sqlserver权限管理.ppt

第九章,权限管理,课程目标,权限管理策略用户权限管理,权限管理,数据库建立之后，数据的安全就显得尤为重要。对于一个数据库管理员来说，安全性就意味着他必须保证那些具有特殊数据访问权限的用户能够登录到SQL Server，并且能够访问数据，以及对数据库对象实施各种权限范围内的操作；同时，他还要防止所有的非授权用户的非法操作。正基于此，SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问许可两者机制上的。,1.SQL Server权限管理策略,1.安全身份验证 2.访问许可确认,1.1 安全身份验证,安全身份验证是用来确认登录SQL Server的用户的登录账号和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限任何用户在使用SQL Server数据库之前，必须经过系统的安全身份验证。SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式：Windows身份验证和SQL Server身份验证。,1.1 安全身份验证,Windows身份验证SQL Server数据库系统通常运行在Windows服务器平台上，而Windows作为网络操作系统工程，本身就具备管理登录、验证用户合法性的能力，因此，Windows验证模式正是利用了这一用户安全性和账号管理的机制，允许SQL Server可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。,1.1 安全身份验证,SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录账号无关。SQL Server自身执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，则表明登录成功。,1.1 安全身份验证,利用SQL Server管理平台可以进行认证模式的设置，其主要过程如下。（1）打开Server管理平台，右键单击要设置认证模式的服务器，从弹出的快捷菜单中选择“属性”选项，则出现SQL Server属性对话框。（2）在SQL Server属性对话框中选择“安全性”选项页。（3）在“服务器身份验证”选项栏中，可以选择要设置的认证模式，同时在“登录审核”中还可以选择跟踪记录用户登录时的哪种信息，例如，登录成功或登录失败的信息等。（4）在“服务器代理账户”选项栏中设置当启动并运行SQL Server时，默认的登录者中哪一位用户。,1.2 访问许可确认,通过了认证并不代表用户就能访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户账号来实现的。,2.用户权限管理,1.服务器登录账号和用户账号管理2.许可（权限）管理3.角色管理,2.1 服务器登录账号和用户账号管理,1SQL Server服务器登录管理不管使用哪种认证模式，用户都必须先具备有效的用户登录账号。SQL Server有3个默认的用户登录账号：sa:系统管理员（system administrator）的简称，是一个特殊的用户，在SQL Server系统和所有数据库中拥有所有的权限。BUILTINAdministrators:为每一个Windows系统管理员提供的默认的用户账号。这个账号在SQL Server系统和所有数据库中也拥有所有的权限。guest:默认访问系统用户账号。,2.1 服务器登录账号和用户账号管理,利用SQL Server管理平台可以创建、管理SQL Server登录账号，其具体执行步骤如下：（1）打开SQL Server管理平台，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。,2.1 服务器登录账号和用户账号管理,（2）右键单击登录名（login）图标，从弹出的快捷菜单中选择“新建登录名”选项，则出现SQL Server“登录名新建”对话框。,2.1 服务器登录账号和用户账号管理,（3）在“名称”文本框中输入登录名，在身份验证选项栏中选择新建的用户账号是Windows认证模式，或是SQL Server认证模式。如果正在使用SQL Server认证模式，那么选择“SQL Server身份验证”单选按钮之后还必须在“密码”框中输入密码。默认设置选项可以选择该账号的默认数据库和默认语言。,2.1 服务器登录账号和用户账号管理,（4）选择“服务器角色”页框。,2.1 服务器登录账号和用户账号管理,（5）选择“用户映射”页框。,2.1 服务器登录账号和用户账号管理,（6）选择“安全对象”页框。（7）设置完成后，单击“确定”按钮，即可完成登录账号的创建。,2.1 服务器登录账号和用户账号管理,2用户账号管理在数据库中，一个用户或工作组取得合法的登录账号，只表明该账号通过了Windows认证或者SQL Server认证，但不能表明其可以对数据库数据和数据库对象进行某种或者某些操作，只有当他同时拥有了用户账号后，才能够访问数据库。,2.1 服务器登录账号和用户账号管理,2用户账号管理在一个数据库中，用户账号唯一标识一个用户，用户对数据库的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的。用户账号总是基于数据库的，即两个不同的数据库可以有两个相同的用户账号，并且一个登录账号也总是与一个或多个数据库用户账号相对应的。,2.1 服务器登录账号和用户账号管理,2用户账号管理guest用户被加入到所有数据中，该用户主要是让那些没有属于自己的用户账号的SQL Server登录者作为其默认的用户，从而使该登录者能够访问具有guest用户的数据库。,2.1 服务器登录账号和用户账号管理,利用SQL Server管理平台可以授予SQL Server登录访问数据库的许可权限。