第数据库安全保护优质课件.ppt

1、第数据库安全保护优选第数据库安全保护优选第数据库安全保护v本章介绍本章介绍 数据共享是数据库的基本性能要求，多用户共享数据库数据共享是数据库的基本性能要求，多用户共享数据库时，必然有合法用户合法使用、合法用户非法使用以及非时，必然有合法用户合法使用、合法用户非法使用以及非法用户非法使用数据的问题，要保证合法用户合法使用数法用户非法使用数据的问题，要保证合法用户合法使用数据库及数据共享的安全性，就需要对数据库实施保护。据库及数据共享的安全性，就需要对数据库实施保护。数据库的保护技术主要有数据库的安全性、完整性、并数据库的保护技术主要有数据库的安全性、完整性、并发控制及恢复发控制及恢复4方面内容。

2、方面内容。第六章数据库安全保护（续）第六章数据库安全保护（续）数据库的安全性6.1计算机系统的安全性计算机系统的安全性 计算机系统安全性的含义计算机系统安全性的含义 ：计算机系统安全性就是指计算机系统建立和采取的各种安全保护措施计算机系统安全性就是指计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件等资源，不因各种有意无意的原因而，以保护计算机系统中的硬件、软件等资源，不因各种有意无意的原因而遭到破坏、泄密或拒绝正常使用，使计算机系统的全部资源能保持其正常遭到破坏、泄密或拒绝正常使用，使计算机系统的全部资源能保持其正常状态。状态。安全性问题有许多方面安全性问题有许多方面 ：

3、计算机系统的安全性不仅计算机系统的安全性不仅涉及到计算机系统本身的技术问题、管理问涉及到计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、心理学等问题，其内容包括计算机安全理论与题，还涉及法学、犯罪学、心理学等问题，其内容包括计算机安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品，以及计算机犯策略、计算机安全技术、安全管理、安全评价、安全产品，以及计算机犯罪与侦察、计算机安全法律等。概括起来，计算机系统的安全性问题可分罪与侦察、计算机安全法律等。概括起来，计算机系统的安全性问题可分为技术安全类、管理安全类和政策法律类三大类。为技术安全类、管理安全类和政策法律类三大类。数据库安

4、全性的含义数据库安全性的含义：数据库的安全性是指保护数据库以防止非法使用所造数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。成的数据泄露、更改或破坏。安全性问题包括安全性问题包括 ：（1 1）法律、社会和伦理方面时问题。）法律、社会和伦理方面时问题。（2 2）政策方面的问题。）政策方面的问题。（3 3）硬件控制方面的问题。）硬件控制方面的问题。（4 4）物理控制方面的问题。）物理控制方面的问题。（5 5）运行方面的问题。）运行方面的问题。（6 6）操作系统安全性方面的问题。）操作系统安全性方面的问题。（7 7）数据库系统本身的安全性方面的问题。）数据库系统本身的安全性方

5、面的问题。数据库的安全性数据库的安全性 安全控制模型安全控制模型控制位置控制位置 安全性控制就是指要尽可能地杜绝所有可能的数据库安全性控制就是指要尽可能地杜绝所有可能的数据库非法访问。非法访问。用户用户 DBMSDBMS DBDB OSOS用户标识和鉴定用户标识和鉴定访问控制访问控制定义视图定义视图数据加密和审计数据加密和审计安全性控制的一般方法安全性控制的一般方法 安全性控制的一般方法安全性控制的一般方法 用户标识和鉴定用户标识和鉴定 用户存取权限控制用户存取权限控制 定义视图定义视图 数据加密数据加密 审计（审计（AuditAudit）用户标识和鉴定是由系统提供一定的方式让用户标识自用户标

6、识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统将用户提供的身份标识每次用户要求进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核实，通过鉴定后才与系统内部记录的合法用户标识进行核实，通过鉴定后才提供机器的使用权。提供机器的使用权。用户标识和鉴定的方法用户标识和鉴定的方法(1)(1)用一个用户名或用户标识符来标明用户的身份，系统以此来用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。鉴别用户的合法性。(2)(2)用户标识符是用户公

7、开的标识，它不足以成为鉴别用户身份用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。的凭证。(3)(3)通过用户名和口令来鉴定用户的方法简单易行，但该方法在通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法如函数和计算过程。窃取，因此还可采用更复杂的方法如函数和计算过程。1 1用户标识和鉴定用户标识和鉴定缺省是一种数据库对象，与默认值约束的作用类似，在INSERT语句中为指定数据列设置缺省值。C（Condition）：表示选择A作用的数据对象值的

