第7章數(shù)據(jù)庫安全性

1第7章數(shù)據(jù)庫平安性7.1SQLServer2000的驗(yàn)證模式平安帳戶驗(yàn)證是用來確認(rèn)登錄SQLServer的用戶的登錄帳號(hào)和密碼的正確性，由此來驗(yàn)證其是否具有連接SQLServer的權(quán)限。SQLServer2000提供了兩種確認(rèn)用戶的認(rèn)證模式：〔一〕WindowsNT驗(yàn)證模式?！捕郴旌向?yàn)證模式?！惨弧砏indowsNT驗(yàn)證模式SQLServer數(shù)據(jù)庫系統(tǒng)通常運(yùn)行在WindowsNT效勞器平臺(tái)上，而NT作為網(wǎng)絡(luò)操作系統(tǒng)，本身就具備管理登錄、驗(yàn)證用戶合法性的能力，因此WindowsNT認(rèn)證模式正是利用了這一用戶平安性和帳號(hào)管理的機(jī)制，允許SQLServer也可以使用NT的用戶名和口令。在這種模式下，用戶只需要通過WindowsNT的認(rèn)證，就可以連接到SQLServer，而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)。〔一〕WindowsNT驗(yàn)證模式特點(diǎn)：NT驗(yàn)證模式下，由Windows管理用戶帳戶，數(shù)據(jù)庫管理員的工作是管理數(shù)據(jù)庫；WindowsNT有功能很強(qiáng)的工具管理用戶帳戶，如平安驗(yàn)證和密碼加密、審核、密碼過期、最短密碼長度以及在屢次登錄請(qǐng)求失敗后鎖定帳戶；可以在SQLServer中增加用戶組。〔二〕混合認(rèn)證模式混合認(rèn)證模式允許用戶使用WindowsNT平安性或SQLServer平安性連接到SQLServer，這就意味著用戶可以使用他的帳號(hào)登錄到WindowsNT，或者使用他的登錄名登錄到SQLServer系統(tǒng)。NT的用戶既可以使用NT認(rèn)證，也可以使用SQLServer認(rèn)證。特點(diǎn):允許非Windows客戶、Internet用戶和混合的客戶組連接到SQLServer中；增加了平安性方面的選擇。7.1.3設(shè)置驗(yàn)證模式使用企業(yè)管理器進(jìn)行驗(yàn)證模式的設(shè)置，但只能由系統(tǒng)管理員完成。設(shè)置過程如下：1.翻開企業(yè)管理器，用右鍵單擊要設(shè)置認(rèn)證模式的效勞器，從快捷菜單中選擇“屬性〔properties〕〞選項(xiàng)，那么出現(xiàn)SQLServer屬性對(duì)話框。2.在SQLServer屬性對(duì)話框中選擇平安性選項(xiàng)。3.在平安性選項(xiàng)欄中，身份驗(yàn)證中可以選擇要設(shè)置的認(rèn)證模式，同時(shí)審核級(jí)別中還可以選擇跟蹤記錄用戶登錄時(shí)的哪種信息，例如登錄成功或登錄失敗的信息等。4.在啟動(dòng)效勞帳戶中設(shè)置當(dāng)啟動(dòng)并運(yùn)行SQLServer時(shí)默認(rèn)的登錄者中哪一位用戶。7.1.4登錄驗(yàn)證過程使用客戶應(yīng)用程序

連接到SQLServer身分驗(yàn)證模式?WindowsNT

驗(yàn)證？混合模式SQLServer拒絕連接SQLServer接受連接SQLServer拒絕連接使用WindwosNT

驗(yàn)證?連接許可?使用SQLServer

登錄連接嗎?是有效登錄嗎?密碼正確嗎?yesyesyesyesyesnononono7.2登錄管理登錄是基于效勞器級(jí)的用戶名稱。7.2.1系統(tǒng)管理員登錄賬號(hào)SQLServer有2個(gè)默認(rèn)的系統(tǒng)管理員登錄賬號(hào)：即〔1〕sasa是一個(gè)特殊的登錄名，代表混合驗(yàn)證模式下的系統(tǒng)管理員，sa始終關(guān)聯(lián)dbo用戶。〔2〕builtin\administratorsbuiltin\administrators是NT系統(tǒng)的系統(tǒng)管理員.