过程如下：打开SQL Server管理平台，展开要登录的服务器和数据库文件夹，然后展开要创建用户的数据库及安全文件夹，右键单击用户图标，从弹出的快捷菜单中选择“新建用户”选项，则出现“数据库用户新建”对话框。,2.1 服务器登录账号和用户账号管理,2.1 服务器登录账号和用户账号管理,在用户名框内输入数据库用户名称，在登录名选择框内选择已经创建的登录账号，然后在下面的数据库角色成员选择框中为该用户选择数据库角色（关于数据库角色将在下一节中作详细介绍），最后单击“确定”按钮即可完成数据库用户的创建。,2.1 服务器登录账号和用户账号管理,同样，在SQL Server管理平台中，也可以查看或删除数据库用户，方法是展开某一数据库，选中用户图标，则在右面的页框中显示当前的数据库的所有用户。要删除数据库用户，则在右面的页框中右键单击所要删除的数据库用户，从弹出的快捷菜单中选择“删除”选项，则会从当前的数据库中删除该数据库用户。,2.2 许可（权限）管理,许可用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。用户在登录到SQL Server之后，其用户账号所归属的Windows组或角色所被赋予的许可（权限）决定了该用户能够对哪些数据库对象执行哪种操作，以及能够访问、修改哪些数据。,2.2 许可（权限）管理,在每个数据库中用户的许可独立于用户账号和用其所长户在数据库中的角色，每个数据库都有自己独立的许可系统，在SQL Server中包括3种类型的许可：对象许可语句许可预定义许可,2.2 许可（权限）管理,对象许可表示对特定的数据库对象（即表、视图、字段和存储过程）的操作许可，它决定了能对表、视图等数据库对象执行哪些操作。如果用户想要对某一对象进行操作，其必须具有相应的操作的权限。,2.2 许可（权限）管理,语句许可表示对数据库的操作许可，也就是说，创建数据库或者创建数据库中的其他内容所需要的许可类型称为语句许可。这些语句通常是一些具有管理性的操作，如创建数据库、表和存储过程等。,2.2 许可（权限）管理,可用于语句许可的Transaction_SQL语句如下:Create database：创建数据库；Create table：创建表；Create view：创建视图；Create rule：创建规则；Create default：创建默认；Create procedure：创建存储过程；Create index：创建索引；Backup database：备份数据库；Backup log：备份事务日志。,2.2 许可（权限）管理,预定义许可是指系统安装以后有些用户和角色不必授权就有许可。其中的角色包括固定服务器角色和固定数据库角色，用户包括数据库对象所有者。只有固定角色或数据库对象所有者的成员才可以执行某些操作。执行这些操作的许可就称为预定义许可。,2.2 许可（权限）管理,使用SQL Server管理平台管理许可SQL Server可通过两种途径：面向单一用户的许可设置面向数据库对象的许可设置,2.2 许可（权限）管理,（1）面向单一用户的许可设置在SQL Server管理平台中，展开指定的服务器和指定的数据库，然后单击用户图标，此时在右面的页框中将显示数据库的所有用户。在数据库用户清单中，右键单击要进行许可设置的用户，从弹出的快捷菜单中选择“属性”选项，则出现数据库用户属性对话框，选择“安全对象”页框。,2.2 许可（权限）管理,（1）面向单一用户的许可设置,2.2 许可（权限）管理,在该对话框中单击“添加”按钮，则弹出“添加对象”对话框,2.2 许可（权限）管理,选择对象页框可以显示用户当前数据库中的所有对象，其中包括表、视图和存储过程等，同时也给出了针对该对象能够进行的操作。,2.2 许可（权限）管理,设置对象权限,2.2 许可（权限）管理,设置列权限,2.2 许可（权限）管理,数据库用户属性常规页框,2.2 许可（权限）管理,（2）面向数据库对象的许可设置在SQL Server管理平台中，展开指定的服务器和指定的数据库，然后选择需要设置的用户对象，即表、视图、存储过程等，在右面的页框中选择要进行许可设置的对象，右键单击该对象，从弹出的快捷菜单中选择“属性”选项，出现对象属性对话框。,2.3 角色管理,角色定义了常规的SQL Server用户类别。每种角色将该类别的用户与其使用SQL Server时执行的任务集以及成功完成这些任务所需的知识相关联。利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只要对角色进行权限设置便可以实现对所有用户权限的设置，大大减少了管理员的工作量。,2.3 角色管理,SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色。用户还可以创建自己的数据库角色，以便表示某一类进行同样操作的用户。当用户需要执行不同的操作时，只需将该用户加入不同的角色中即可，而不必对该用户反复授权许可和收回许可。,2.3 角色管理,1服务器角色服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。,2.3 角色管理,SQL Server 2005提供了8种常用的固定服务器角色。系统管理员（sysadmin）：拥有SQL Server所有的权限许可；服务器管理员（Serveradmin）：管理SQL Server服务器端的设置；磁盘管理员（diskadmin）：管理磁盘文件；进程管理员（processadmin）：管理SQL Server系统工程进程；安全管理员（securityadmin）：管理和审核SQL Server系统登录；安装管理员（setupadmin）：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程；数据库创建者（dbcreator）：创建数据库，并对数据库进行修改。