8、谓词；这种用户访问数据库权限的设置是通过用户账号来实现的。例如 飞机机票订票系统。如表6-2所示是一个授权粒度很粗的表，它只能对整个关系授权，如用户USER1拥有对关系S的一切权限；图6-9 “数据库用户属性新建用户”对话框图6-7 新建登录向导表6-7 固定数据库角色表两事务分别包含如下所示的操作，试分析执行的结果。该方法使用密钥将明文中的每一个字符转换为密文中的字符。第5级：访问验证保护级1）使用企业管理器管理语句权限的步骤Guest是一个公共用户，主要是将没有自己的用户账号的SQL Server登录者作为默认的用户，从而使该登录者能够访问具有Guest用户的数据库。在企业管理器下，登录数

9、据库服务器，选择某一登录账号后单击右键，在下拉菜单中选择“属性”命令。进程管理员（Processadmin）找到该事务的更新操作。以管理员身份登录Window XP，选择“开始”“设置”“控制面板”“管理工具”“计算机管理”命令，在“计算机管理”窗口中展开“本地用户和组”，右击“用户”选项，在下拉菜单中选择“新用户”命令，如图6-5所示。用户存取权限指的是不同的用户对于不同的数据对用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。象允许执行的操作权限。在数据库系统中，定义用户存取权限称为授权在数据库系统中，定义用户存取权限称为授权 。这些授权定义经过编译后以一张授权表的形式存放

10、这些授权定义经过编译后以一张授权表的形式存放在数据字典中。在数据字典中。2存取权限控制存取权限控制存取权限由两个要素组成：数据对象和操作类型。存取权限由两个要素组成：数据对象和操作类型。定义一个用户的存取权限就是要定义该用户可以在定义一个用户的存取权限就是要定义该用户可以在哪些数据对象上进行哪些类型的操作。哪些数据对象上进行哪些类型的操作。DBA特权用户特权用户-GRANT REVOKE-其他用户其他用户 数数 据据 对对 象象操操 作作 类类 型型模式模式模式模式建立、修改、检索建立、修改、检索外模式外模式建立、修改、检索建立、修改、检索内模式内模式建立、修改、检索建立、修改、检索数据数据表

11、表查找、插入、修改、查找、插入、修改、删除删除属性列属性列查找、插入、修改、查找、插入、修改、删除删除 表表6-1 6-1 关系数据库系统中的存取权限关系数据库系统中的存取权限用户标识用户标识数据对象数据对象操作类型操作类型用户标识用户标识数据对象数据对象操作类型操作类型USER1USER1关系关系S SALLALLUSER3USER3关系关系SCSCINSERTINSERTUSER2USER2关系关系C CSELECTSELECTUSER2USER2关系关系SCSCUPDATEUPDATE 表表6-2 6-2 授权表的例子（授权表的例子（1 1）对于一个授权表，对于一个授权表，衡量授权机制的

12、一个重要指标就是衡量授权机制的一个重要指标就是授权粒度。授权粒度。授权粒度就是可以定义的数据对象的范围。授权粒度就是可以定义的数据对象的范围。授权定义中粒度越细，授权子系统就越灵活。授权定义中粒度越细，授权子系统就越灵活。如表如表6-26-2所示是一个授权粒度很粗的表，它只能对整个所示是一个授权粒度很粗的表，它只能对整个关系授权，如用户关系授权，如用户USER1USER1拥有对关系拥有对关系S S的一切权限；用户的一切权限；用户USER2USER2拥有对关系拥有对关系C C的的SELECTSELECT权限以及对关系权限以及对关系SCSC的的UPDATEUPDATE权权限；用户限；用户USER3

13、USER3只可以向关系只可以向关系SCSC中插入新记录。中插入新记录。用户标识用户标识数据对象数据对象操作类型操作类型用户标识用户标识数据对象数据对象操作类型操作类型USER1USER1关系关系S SALLALLUSER3USER3关系关系SCSCINSERTINSERTUSER2USER2列列C.CNOC.CNOSELECTSELECTUSER2USER2列列SC.SCORESC.SCOREUPDATEUPDATE表表6-3 6-3 授权表的例子（授权表的例子（2 2）如表如表6-36-3所示是一个授权粒度较为精细的表，它可以精确到关系所示是一个授权粒度较为精细的表，它可以精确到关系的某一属

