數(shù)據(jù)庫訪問控制管理制度

數(shù)據(jù)庫訪問控制管理制度一、SQLSEVER的安全體系結(jié)構(gòu)1、客戶機(jī)操作系統(tǒng)的安全性：在使用客戶計(jì)算機(jī)通過網(wǎng)絡(luò)實(shí)現(xiàn)對SQLSEVER服務(wù)器的訪問時(shí)，用戶首先要獲得客戶計(jì)算機(jī)操作系統(tǒng)的使用權(quán)。操作系統(tǒng)安全性是操作系統(tǒng)管理員或網(wǎng)絡(luò)管理員的任務(wù)。2、SQLSEVER的登錄安全性：SQLSEVER服務(wù)器的安全，建立在控制服務(wù)器登錄帳號和密碼的基礎(chǔ)上。兩種登錄方式，無論是使用哪種登錄方式，通過登錄時(shí)提供的密碼和賬號，決定了用戶能否獲得SQLSEVER訪問權(quán)，并確定獲得訪問權(quán)限后，用戶使用SQLSEVER進(jìn)程時(shí)就可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄是數(shù)據(jù)庫管理員（DBA）的重要任務(wù)。3、數(shù)據(jù)庫的使用安全性：設(shè)置訪問數(shù)據(jù)庫用戶4、數(shù)據(jù)庫對象的使用安全性：設(shè)置對數(shù)據(jù)庫對象操作權(quán)限二、SQLSERVER的安全控制1．SQLSERVER的認(rèn)證模式及認(rèn)證模式配置SQLSERVER的認(rèn)證模式有兩種：“Windowsonly認(rèn)證”模式和“混合模式”?！癢indowsonly認(rèn)證”模式只允許使用“Windows”認(rèn)證機(jī)制。這時(shí)，用戶不能指定SQLServer的登錄賬戶?；旌险J(rèn)證模式既允許使用“Windowsonly認(rèn)證”機(jī)制，也允許使用SQLServer認(rèn)證機(jī)制。當(dāng)使用該種認(rèn)證模式時(shí)，對于可信連接用戶的連接請求，系統(tǒng)將采用WindowsNT/2000認(rèn)證模式，而對于非可信連接則采用SQLServer認(rèn)證模式，采用SQLServer認(rèn)證模式時(shí)，系統(tǒng)檢查是否已經(jīng)建立了該用戶的登錄標(biāo)識以及口令，通過驗(yàn)證后，才可以連接到SQLServer服務(wù)器上。2．服務(wù)器登錄管理（1）SQLServer服務(wù)器登錄管理SQLServer有2個(gè)默認(rèn)的用戶登錄帳號：即sa和administrators\builtin。登錄賬戶的信息存儲在系統(tǒng)表master_syslogins中。sa是系統(tǒng)管理員的簡稱，是一個(gè)特殊的登錄賬戶，擁有SQLServer系統(tǒng)和全部數(shù)據(jù)庫中的權(quán)限。不管SQLServer實(shí)際的數(shù)據(jù)庫所有權(quán)如何，sa賬戶被默認(rèn)為是任何用戶數(shù)據(jù)庫的主人。所以，sa擁有作高最高的管理權(quán)限，可以執(zhí)行服務(wù)器范圍內(nèi)的所有操作。WindowsNTServer/2000還有一個(gè)默認(rèn)的超級管理員賬戶BUILTIN\administrators，BUILTIN\administrators賬戶在SQLServer系統(tǒng)上和全部數(shù)據(jù)庫也有全部的權(quán)限。（2）服務(wù)器帳號的添加WindowsNT/2000帳戶由Windows域用戶管理創(chuàng)建/修改和刪除。當(dāng)使用SQLServer的混合驗(yàn)證時(shí)，只能使用SQLServer登錄標(biāo)識來管理用戶連接。使用菜單建立用戶帳號的步驟如下：①企業(yè)管理器中單擊登錄的服務(wù)器中的“安全性”文件夾。②用右鍵單擊“登錄”，選擇新建登錄，出現(xiàn)新建登錄對話框。③在“常規(guī)”頁框界面下，用于指定登錄帳戶的名稱、身份驗(yàn)證的方式和默認(rèn)訪問的數(shù)據(jù)庫。④在服務(wù)器角色頁框界面下，用于對登錄授予服務(wù)器范圍內(nèi)的安全特權(quán)。在服務(wù)器角色列表框中，列出了系統(tǒng)的固定服務(wù)器角色。⑤選擇數(shù)據(jù)庫訪問頁框，用于確定該帳戶在SQL中對哪個(gè)數(shù)據(jù)庫擁有什么樣的權(quán)限。