這2個(gè)登錄賬戶具有SQLServer系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限。。系統(tǒng)管理員的工作：創(chuàng)立登錄名；配置效勞器；創(chuàng)立、刪除數(shù)據(jù)庫；無須考慮所有權(quán)的權(quán)限，可以操作各種數(shù)據(jù)庫對(duì)象；停止、啟動(dòng)效勞器；停止在效勞器上運(yùn)行的無效過程。7.2.2.利用企業(yè)管理器創(chuàng)立、管理SQLServer登錄帳號(hào)其具體執(zhí)行步驟如下：〔１〕翻開企業(yè)管理器，單擊需要登錄的效勞器左邊的“+〞號(hào)，然后展開平安性文件夾?！玻病秤糜益I單擊登錄〔login〕圖標(biāo)，從快捷菜單中選擇新建登錄〔newlogin〕選項(xiàng)，那么出現(xiàn)SQLServer登錄屬性—新建登錄對(duì)話框，如圖7-2所示。〔3〕在名稱編輯框中輸入登錄名，在身份驗(yàn)證選項(xiàng)欄中選擇新建的用戶帳號(hào)是WindowsNT認(rèn)證模式，還是SQLServer認(rèn)證模式。〔４〕選擇效勞器角色頁框，如圖7-3所示。在效勞器角色列表框中，列出了系統(tǒng)的固定效勞器角色?！玻怠尺x擇數(shù)據(jù)庫訪問頁框，如圖7-4所示。上面的列表框列出了該帳號(hào)可以訪問的數(shù)據(jù)庫，單擊數(shù)據(jù)庫左邊的復(fù)選框，表示該用戶可以訪問相應(yīng)的數(shù)據(jù)庫以及該帳號(hào)在數(shù)據(jù)庫中的用戶名?！玻丁吃O(shè)置完成后，單擊“確定〞按鈕即可完成登錄帳號(hào)的創(chuàng)立。圖7-2新建登錄帳號(hào)對(duì)話框圖7-3效勞器角色對(duì)話框圖7-4數(shù)據(jù)庫訪問對(duì)話框使用SQLServer的創(chuàng)立登錄向?qū)Чぞ邉?chuàng)立登錄帳號(hào)。其具體操作過程如下：圖7-5--圖7-11圖7-5歡送使用創(chuàng)立登錄向?qū)?duì)話框圖7-6選擇身份驗(yàn)證模式對(duì)話框圖7-7選擇對(duì)用戶帳號(hào)的平安性設(shè)置對(duì)話框圖7-8輸入登錄信息對(duì)話框圖7-9選擇平安性角色對(duì)話框圖7-10選擇允許登錄帳號(hào)訪問的數(shù)據(jù)庫對(duì)話框圖7-11完成創(chuàng)立登錄向?qū)?duì)話框7.2.3用T-SQL語句創(chuàng)立、查勘、刪除

SQLServer用戶將已存在的NT登錄〔NT組或用戶〕增加到SQLServer系統(tǒng)登錄中：

sp_grantlogin sp_denylogin sp_revokelogin使用NT創(chuàng)立、查看、刪除SQLServer登錄：

sp_addlogin sp_helplogins sp_droplogin例：創(chuàng)立一個(gè)登錄賬戶為ABC，密碼為123，使用的默認(rèn)數(shù)據(jù)庫為JWGL.EXECsp_addlogin‘ABC’,‘123’,’JWGL’7.3用戶管理在數(shù)據(jù)庫中，一個(gè)用戶或工作組取得合法的登錄帳號(hào)，只說明該帳號(hào)通過了WindowsNT認(rèn)證或者SQLServer認(rèn)證，但不能說明其可以對(duì)數(shù)據(jù)庫數(shù)據(jù)和數(shù)據(jù)庫對(duì)象進(jìn)行某種或者某些操作，只有當(dāng)他同時(shí)擁有了用戶帳號(hào)后，才能夠訪問數(shù)據(jù)庫。利用企業(yè)管理器可以授予SQLServer登錄訪問數(shù)據(jù)庫的許可權(quán)限。使用它可創(chuàng)立一個(gè)新數(shù)據(jù)庫用戶帳號(hào)。7.3.1數(shù)據(jù)庫用戶名和登錄名的關(guān)系登錄名：基于效勞器，使訪問SQLServer的通行證。〔syslogins表〕用戶名：基于數(shù)據(jù)庫，通過授權(quán)用戶權(quán)限來指定用戶訪問特定的對(duì)象，和登錄名關(guān)聯(lián)。(sysusers表)一個(gè)登錄賬戶可以與效勞器上所有的數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)，而數(shù)據(jù)庫用戶是一個(gè)登錄賬戶在某個(gè)數(shù)據(jù)庫中的映射。也就是說，一個(gè)登錄賬戶可以映射到不同的數(shù)據(jù)庫，產(chǎn)生多個(gè)數(shù)據(jù)庫用戶，一個(gè)數(shù)據(jù)庫用戶只能映射到一個(gè)登錄賬戶。如果登錄名不能映射到某個(gè)數(shù)據(jù)庫，——〉guest用戶，否那么無法訪問數(shù)據(jù)庫。為數(shù)據(jù)庫用戶授權(quán)的過程就是為登錄對(duì)象提供訪問數(shù)據(jù)庫的訪問權(quán)限的過程。7.3.2創(chuàng)立、刪除、查看數(shù)據(jù)庫用戶登錄賬戶創(chuàng)立成功后，怎樣將登錄賬戶映射到數(shù)據(jù)庫中的賬戶上呢？如果使用企業(yè)管理器創(chuàng)立登錄賬戶，可以省略這步。T-SQL語言企業(yè)管理器1.用T-SQL語言創(chuàng)立、刪除、查看數(shù)據(jù)庫用戶創(chuàng)立Sp_grantdbaccess{‘login’}[,name_in_db]查看Sp_helpuser