14、性。用户的某一属性。用户USER1USER1拥有对关系拥有对关系S S的一切权限；用户的一切权限；用户USER2USER2只能查只能查询关系询关系C C的的CNOCNO属性和修改关系属性和修改关系SCSC的的SCORESCORE属性；用户属性；用户USER3USER3可以向关可以向关系系SCSC中插入新记录。中插入新记录。在关系数据库系统中，可以为不同的用户定义不同的视图，在关系数据库系统中，可以为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权操作的用户隐藏起来，从通过视图机制把要保密的数据对无权操作的用户隐藏起来，从而自动地为数据提供一定程度的安全保护。而自动地为数据提供一定程度

15、的安全保护。在实际应用中，通常将视图机制与授权机制结合起来使用：在实际应用中，通常将视图机制与授权机制结合起来使用：首先用视图机制屏蔽一部分保密数据，然后在视图上再进一步首先用视图机制屏蔽一部分保密数据，然后在视图上再进一步定义存取权限。定义存取权限。3 3定义视图定义视图例如，限制例如，限制USER1USER1只能对数学系的学生进行操作。一种方法是只能对数学系的学生进行操作。一种方法是通过授权语句对通过授权语句对USER1USER1授权，另一种简单的方法就是先建立数授权，另一种简单的方法就是先建立数学系学生的视图，然后在该视图上定义存取权限。学系学生的视图，然后在该视图上定义存取权限。加密的

16、基本思想是根据一定的算法将原始数据（明文加密的基本思想是根据一定的算法将原始数据（明文）变换为不可直接识别的格式（密文），从而使得不知道）变换为不可直接识别的格式（密文），从而使得不知道解密算法的人无法获得数据的内容。解密算法的人无法获得数据的内容。加密方法主要有两种加密方法主要有两种 4 4数据加密数据加密 （1 1）信息替换方法。该方法使用密钥将明文中的每一个）信息替换方法。该方法使用密钥将明文中的每一个字符转换为密文中的字符。字符转换为密文中的字符。（2 2）信息置换方法。该方法仅将明文的字符按不同的顺）信息置换方法。该方法仅将明文的字符按不同的顺序重新排列。序重新排列。单独使用这两种方

17、法的任意一种都是不够安全的，但是单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能达到相当高的安全程度。将这两种方法结合起来就能达到相当高的安全程度。审计功能是一种监视措施，它跟踪记录有关数据的访审计功能是一种监视措施，它跟踪记录有关数据的访问活动。问活动。审计追踪把用户对数据库的所有操作自动记录下来，审计追踪把用户对数据库的所有操作自动记录下来，存放在一个特殊文件中，即审计日志中。存放在一个特殊文件中，即审计日志中。记录的内容一般包括操作类型（如修改、查询等）记录的内容一般包括操作类型（如修改、查询等），操作终端标识与操作者标识，操作日期和时间，操作终端标识与操作者标识

18、，操作日期和时间，操作所涉及到的相关数据（如基本表、视图、记录操作所涉及到的相关数据（如基本表、视图、记录、属性等），数据的前象和后象等。、属性等），数据的前象和后象等。5审计审计(1)对数据类型的约束，包括数据的类型、长度、单位和精度等。P（Procedure）：表示违反完整性规则时执行的操作。数据库安全性的含义：（1）并发调度的可串行化。c）可串行化 （d）不可串行化C1级安全标准的核心是存取控制，适合于单机工作方式。此级标准的安全级别最高，应具有完善的形式化要求。所谓两段锁协议是指所有事务必须分两个阶段对数据项进行加锁和解锁。D（Data）：表示约束作用的数据对象；（1）身份标识与身份鉴

19、别。数据库的安全管理主要是对数据库用户的合法性和操作权限的管理，包括数据库系统登录用户管理、数据库用户管理、数据库系统角色管理以及数据库访问权限的管理。完整性规则从执行时间上可分为立即执行约束（Immediate Constraints）和延迟执行约束（Deferred Constraints）。D级安全标准为无安全保护的系统。图6-2 SQL Server 2000 的安全体系结构满足C1级安全标准的系统必须具有如下功能：（1）创建Windows系统的账号。（1）展开一个SQL服务器和相应的数据库文件夹，右击指定的数据库文件夹，在弹出的快捷菜单中，选择“属性”命令，如图6-12所示。SQL