上、下兩個(gè)列表框分別列出了該帳號可以訪問的數(shù)據(jù)庫和數(shù)據(jù)庫角色。，⑥設(shè)置完成后，單擊“確定”按鈕即可完成登錄帳號的創(chuàng)建。注意：在SQL中增加了登錄賬戶之后，就可以把它們映射成它們需要訪問的數(shù)據(jù)庫中的用戶或者角色，每一個(gè)數(shù)據(jù)庫中，系統(tǒng)表sysusers的每一行都表示是一個(gè)WindowsNT用戶、Windows組、SQLServer用戶或者SQLServer角色。 (3)用戶帳號的修改使用系統(tǒng)存儲過程sp_defaultdb、sp_defaultlanguage修改登錄帳戶的默認(rèn)數(shù)據(jù)庫和默認(rèn)語言；使用系統(tǒng)存儲過程sp_password來修改用戶的密碼。sp_defaultdb的調(diào)用格式為：execsp_defaultdb帳戶名，新默認(rèn)數(shù)據(jù)庫名稱。如：execsp_defaultdb'a1','pubs'，a1帳戶默認(rèn)數(shù)據(jù)庫為pubs數(shù)據(jù)庫。sp_password的調(diào)用格式為：execsp_password舊密碼，新密碼，帳戶名如：execsp_password'a1','a2','a1'，將帳戶名為a1的舊密碼a1改為a2。（3）用戶帳號刪除用戶帳號刪除可以使用鼠標(biāo)操作，也可以使用系統(tǒng)存儲過程。系統(tǒng)存儲過程的調(diào)用格式為：execsp_droplogin用戶帳號。如刪除存儲帳號a1,命令格式為：execsp_droplogin'a1'注意：在SQLServer中刪除賬戶信息有許多限制的，例如，已經(jīng)映射到數(shù)據(jù)庫用戶上的不允許被刪除；系統(tǒng)賬戶sa不能被刪除；正在使用的賬戶不能被刪除；擁有數(shù)據(jù)庫的賬不能被刪除等。3．服務(wù)器角色管理服務(wù)器角色是指根據(jù)SQLServer的管理任務(wù)，以及這些任務(wù)相對的重要性等級來把具有SQLServer管理職能的用戶劃分為不同的用戶組，每一組所具有的管理權(quán)限都是SQLServer內(nèi)置的，即不能對其進(jìn)行添加、修改和刪除，只能向其中加入用戶或者其他角色。七種常用的固定服務(wù)器角色：系統(tǒng)管理員（SystemAdministrators）：擁有SQLServer所有的權(quán)限許可。服務(wù)器管理員(SeverAdministrators)：管理SQLServer服務(wù)器端的設(shè)置。磁盤管理員(DiskAdministrators)：管理磁盤文件。進(jìn)程管理員(ProcessAdministrators)：管理SQLServer系統(tǒng)進(jìn)程。安全管理員(SecurityAdministrators)：管理和審核SQLServer系統(tǒng)登錄。安裝管理員(SetupAdministrators)：增加、刪除連接服務(wù)器，建立數(shù)據(jù)庫復(fù)制以及管理擴(kuò)展存儲過程。數(shù)據(jù)庫創(chuàng)建者(DatabaseCreators)：創(chuàng)建數(shù)據(jù)庫，并對數(shù)據(jù)庫進(jìn)行修改。注意：管理員或數(shù)據(jù)庫所有者在設(shè)置訪問權(quán)限時(shí)，應(yīng)首先建立角色，并將訪問權(quán)限集中授予角色，之后將需要擁有這一權(quán)限的用戶增加到角色中，這些用戶即繼承角色的訪問權(quán)限。4．?dāng)?shù)據(jù)庫用戶管理用戶是基于數(shù)據(jù)庫使用的名稱，是與登錄帳戶相對應(yīng)的。有兩個(gè)默認(rèn)的數(shù)據(jù)庫用戶帳戶：dbo和guest，可對數(shù)據(jù)庫添加新用戶。與服務(wù)器帳戶的關(guān)系：登錄帳戶為了訪問數(shù)據(jù)庫，必須成為數(shù)據(jù)庫用戶帳戶或者一個(gè)默認(rèn)的用戶帳戶，數(shù)據(jù)庫的訪問權(quán)是通過影射數(shù)據(jù)庫的對象與登錄帳戶之間的關(guān)系來實(shí)現(xiàn)的。（1）用戶帳號添加步驟如下：①右鍵單擊某數(shù)據(jù)庫下“用戶”，選擇“新建數(shù)據(jù)庫用戶”，出現(xiàn)新建登錄對話框。②在對話框中選擇訪問該數(shù)據(jù)庫的帳戶，指定該帳戶在該數(shù)據(jù)庫中的用戶名稱和該用戶的角色等信息。