1、12.3 SQL Server数据库系统安全控制12.3.1 SQL Server数据库系统体系结构1 SQL Server数据库系统简介SQL Server是由 Sybase、 Microsoft和Ashton-Tate联合开发的 OS/2系统上的数据库系统, 1988年正式投入使用。之后, Ashton-Tate、Sybase相继退出, Microsoft公司则不断推出 SQL Server的升级版本。SQL Server是基于 SQL客户 /服务器( C/S)模式的数据库系统,建立在 Microsoft Windows NT以上版本的操作系统平台上,提供强大的企业数据库管理功能。Micr
2、osoft SQL Server 2000数据库系统是在Windows NT环境下开发的一种关系型数据库系统,它具有大型数据库的一些基本功能,支持事务处理功能、支持数据加密、设置用户组或用户的密码和权限等等。它为用户提供了大规模联机事务处理( OLTP)、数据仓库和电子商务应用程序所需的最新的优秀数据库平台。2 SQL Server数据库系统安全体系结构所有 SQL Server数据均存储在数据库文件中。从物理上看, SQL Server数据库由多个文件组成。但从逻辑上看, SQL Server数据库由不同的数据库对象组成,这些对象包括表、视图、索引、规则、约束、默认、存储过程和触发器等。普通
3、用户操作时,他们通过数据库对象访问数据库,而不是直接操数据库文件。SQL Server数据库安全系统的构架建立在用户和用户组的基础上。SQL Server允许直接使用 Windows的本地组和全局组来组织 SQL Server的用户账户。此外,若 Windows用户不属于 Windows组,仍可以作为 Windows用户或作为 SQL Server用户直接添加到 SQL Server实例中。SQL Server 2000可以通过角色进行安全设置。角色是为了进行管理用户而组织的用户组,与Windows的组相同,但是当等价的 Windows组不存在时,将在 SQL Server中创建这些角色。12
4、.3.2 SQL Server数据库系统的安全机制SQL Server运行在 Windows系统上,除了操作系统提供的比较完善的安全管理措施以外, SQL Server本身也有自己的安全管理,通过检查登录名、账号、角色、视图、权限、数据库加密以及审计等手段实现数据库系统的安全性,支持触发器和完整性约束实现数据的完整性控制、提供封锁机制实现数据的并发控制,同时可以对数据库进行不同类型的备份,数据库数据遭到破坏时还原数据库到以前某一时刻。下面介绍 SQL Server安全控制的相关操作。1身份认证SQL Server系统的第一层安全就是登录时的身份认证。任何需要登录 SQL Server的用户都需
5、要一组服务器认可的账户和密码(该账户和密码必须是事先在 SQL Server中注册的)。SQL Server支持两种身份验证模式:( 1) Windows身份认证模式在该模式下,系统允许用户通过 Windows用户账户进行连接。当用户通过 Windows认证并成功登录后,用户在连接数据库时, SQL Server直接接收用户的连接请求。( 2) Windows身份认证和 SQL Server身份认证混合模式在该模式下,对于可信任连接用户的连接请求,系统将采用 Windows认证模式,而对于非可信连接用户则采用 SQL Server认证模式。 SQL Server模式认证要求用户提供登录账户名称
6、和口令,当登录账户和口令通过认证后,用户应用程序才可连接到服务器,否则服务器将会拒绝用户的连接请求。在安装 SQL Server的过程中,会出现一个对话框,要求选择用户进入系统的身份验证方式。在SQL Server数据库下的应用系统,建议尽量选用混合认证模式,它克服了 Windows认证机制中不能控制用户访问数据库权限的弊端,也解决了 SQL Server认证模式中,安全性能较低的不足。( 3) SQL Server也可以使用 “企业管理器 ”创建登录账号并进行身份验证方式的切换,具体操作如下。 创建服务器登录账号1)打开 “企业管理器 ”,展开 “安全性 ”节点,右击 “登录 ”,会弹出快捷
7、菜单,选择 “新建登录 ”命令。2)在弹出 “登录属性 ”对话框中,有 “常规 ”、 “服务器角色 ”、 “数据库访问 ”三个选项卡。在 “常规 ”选项卡中,可以设置登录账号的名称、登录账号的身份认证方式以及账号默认登录的数据库。3)在 “服务器角色 ”选项卡中,可以对该登录账号作为默认登录数据库用户的服务器角色的设置,即设置该账号可执行的操作。4)在 “数据库访问 ”选项卡中,可以指定该账号可以访问的其他数据库以及各访问数据库中的服务器角色的设置。5)设置完各选项后,单击 “确定 ”按钮,即完成了对登录账号的创建工作。 查看修改、删除登录账号打开 “企业管理器 ”,展开 “安全性 ”节点,单击节点的子对象 “登录 ”,在右侧窗口会出现已经存在的登录账号、类型、服务器访问、默认数据库、默认语言等信息;右击要查看或修改或删除的登录账号,从弹出的快捷菜单中选择 “属性 ”命令,在弹出的对话框中可以查看或直接进行修改;选择 “删除 ”命令可删除登录账号。