20、Server在安装时，会自动创建一个登录用户sa，即系统管理员。图6-11 “新建数据库角色新建角色”对话框 19851985年美国国防部标准年美国国防部标准可信计算机系统评估标准可信计算机系统评估标准（Trusted Computer System Evaluation CriteriaTrusted Computer System Evaluation Criteria，简，简称称TCSECTCSEC，桔皮书），桔皮书）19911991年美国国家计算机安全中心颁布的年美国国家计算机安全中心颁布的可信计算机可信计算机系统评估标准系统评估标准关于数据库系统解释关于数据库系统解释（Trusted

21、 Trusted Database InterpretationDatabase Interpretation，简称，简称TDITDI，紫皮书）。，紫皮书）。这两个标准合称为这两个标准合称为TCSEC/TDITCSEC/TDI标准。按照该标准，将系标准。按照该标准，将系统划分为统划分为D D、C C、B B、A A 4 4组，组，D D、C1C1、C2C2、B1B1、B2B2、B3B3、A1A1从低到高从低到高7 7个等级。较高安全等级提供的安全保护包含较个等级。较高安全等级提供的安全保护包含较低等级的所有保护要求，同时提供更多、更完善的保护能低等级的所有保护要求，同时提供更多、更完善的保护能

22、力。力。数据库的安全标准数据库的安全标准1 1）D D级安全标准级安全标准D D级安全标准为无安全保护的系统。级安全标准为无安全保护的系统。2 2）C1C1级安全标准级安全标准满足满足C1C1级安全标准的系统必须具有如下功能：级安全标准的系统必须具有如下功能：（1 1）身份标识与身份鉴别。）身份标识与身份鉴别。（2 2）数据完整性。）数据完整性。（3 3）存取控制。）存取控制。C1C1级安全标准的核心是存取控制，适合于单机工作级安全标准的核心是存取控制，适合于单机工作方式。方式。v1 1TCSEC/TDITCSEC/TDI标准标准3 3）C2C2级安全标准级安全标准（1 1）满足）满足C1C1

23、级安全标准的全部功能。级安全标准的全部功能。（2 2）审计。）审计。C2C2级安全标准的核心是审计，适合于单机工作方式，级安全标准的核心是审计，适合于单机工作方式，目前国内所使用的系统一部分符合该标准。满足目前国内所使用的系统一部分符合该标准。满足C2C2标准标准的数据库系统有的数据库系统有Oracle 7 Oracle 7 及以上版本系统、及以上版本系统、Sybase Sybase 公公司的、微软公司的司的、微软公司的 MS SQL Server 2000MS SQL Server 2000等。等。4 4）B1B1级安全标准级安全标准（1 1）满足）满足C2C2级安全标准的全部功能。级安全标

24、准的全部功能。（2 2）存取控制。）存取控制。B1B1级安全标准的核心是存取控制，适合于网络工作方式，目级安全标准的核心是存取控制，适合于网络工作方式，目前国内所使用的系统基本不符合该标准，而在国际上，有部分前国内所使用的系统基本不符合该标准，而在国际上，有部分系统符合这一标准。满足系统符合这一标准。满足B1B1标准的数据库系统有标准的数据库系统有OracleOracle公司的公司的Trusted Oracle 7Trusted Oracle 7、SybaseSybase公司的等。公司的等。凡符合凡符合B1B1级安全标准的数据库系统称为安全数据库系统或可级安全标准的数据库系统称为安全数据库系统

25、或可信数据库系统。信数据库系统。5 5）B2B2级安全标准级安全标准（1 1）满足）满足B1B1级安全标准的全部功能。级安全标准的全部功能。（2 2）具有隐蔽通道。）具有隐蔽通道。（3 3）具有数据库安全的形式化。）具有数据库安全的形式化。B2B2级安全标准的核心是隐蔽通道与形式化，适合于网络工作级安全标准的核心是隐蔽通道与形式化，适合于网络工作方式，目前国内外均尚无符合这一标准的系统，其主要的难点方式，目前国内外均尚无符合这一标准的系统，其主要的难点是数据库安全的形式化表示。是数据库安全的形式化表示。6 6）B3B3级安全标准级安全标准 （1 1）满足）满足B2B2级安全标准的全部功能。级安