（注意：只有在數(shù)據(jù)庫中沒有用戶名稱的帳戶才可以選擇）。另外，還可以使用系統(tǒng)存儲過程添加數(shù)據(jù)庫用戶，格式為：execsp_grantdbaccess用戶帳戶名（2）用戶帳號刪除使用系統(tǒng)存儲過程：sp_revokedbaccess用戶帳戶名注意：dbo是數(shù)據(jù)庫的擁有者，在安裝SQLServer的同時(shí)，就被設(shè)置到Model數(shù)據(jù)庫中，而且不能被刪除，所以dbo在每個(gè)數(shù)據(jù)庫中都存在。dbo是數(shù)據(jù)庫的最高權(quán)力擁有者，可以在數(shù)據(jù)庫范圍內(nèi)執(zhí)行一切操作。dbo永遠(yuǎn)無法從數(shù)據(jù)庫中刪除。dbo用戶對應(yīng)于創(chuàng)建該數(shù)據(jù)庫的登錄賬戶，所以所有系統(tǒng)數(shù)據(jù)庫的dbo都對應(yīng)于sa賬戶。guest用戶可以是任何已經(jīng)登錄到SQLServer服務(wù)器的用戶。所有的系統(tǒng)數(shù)據(jù)庫除了Model數(shù)據(jù)庫以外都有g(shù)uest用戶，而所有新建的數(shù)據(jù)庫都沒有這個(gè)用戶，可以使用execsp_grantdbaccess‘guest’,為當(dāng)前數(shù)據(jù)庫添加guest用戶。Guest用戶的存在意味著所有登錄到SQLServer服務(wù)器的用戶都可以訪問該數(shù)據(jù)庫，即使他沒有成為數(shù)據(jù)庫的用戶。5．?dāng)?shù)據(jù)庫角色管理數(shù)據(jù)庫角色是為某一用戶或某一組用戶授予不同級別的管理或訪問數(shù)據(jù)庫以及數(shù)據(jù)庫對象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫專有的，并且還可以使一個(gè)用戶具有屬于同一數(shù)據(jù)庫的多個(gè)角色。SQLServer提供了兩種類型的數(shù)據(jù)庫角色：即固定的數(shù)據(jù)庫角色和用戶自定義的數(shù)據(jù)庫角色。10個(gè)固定的數(shù)據(jù)庫角色（也稱為標(biāo)準(zhǔn)角色）：public：每個(gè)數(shù)據(jù)庫最基本的數(shù)據(jù)庫角色，每建立新數(shù)據(jù)庫帳戶，系統(tǒng)自動(dòng)會(huì)為其加入public角色。db_owner：數(shù)據(jù)庫的所有者，可以對所擁有的數(shù)據(jù)庫執(zhí)行任何操作。db_accessadmin：可以增加或者刪除數(shù)據(jù)庫用戶、工作組和角色。db_addladmin：可以增加、刪除和修改數(shù)據(jù)庫中的任何對象。db_securityadmin：執(zhí)行語句許可和對象許可。db_backupoperator：可以備份和恢復(fù)數(shù)據(jù)庫。6．許可（權(quán)限）管理SQLServer數(shù)據(jù)庫對象包括表、索引、視圖、觸發(fā)器、存儲過程等，數(shù)據(jù)庫對象的創(chuàng)建者即成為數(shù)據(jù)庫對象的所有者。數(shù)據(jù)庫對象創(chuàng)建完后，只有擁有者可以訪問該數(shù)據(jù)庫對象。任何其他用戶想訪問對象必須獲得擁有者的許可。擁有者可以授予許可給指定的數(shù)據(jù)庫用戶，這種許可被稱作對象許可，重要數(shù)據(jù)的訪問需得到授權(quán)許可。對表和視圖，擁有者可授予INSERT、UPDATE、DELETE、SELECT和REFERENCS許可，或者用“ALLpermissions”代替前面5種許可。數(shù)據(jù)庫擁有者還可授予執(zhí)行某些Transact-SQL命令的許可。這種許可在SQLServer稱作命令許可。例如“CREATETALBE”或“CREATEVIES”等。這些命令本來只有特定用戶如dbo可以使用。（1）授權(quán)許可授權(quán)許可的命令用Grant，具體格式參考“SQL的聯(lián)機(jī)幫助”。如：授權(quán)a1對數(shù)據(jù)表p有插入、刪除和更新操作權(quán)限。grantinsert,update,deleteonptoa1如：授權(quán)a1有創(chuàng)建視圖，數(shù)據(jù)表的權(quán)限。grantcreateview,createtabletoa1