刪除Sp_revokedbaccess2.用企業(yè)管理器語言創(chuàng)立、刪除、查看數(shù)據(jù)庫用戶1〕創(chuàng)立企業(yè)管理器——〉用戶——〉新建數(shù)據(jù)庫用戶——〉新建用戶窗口2〕刪除企業(yè)管理器——〉用戶——〉要?jiǎng)h除的用戶—〉右鍵——〉刪除在數(shù)據(jù)庫中有一個(gè)用戶是數(shù)據(jù)庫的所有者，該用戶擁有數(shù)據(jù)庫中的所有對(duì)象。數(shù)據(jù)庫所有者不能被刪除。7.4角色管理角色是SQLServer7.0版本引進(jìn)的新概念，它代替了以前版本中組的概念。利用角色，SQLServer管理者可以將某些用戶設(shè)置為某一角色，這樣只對(duì)角色進(jìn)行權(quán)限設(shè)置便可以實(shí)現(xiàn)對(duì)所有用戶權(quán)限的設(shè)置，大大減少了管理員的工作量。SQLServer提供了用戶通常管理工作的預(yù)定義效勞器角色和數(shù)據(jù)庫角色。1、效勞器角色效勞器角色是指根據(jù)SQLServer的管理任務(wù)，以及這些任務(wù)相對(duì)的重要性等級(jí)來把具有SQLServer管理職能的用戶劃分為不同的用戶組，每一組所具有的管理SQLServer的權(quán)限都是SQLServer內(nèi)置的，即不能對(duì)其進(jìn)行添加、修改和刪除，只能向其中參加用戶或者其他角色。七種常用的固定效勞器角色系統(tǒng)管理員：擁有SQLServer所有的權(quán)限許可。效勞器管理員：管理SQLServer效勞器端的設(shè)置。磁盤管理員：管理磁盤文件。進(jìn)程管理員：管理SQLServer系統(tǒng)進(jìn)程。平安管理員：管理和審核SQLServer系統(tǒng)登錄。安裝管理員：增加、刪除連接效勞器，建立數(shù)據(jù)庫復(fù)制以及管理擴(kuò)展存儲(chǔ)過程。數(shù)據(jù)庫創(chuàng)立者：創(chuàng)立數(shù)據(jù)庫，并對(duì)數(shù)據(jù)庫進(jìn)行修改。2、數(shù)據(jù)庫角色數(shù)據(jù)庫角色是為某一用戶或某一組用戶授予不同級(jí)別的管理或訪問數(shù)據(jù)庫以及數(shù)據(jù)庫對(duì)象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫專有的，并且還可以使一個(gè)用戶具有屬于同一數(shù)據(jù)庫的多個(gè)角色。SQLServer提供了兩種類型的數(shù)據(jù)庫角色：即固定的數(shù)據(jù)庫角色和用戶自定義的數(shù)據(jù)庫角色?！玻薄彻潭ǖ臄?shù)據(jù)庫角色public：維護(hù)全部默認(rèn)許可。db_owner：數(shù)據(jù)庫的所有者，可以對(duì)所擁有的數(shù)據(jù)庫執(zhí)行任何操作。db_accessadmin：可以增加或者刪除數(shù)據(jù)庫用戶、工作組和角色。db_addladmin：可以增加、刪除和修改數(shù)據(jù)庫中的任何對(duì)象。db_securityadmin：執(zhí)行語句許可和對(duì)象許可。db_backupoperator：可以備份和恢復(fù)數(shù)據(jù)庫。db_datareader：能且僅能對(duì)數(shù)據(jù)庫中的任何表執(zhí)行select操作，從而讀取所有表的信息。db_datawriter：能夠增加、修改和刪除表中的數(shù)據(jù)，但不能進(jìn)行select操作。db_denydatareader：不能讀取數(shù)據(jù)庫中任何表中的數(shù)據(jù)。db_denydatawriter：不能對(duì)數(shù)據(jù)庫中的任何表執(zhí)行增加、修改和刪除數(shù)據(jù)操作?！玻病秤脩糇远x角色創(chuàng)立用戶定義的數(shù)據(jù)庫角色就是創(chuàng)立一組用戶，這些用戶具有相同的一組許可。如果一組用戶需要執(zhí)行在SQLServer中指定的一組操作并且不存在對(duì)應(yīng)的WindowsNT組，或者沒有管理WindowsNT用戶帳號(hào)的許可，就可以在數(shù)據(jù)庫中建立一個(gè)用戶自定義的數(shù)據(jù)庫角色。用戶自定義的數(shù)據(jù)庫角色有兩種類型：即標(biāo)準(zhǔn)角色和應(yīng)用程序角色。標(biāo)準(zhǔn)角色通過對(duì)用戶權(quán)限等級(jí)的認(rèn)定而將用戶劃分為不用的用戶組，使用戶總是相對(duì)于一個(gè)或多個(gè)角色，從而實(shí)現(xiàn)管理的平安性。應(yīng)用程序角色是一種比較特殊的角色。當(dāng)我們打算讓某些用戶只能通過特定的應(yīng)用程序間接地存取數(shù)據(jù)庫中的數(shù)據(jù)而不是直接地存取數(shù)據(jù)庫數(shù)據(jù)時(shí)，就應(yīng)該考慮使用應(yīng)用程序角色。