26、全标准的全部功能。（2 2）访问监控器。）访问监控器。B3B3级安全标准的核心是访问监控器，适合于网络工作级安全标准的核心是访问监控器，适合于网络工作方式，目前国内外均尚无符合这一标准的系统。方式，目前国内外均尚无符合这一标准的系统。7 7）A1A1级安全标准级安全标准（1 1）满足）满足B3B3级安全标准的全部功能。级安全标准的全部功能。（2 2）具有较高的形式化要求。）具有较高的形式化要求。此级标准的安全级别最高，应具有完善的形式化要求。此级标准的安全级别最高，应具有完善的形式化要求。目前尚无法实现，仅仅是一种理想化的等级。目前尚无法实现，仅仅是一种理想化的等级。我国标准分为我国标准分为5

27、 5级，从第级，从第1 1级到第级到第5 5级基本上与级基本上与TCSECTCSEC标准的标准的C C级（级（C1C1、C2C2）及）及B B级（级（B1B1、B2B2、B3B3）一致。）一致。我我 国国 标标 准准TCSECTCSEC标准标准我我 国国 标标 准准TCSECTCSEC标准标准D D级标准级标准第第4 4级：结级：结构化保护级构化保护级B2B2级标准级标准第第1 1级：自主安全保护级级：自主安全保护级C1C1级标准级标准第第5 5级：访级：访问验证保护问验证保护级级B3B3级标准级标准第第2 2级：系统审计保护级级：系统审计保护级C2C2级标准级标准A1A1级标准级标准第第3

28、3级：安全标记保护级级：安全标记保护级B1B1级标准级标准2 2我国国家标准我国国家标准表表6-5 TCSEC6-5 TCSEC标准与我国标准的对比标准与我国标准的对比 数据库建立之后，数据的安全性最为重要。数据库建立之后，数据的安全性最为重要。SQL Server SQL Server 20002000提供了一套设计完善、操作简单的安全管理机制。提供了一套设计完善、操作简单的安全管理机制。图图6-2 SQL Server 2000 6-2 SQL Server 2000 的安全体系结构的安全体系结构的安全性控制的安全性控制1 1SQL Server 2000SQL Server 2000的安

29、全体系结构的安全体系结构用户要访问数据库，需经过以下步骤用户要访问数据库，需经过以下步骤:（1 1）具有登录账户。在这个前提条件下，才有可能进入）具有登录账户。在这个前提条件下，才有可能进入SQL Server SQL Server 20002000系统。系统。（2 2）数据库服务器的登录账户，才具有数据库服务器的连接权或登）数据库服务器的登录账户，才具有数据库服务器的连接权或登录权。录权。SQL Server 2000SQL Server 2000只有在验证了指定的登录账户有效后，才能完只有在验证了指定的登录账户有效后，才能完成连接。这种对登录账户的验证称为身份验证模式。成连接。这种对登录账

30、户的验证称为身份验证模式。（3 3）当一个登录者登录数据库服务器后，并不等于对其中的数据库）当一个登录者登录数据库服务器后，并不等于对其中的数据库具有访问权限，还必须由数据库所有者或管理员授权，使该登录者成为具有访问权限，还必须由数据库所有者或管理员授权，使该登录者成为某一个数据库的用户。某一个数据库的用户。（4 4）作为某个数据库的用户，对数据库对象的访问权限也必须被授）作为某个数据库的用户，对数据库对象的访问权限也必须被授予，这些权限包括予，这些权限包括SELECTSELECT、UPDATEUPDATE、INSERTINSERT、DELETEDELETE等。这种用户访问等。这种用户访问数据

31、库权限的设置是通过用户账号来实现的。数据库权限的设置是通过用户账号来实现的。WindowsWindows身份验证模式利用了用户安全性和账号管理机制，身份验证模式利用了用户安全性和账号管理机制，用户只需使用用户只需使用WindowsWindows的用户名和密码，通过的用户名和密码，通过WindowsWindows的身份验的身份验证，就可以连接到证，就可以连接到SQL ServerSQL Server，登录，登录SQL Server 2000SQL Server 2000时不再进时不再进行身份验证，从而实现行身份验证，从而实现SQL Server SQL Server 与与WindowsWindo

32、ws登录的安全集成。登录的安全集成。因此，也称这种模式为安全验证模式。因此，也称这种模式为安全验证模式。混合身份验证模式，即混合身份验证模式，即WindowsWindows身份验证模式和身份验证模式和SQL ServerSQL Server身份验证模式的混合，表示身份验证模式的混合，表示SQL Server SQL Server 接受接受WindowsWindows授权用户授权用户和和SQLSQL授权用户。在这种模式下，用户必须输入有效的授权用户。在这种模式下，用户必须输入有效的SQL SQL ServerServer登录账号及口令，因为登录账号及口令，因为SQL ServerSQL Serv