批量数据输入管理员（bulkadmin）：管理同时输入大量数据的操作。,2.3 角色管理,2数据库角色数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一数据库的多个角色。SQL Server提供了两种类型的数据库角色：固定的数据库角色和用户自定义的数据库角色。,2.3 角色管理,（1）固定的数据库角色固定的数据库角色是指SQL Server已经定义了这些角色所具有的管理、访问数据库的权限，而且SQL Server管理者不能对其所具有的权限进行任何修改。,2.3 角色管理,SQL Server提供了10种常用的固定数据库角色来授予数据库级管理员权限。public：每个数据库用户都属于public数据库角色，当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的public角色的权限；db_owner：可以执行数据库的所有配置和维护活动；db_accessadmin：可以增加或者删除数据库用户、工作组和角色；db_ddladmin：可以在数据库中运行任何数据定义语言（DDL）命令；db_securityadmin可以修改角色成员身份和管理权限；db_backupoperator可以备份和恢复数据库；db_datareader：能且仅能对数据库中的任何表执行select操作，从而读取所有表的信息；db_datawriter：能够增加、修改和删除表中的数据，但不能进行select操作；db_denydatareader：不能读取数据库中任何表中的数据；db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作。,2.3 角色管理,在固定的数据库角色中，public是一个特殊的数据库角色，数据库中的每个用户都是public角色中的成员。在每一个数据库中都包含public角色，不能删除public角色。,2.3 角色管理,（2）用户自定义角色创建用户定义的数据库角色就是创建一组用户，这些用户具有相同的一组许可。如果一组用户需要执行在SQL Server中指定的一组操作，并且不存在对应的Windows组，或者没有管理Windows用户账号的许可，就可以在数据库中建立一个用户自定义的数据库角色。用户自定义的数据库角色有两种类型号：标准角色和应用程序角色。,2.3 角色管理,标准角色通过对用户权限等级的认定而将用户划分为不用的用户组，使用户总是相对于一个或多个角色，从而实现管理的安全性。所有的固定的数据库角色或SQL Server管理者自定义的某一角色都是标准角色。,2.3 角色管理,应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时，就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时，他便放弃了已被赋予的所有数据库专有权限，他所拥有的只是应用程序角色被设置的角色。通过应用程序角色，能够以可控制方式来限定用户的语句或者对象许可。,2.3 角色管理,（1）管理服务器角色打开SQL Server管理平台，展开指定的服务器，单击安全性文件夹，然后单击服务器角色图标，在右边的页框中右键单击所要的角色，从弹出的快捷菜单中选择“属性”选项，则出现服务器角色属性对话框。,2.3 角色管理,（2）管理数据库角色在SQL Server管理平台中，展开指定的服务器以及指定的数据库，然后展开安全性文件夹，右键单击数据库角色图标，从弹出的快捷菜单中选择“新建数据库角色”选项，则出现“数据库角色新建”对话框。,2.3 角色管理,4使用存储过程管理角色系统存储过程sp_addsrvrolemember可以将某一登录账号加入到服务器角色中，使其成为该服务器角色的成员，其语法形式如下。sp_addsrvrolemember 登录帐号,角色名,2.3 角色管理,4使用存储过程管理角色系统存储过程sp_dropsrvrolemember可以将某一登录者从某一服务器角色中删除，当该成员从服务器角色中被删除后，便不再具有该服务器角色所设置的权限，其语法形式如下。sp_dropsrvrolememberloginame=登录帐号,rolename=角色名,2.3 角色管理,4使用存储过程管理角色create role用来创建一个新的数据库角色，此命令用于替换以前版本的sp_addrole。create role role_nameAUTHORIZATION owner_name,2.3 角色管理,4使用存储过程管理角色droprole用于从当前数据库角色中删除一个数据库角色，此命令用于替换以前版本的sp_addrole。Droprole 的语法形式如下。Drop role 角色名,2.3 角色管理,4使用存储过程管理角色Sp_helprole用来显示当前数据库中所有数据库角色的全部信息，其语法形式如下。Sp_helprole 角色名,2.3 角色管理,4使用存储过程管理角色sp_addrolemember：用来向数据库某一角色中添加数据库用户，这些角色可以是用户自定义的标准角色，也可以是固定的数据库角色，但不能是应用程序角色，其语法形式如下。sp_addrolemember 角色名,用户名,2.3 角色管理,4使用存储过程管理角色sp_droprolemember：用来删除某一角色的用户，其语法形式如下。sp_droprolemember 角色名,用户名,2.3 角色管理,4使用存储过程管理角色sp_helprolemember：用于显示某一数据库角色的所有成员，其语法形式如下。sp_helprolemember 角色名,本章小结,本章主要介绍权限的管理。SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问许可两者机制上的。,