當(dāng)某一用戶使用了應(yīng)用程序角色時(shí)，他便放棄了已被賦予的所有數(shù)據(jù)庫專有權(quán)限，他所擁有的只是應(yīng)用程序角色被設(shè)置的角色。標(biāo)準(zhǔn)角色和應(yīng)用程序角色管理角色的方式1.使用企業(yè)管理器管理角色2.使用存儲(chǔ)過程管理角色1.使用企業(yè)管理器管理角色〔１〕管理效勞器角色翻開企業(yè)管理器，展開指定的效勞器，單擊平安性文件夾，然后單擊效勞器角色圖標(biāo)，選擇需要的選項(xiàng)，根據(jù)提示操作?！玻病彻芾頂?shù)據(jù)庫角色在企業(yè)管理器中，展開指定的效勞器以及指定的數(shù)據(jù)庫，然后用右鍵單擊角色圖標(biāo)，從快捷菜單中選擇新建數(shù)據(jù)庫角色選項(xiàng)，那么出現(xiàn)數(shù)據(jù)庫角色屬性—新建角色對(duì)話框，根據(jù)提示即可新建角色。2.使用存儲(chǔ)過程管理角色〔１〕管理效勞器角色在SQLServer中，管理效勞器角色的存儲(chǔ)過程主要有兩個(gè)：sp_addsrvrolemembersp_dropsrvrolemember系統(tǒng)存儲(chǔ)過程sp_addsrvrolemember可以將某一登錄帳號(hào)參加到效勞器角色中，使其成為該效勞器角色的成員。其語法形式如下：sp_addsrvrolememberlogin，role系統(tǒng)存儲(chǔ)過程sp_dropsrvrolemember可以將某一登錄者從某一效勞器角色中刪除，當(dāng)該成員從效勞器角色中被刪除后，便不再具有該效勞器角色所設(shè)置的權(quán)限。其語法形式如下：sp_dropsrvrolemember[@loginame=]’login’，[@rolename=]’role’sp_addrole：用來創(chuàng)立一個(gè)新的數(shù)據(jù)庫角色sp_addrolerole，ownersp_droprole：用于刪除一個(gè)數(shù)據(jù)庫角色sp_droprolerolesp_helprole：顯示當(dāng)前數(shù)據(jù)庫所有的數(shù)據(jù)庫角色的所有信息sp_helprole[‘role’]sp_addrolemember：向數(shù)據(jù)庫某一角色中添加數(shù)據(jù)庫用戶sp_addrolememberrole，security_accountsp_droprolemember：用來刪除某一角色的用戶sp_droprolememberrole，security_accountsp_helprolemember：用于顯示某一數(shù)據(jù)庫角色的所有成員sp_helprolemember[‘role’]〔２〕管理數(shù)據(jù)庫角色7.5許可〔權(quán)限〕管理許可用來指定授權(quán)用戶可以使用的數(shù)據(jù)庫對(duì)象和這些授權(quán)用戶可以對(duì)這些數(shù)據(jù)庫對(duì)象執(zhí)行的操作。用戶在登錄到SQLServer之后，其用戶帳號(hào)所歸屬的NT組或角色所被賦予的許可〔權(quán)限〕決定了該用戶能夠?qū)δ男?shù)據(jù)庫對(duì)象執(zhí)行哪種操作以及能夠訪問、修改哪些數(shù)據(jù)。在每個(gè)數(shù)據(jù)庫中用戶的許可獨(dú)立于用戶帳號(hào)和用戶在數(shù)據(jù)庫中的角色，每個(gè)數(shù)據(jù)庫都有自己獨(dú)立的許可系統(tǒng)，在SQLServer中包括三種類型的許可：即對(duì)象許可、語句許可和默認(rèn)許可。7.5.1三種許可類型1、對(duì)象許可表示對(duì)特定的數(shù)據(jù)庫對(duì)象，即表、視圖、字段和存儲(chǔ)過程的操作許可，它決定了能對(duì)表、視圖等數(shù)據(jù)庫對(duì)象執(zhí)行哪些操作。2、語句許可表示對(duì)數(shù)據(jù)庫的操作許可，也就是說，創(chuàng)立數(shù)據(jù)庫或者創(chuàng)立數(shù)據(jù)庫中的其它內(nèi)容所需要的許可類型稱為語句許可。3、默認(rèn)許可是指系統(tǒng)安裝以后有些用戶和角色不必授權(quán)就有的許可。1.對(duì)象許可5種：查詢、插入、修改、刪除：用于表和視圖；執(zhí)行：只用于存儲(chǔ)過程。SELECTINSERTUPDATEDELETEEXECUTECreatedatabase：創(chuàng)立數(shù)據(jù)庫Createtable：創(chuàng)立表Createview：創(chuàng)立視圖Createrule：創(chuàng)立規(guī)那么Createdefault：創(chuàng)立缺省Createprocedure：創(chuàng)立存儲(chǔ)過程Createindex：創(chuàng)立索引Backupdatabase：備份數(shù)據(jù)庫Backuplog：備份事務(wù)日志3.默認(rèn)許可系統(tǒng)管理員：