33、er要用这两部分内容来要用这两部分内容来验证用户的身份。验证用户的身份。v 2 2SQL Server 2000SQL Server 2000的身份验证模式的身份验证模式1 1）设置）设置 SQL ServerSQL Server身份验证模式的步骤身份验证模式的步骤（1 1）在企业管理器下展开服务器组，右击要设置的数据库服务器）在企业管理器下展开服务器组，右击要设置的数据库服务器名称，在下拉菜单中选择名称，在下拉菜单中选择“属性属性”命令，如图命令，如图6-36-3所示。所示。（2 2）在弹出的）在弹出的“SQL ServerSQL Server属性（配置）属性（配置）”对话框中，选择对话框中

34、，选择“安安全性全性”选项卡，如图选项卡，如图6-46-4所示，在此选项卡中有一个所示，在此选项卡中有一个“安全性安全性”栏，栏，可根据需要选择所需的身份验证模式。可根据需要选择所需的身份验证模式。图图6-36-3 服务器属性查看服务器属性查看 图图6-4 6-4 “SQL ServerSQL Server属性（配置）属性（配置）”对话框对话框v 2SQL Server 2000的身份验证模式的身份验证模式（续（续1）2 2）通过企业管理器设置）通过企业管理器设置WindowsWindows身份验证模式登录账号的步骤身份验证模式登录账号的步骤（1 1）创建）创建WindowsWindows系统

35、的账号。以管理员身份登录系统的账号。以管理员身份登录Window XPWindow XP，选择，选择“开开始始”“设置设置”“控制面板控制面板”“管理工具管理工具”“计算机管理计算机管理”命令，在命令，在“计计算机管理算机管理”窗口中展开窗口中展开“本地用户和组本地用户和组”，右击，右击“用户用户”选项，在下拉菜单中选选项，在下拉菜单中选择择“新用户新用户”命令，如图命令，如图6-56-5所示。所示。（2 2）在）在“新用户新用户”对话框中输入用户名、密码和确认密码后，单击对话框中输入用户名、密码和确认密码后，单击“创建创建”按钮，创建一个系统账号。重复上面过程可以继续创建用户，如果不再创建可

36、单按钮，创建一个系统账号。重复上面过程可以继续创建用户，如果不再创建可单击击“关闭关闭”按钮，按钮，图图6-56-5 创建新用户创建新用户 图图6-66-6 “新用户新用户”对话框对话框v 2SQL Server 2000的身份验证模式的身份验证模式（续（续2）（3 3）进入）进入SQL Server 2000SQL Server 2000的企业管理器，展开服务器组，选择要操作的服务的企业管理器，展开服务器组，选择要操作的服务器，展开器，展开“安全性安全性”选项，右击选项，右击“登录登录”选项，在下拉菜单中选择选项，在下拉菜单中选择“新建登录新建登录”命令，如图命令，如图6-76-7所示。所示

37、。（4 4）在新建登录属性对话框中有）在新建登录属性对话框中有“常规常规”、“服务器角色服务器角色”和和“数据库访问数据库访问”选项卡。打开选项卡。打开“常规常规”选项卡，单击选项卡，单击“名称名称”文本框右侧的文本框右侧的“”按钮，在弹出按钮，在弹出的用户列表中选择用户名后依次单击的用户列表中选择用户名后依次单击“添加添加”、“确定确定”按钮，将用户名添加到按钮，将用户名添加到“名称名称”文本框中；在文本框中；在“身份验证身份验证”属性中选择属性中选择“WindowsWindows身份验证身份验证”，在，在“安安全性访问全性访问”中选择中选择“允许访问允许访问”，然后单击，然后单击“确定确定

38、”按钮实现将按钮实现将WindowsWindows账号添账号添加到加到SQL Server 2000SQL Server 2000中，如图中，如图6-86-8所示。所示。图图6-76-7 新建登录向导新建登录向导 图图6-8 6-8 登录属性设置登录属性设置3 3）在混合模式下创建）在混合模式下创建SQL ServerSQL Server登录账号的步骤登录账号的步骤在在Windows XPWindows XP或或Windows 2003Windows 2003系统中，应将系统中，应将SQL SQL ServeServer r 2000 2000数据库服务器的验证模式设置为混合模式。数据库服务器

