 “还原数据库”对话框。