可以創(chuàng)立和管理數(shù)據(jù)庫，配置效勞器；數(shù)據(jù)庫屬主：

創(chuàng)立和管理數(shù)據(jù)庫中的對(duì)象及管理整個(gè)數(shù)據(jù)庫；對(duì)象屬主：特定對(duì)象的屬主。數(shù)據(jù)庫用戶：取決于創(chuàng)立數(shù)據(jù)庫時(shí)的設(shè)置。7.5.2管理許可1.使用SQLServer企業(yè)管理器管理許可SQLServer可通過兩種途徑：即面向單一用戶和面向數(shù)據(jù)庫對(duì)象的許可設(shè)置，來實(shí)現(xiàn)對(duì)語句許可和對(duì)象許可的管理，從而實(shí)現(xiàn)對(duì)用戶許可的設(shè)定。

Transaction_SQL語句使用grant、revoke和deny三種命令來實(shí)現(xiàn)管理權(quán)限。2.使用Transaction_SQL語句Grant語句其語法形式如下：〔１〕對(duì)語句的許可Grant{all|statement[,…n]}tosecurity_account[,…n]〔２〕對(duì)對(duì)象的許可grant{{all[priviledges]|permission[,…n]}[〔column[,…n]〕]on{table|view}|on{table|view}[〔column[,…n]〕]|on{stored_procedure|extended_procedure}}tosecurity_account[,…n][as{group|role}]Deny語句其語法形式如下：

〔１〕否認(rèn)語句的許可deny{all|statement[,…n]}tosecurity_account[,…n]〔２〕否認(rèn)對(duì)象的許可deny{{all[priviledges]|pe