39、的验证模式设置为混合模式。其步骤如下。其步骤如下。（1 1）在企业管理器中选择要设置的数据库服务器，）在企业管理器中选择要设置的数据库服务器，展开展开“安全性安全性”选项，右击选项，右击“登录登录”选项，在下拉菜单选项，在下拉菜单中选择中选择“新建登录新建登录”命令。命令。（2 2）在弹出的新建登录窗口中，输入用户名称，选）在弹出的新建登录窗口中，输入用户名称，选择验证方式为择验证方式为“SQL ServerSQL Server身份验证身份验证”，输入密码并确，输入密码并确认新密码，连续两次单击认新密码，连续两次单击“确定确定”按钮，创建一个按钮，创建一个SQL SQL ServerServe

40、r登录账号。登录账号。v 2 2SQL Server 2000SQL Server 2000的身份验证模式的身份验证模式（续（续3 3）数据库的完整性表6-9 读“脏”数据示例事务T在修改数据对象之前必须对其加X锁，直到事务结束。4SQL Server的权限管理安全性问题有许多方面：O（Operation）：表示触发完整性检查的数据库操作，即当用户发出什么操作请求时需要检查该完整性规则，是立即检查还是延迟检查；事务T1按一定条件从数据库中读取了某些数据R后，事务T2删除了其中的部分记录，或者在其中插入了一些记录，当事务T1再次按相同条件读取数据R时，发现某些记录消失了（删除）或多了（插入）一些

41、记录。如果多个事务并发地执行，应像各个事务独立地执行一样，一个事务的执行不能被其他事务干扰，即一个事务内部的操作及使用的数据对并发的其他事务是隔离的。创建缺省后，必须将它与列或用户定义数据类型关联起来才能使其发挥作用。安全性控制就是指要尽可能地杜绝所有可能的数据库非法访问。在这个前提条件下，才有可能进入SQL Server 2000系统。一个页有8KB，所有的数据、日志和索引都放在页上。管理SQL Server系统进程事务是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。图6-9 “数据库用户属性新建用户”对话框6）B3级安全标准触发器是一个特殊的存储过程。随后，出现数据库属性对

42、话框。安全性控制的一般方法从数据库中读R=100系统管理员（Sysadmin）数据库的安全管理主要是对数据库用户的合法性和操作权限数据库的安全管理主要是对数据库用户的合法性和操作权限的管理，包括数据库系统登录用户管理、数据库用户管理、数据的管理，包括数据库系统登录用户管理、数据库用户管理、数据库系统角色管理以及数据库访问权限的管理。库系统角色管理以及数据库访问权限的管理。1 1）数据库系统登录用户管理）数据库系统登录用户管理 SQL ServerSQL Server在安装时，会自动创建一个登录用户在安装时，会自动创建一个登录用户sasa，即系统管，即系统管理员。该用户可以执行所有的操作，是超级

43、用户。几乎所有的创理员。该用户可以执行所有的操作，是超级用户。几乎所有的创建用户和授权的工作都由建用户和授权的工作都由sasa来完成，除非他将授权工作转授给专来完成，除非他将授权工作转授给专门的权限管理人员。门的权限管理人员。在企业管理器下展开在企业管理器下展开Microsoft SQL ServeMicrosoft SQL Serve服务器组，选择要服务器组，选择要操作的服务器，展开操作的服务器，展开“安全性安全性”选项，右击选项，右击“登录登录”选项，在下选项，在下拉菜单中选择拉菜单中选择“新建登录新建登录”命令，如图命令，如图6-76-7所示。在该对话框中输所示。在该对话框中输入登录用户

44、名、选择身份验证模式、选择登录到入登录用户名、选择身份验证模式、选择登录到SQL ServerSQL Server之后之后要连接的默认数据库，最后单击要连接的默认数据库，最后单击“确定确定”按钮，关闭按钮，关闭“新建登录新建登录”对话框。这时，在企业管理器的对话框。这时，在企业管理器的“登录登录”面板中可以看到新建的面板中可以看到新建的登录用户。登录用户。3 3SQL ServerSQL Server的安全管理的安全管理2 2）数据库用户管理）数据库用户管理 数据库用户是指具有合法身份的数据库使用者，数据库用户是指具有合法身份的数据库使用者，其作用范围局限于其所属的数据库，必须对应到登录其作用

45、范围局限于其所属的数据库，必须对应到登录用户。登录用户只有成为数据库用户后才能访问数据用户。登录用户只有成为数据库用户后才能访问数据库，数据库用户可以与登录用户同名，也可以不同名。库，数据库用户可以与登录用户同名，也可以不同名。例如，登录用户例如，登录用户sasa自动与每一个数据库用户自动与每一个数据库用户dbodbo相关相关联。联。SQL ServerSQL Server数据库中有两个特殊的用户：数据库中有两个特殊的用户：DboDbo和和GuestGuest。DboDbo是数据库对象拥有者；是数据库对象拥有者；GuestGuest是一个公共是一个公共用户，主要是将没有自己的用户账号的用户，主

46、要是将没有自己的用户账号的SQL ServerSQL Server登登录者作为默认的用户，从而使该登录者能够访问具有录者作为默认的用户，从而使该登录者能够访问具有GuestGuest用户的数据库。用户的数据库。3 3SQL ServerSQL Server的安全管理的安全管理（续（续1 1）在企业管理器中创建新的数据库用户的步骤如下：在企业管理器中创建新的数据库用户的步骤如下：（1 1）在企业管理器中，展开服务器组，再展开服务器。）在企业管理器中，展开服务器组，再展开服务器。（2 2）展开）展开“数据库数据库”文件夹，打开要创建用户的数据库。文件夹，打开要创建用户的数据库。（3 3）右击）右击

47、“用户用户”选项，从快捷菜单中选择选项，从快捷菜单中选择“新建数据库新建数据库用户用户”命令，弹出命令，弹出“数据库用户属性数据库用户属性新建用户新建用户”对话框，对话框，如图如图6-96-9所示。所示。图图6-96-9 “数据库用户属性数据库用户属性新建用户新建用户”对话框对话框（4 4）在）在“登录名登录名”下拉列表框中选择一个登录账号，在下拉列表框中选择一个登录账号，在“用户名用户名”文本框中输入数据库用户名，在文本框中输入数据库用户名，在“数据库角色数据库角色成员成员”列表中为该用户选择数据库角色。列表中为该用户选择数据库角色。（5 5）单击）单击“确定确定”按钮，完成数据库用户的创建

48、。创建按钮，完成数据库用户的创建。创建数据库用户后，可设置其权限。数据库用户后，可设置其权限。（6 6）查看数据库用户。在企业管理器中，展开要查看用户）查看数据库用户。在企业管理器中，展开要查看用户的数据库，单击的数据库，单击“用户用户”，则右侧窗口中将显示当前数据库，则右侧窗口中将显示当前数据库的所有用户信息。的所有用户信息。（7 7）删除数据库用户。在右面的窗格中右击想要删除的数）删除数据库用户。在右面的窗格中右击想要删除的数据库用户，在弹出的快捷菜单中选择据库用户，在弹出的快捷菜单中选择“删除删除”命令，则会从命令，则会从当前数据库中删除该数据库用户。当前数据库中删除该数据库用户。3 3

49、）数据库系统角色管理）数据库系统角色管理具有相同权限的一组用户称为角色，数据库系统角色具有相同权限的一组用户称为角色，数据库系统角色管理包括服务器角色管理和数据库角色管理。管理包括服务器角色管理和数据库角色管理。（1 1）服务器角色管理。）服务器角色管理。服务器角色是指根据服务器角色是指根据SQL ServerSQL Server的管理任务，以及的管理任务，以及与这些任务相对的重要性等级来把具有与这些任务相对的重要性等级来把具有SQL Server SQL Server 管理管理职能的用户划分成不同的用户组。每一组所具有的管理职能的用户划分成不同的用户组。每一组所具有的管理SQL Server

50、SQL Server的权限已被预定义在服务器范围内，且不能的权限已被预定义在服务器范围内，且不能修改，所以也称为固定服务器角色。例如，具有修改，所以也称为固定服务器角色。例如，具有SysadminSysadmin角色的用户在角色的用户在SQL ServerSQL Server中可以执行任何管理中可以执行任何管理性工作，任何企图对其权限进行修改的操作，都将会失性工作，任何企图对其权限进行修改的操作，都将会失败。败。3 3SQL ServerSQL Server的安全管理的安全管理（续（续2 2）SQL Server SQL Server 共有共有7 7种固定服务器角色，其具体含义如表种固定服务器