【正文】 agement Studio中，可以按一下步驟為用戶分配固定服務(wù)器角色，從而使該用戶獲取相應(yīng)的權(quán)限。 SQL Server 2023 SQL Server 2023能夠?qū)?SQL Server 登錄名執(zhí)行操作系統(tǒng)的密碼實施策略 。 SQL Server 2023 登錄屬于服務(wù)器級的安全策略，要連接到數(shù)據(jù)庫，首先要存在一個合法的登錄。 SQL Server 2023 身份驗證方式設(shè)置 在 SQL Server Management Studio中可以查看和更改數(shù)據(jù)庫系統(tǒng)的身份驗證方式。 sa登錄名始終都會創(chuàng)建，即使安裝時選擇的是 Windows身份驗證模式。 使用這種驗證方式 ， SQL Server就可以利用 Windows的安全特性 ， 例如安全驗證和密碼加密 、 審核 、 密碼過期 、 最短密碼長度 ， 以及在多次登錄請求無效后鎖定帳號 。身份驗證是指當(dāng)用戶訪問系統(tǒng)時，系統(tǒng)對該用戶的賬號和口令的確認(rèn)過程。以后用戶每次連接上服務(wù)器后，都會自動轉(zhuǎn)到默認(rèn)的數(shù)據(jù)庫上。第 12章 數(shù)據(jù)庫的安全性管理 河北工程大學(xué) 信電學(xué)院 崔冬 數(shù)據(jù)庫原理與 SQL Server 2023應(yīng)用 教學(xué)目標(biāo) 了解 SQL Server 2023的安全策略 掌握 SQL Server 2023的網(wǎng)絡(luò)配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應(yīng)用程序的角色管理 了解數(shù)據(jù)庫架構(gòu)及其作用 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學(xué)重點 掌握 SQL Server 2023的網(wǎng)絡(luò)配置 掌握對 Microsoft SQL Server實例 、 數(shù)據(jù)庫訪問的管理 掌握對實例 、 數(shù)據(jù)庫 、 應(yīng)用程序的角色管理 掌握對 SQL Server實例 、 數(shù)據(jù)庫 、 表和列訪問的權(quán)限管理 掌握對可編程對象訪問的權(quán)限管理 SQL Server 2023 教學(xué)過程 ? SQL Sever 的安全機(jī)制 ? 登錄和用戶 ? 角色管理 ? 權(quán)限管理 SQL Server 2023 ? 成功登錄客戶機(jī) ? 數(shù)據(jù)的加密和解密 ? 成功登錄服務(wù)器 ? 成功訪問數(shù)據(jù)庫 ? 成功訪問數(shù)據(jù)對象 SQL Server 2023的安全機(jī)制 客戶機(jī) 客戶機(jī) 客戶機(jī) I n t er n et 或L A N S Q L S er v er 20 05 服務(wù)器 數(shù)據(jù)庫 數(shù)據(jù)庫 ?? 數(shù)據(jù)表、報表、查詢、存儲過程、觸發(fā)器等數(shù)據(jù)對象 SQL Server 2023 SQL Server 2023安全機(jī)制安全的總體策略 ( 1 )遠(yuǎn)程網(wǎng)絡(luò)主機(jī)通過Inter 訪問 SQL Server 2023服務(wù)器所在的網(wǎng)絡(luò) ( 2 )網(wǎng)絡(luò)中的主機(jī)訪問SQL Server 2023服務(wù)器 ( 3 ) 訪問 SQL Server 2023 數(shù)據(jù)庫 (4)訪問 SQL Server 2023數(shù)據(jù)庫中的表和列 SQL Server 2023 SQL Server 的安全性機(jī)制 ? SQL Server 2023的安全性管理可分為 3個等級： 操作系統(tǒng)級； SQL Server級 數(shù)據(jù)庫級 。對任何用戶來說 master數(shù)據(jù)庫的門總是打開的，設(shè)置登錄賬號時沒有指定默認(rèn)的數(shù)據(jù)庫，則用戶的權(quán)限將局限在 master 數(shù)據(jù)庫以內(nèi)。身份驗證的內(nèi)容包括確認(rèn)用戶的賬號是否有效、能否訪問系統(tǒng)、能訪問系統(tǒng)的哪些數(shù)據(jù)等。 Windows身份驗證模式： 依賴于 Windows操作系統(tǒng)提供的登錄安全機(jī)制 ， SQL Server 2023檢驗登錄是否被Windows驗證身份 ， 并根據(jù)這一驗證來決定是否允許該登錄訪問 SQL Server 2023服務(wù)器 。 sa是一個默認(rèn)的 SQL Server登錄名，擁有操作 SQL Server系統(tǒng)的所有權(quán)限。啟動 SQL Server Management Studio后，在左上角“已注冊服務(wù)器”組件中，打開其屬性窗口，在該窗口中可以查看和改變身份驗證方式。在 Management Studio中創(chuàng)建登錄的步驟如下： （ 1）打開 Microsoft SQL Server Management Studio并連接到目標(biāo)服務(wù)器，在“對象資源管理器”窗口中，單擊“安全性”節(jié)點前的“＋”號，展開安全節(jié)點。 如果在 Windows 2023服務(wù)器版上運行 SQL Server，SQL Server將使用 NetValidatePasswordPolicy API (應(yīng)用程序接口 )來控制以下三點： 密碼的復(fù)雜性 密碼的生存周期 帳戶鎖定 SQL Server 2023 如果在 Windows 2023服務(wù)器版上運行 SQL Server，SQL Server 會 使 用 Microsoft Baseline Security Analyzer (MBSA)提供的本地密碼復(fù)雜性規(guī)則來執(zhí)行以下密碼規(guī)則： 密碼不能為空或者 NULL 密碼不能為登錄名 密碼不能為機(jī)器名 密碼不能為“ Password” ， “ Admin” ， 或者“ Administrator” SQL Server 2023 維護(hù)登錄 登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認(rèn)的數(shù)據(jù)庫等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。 （ 1）在 [對象資源管理器 ]口中，但即服務(wù)器前的“ +”號，展開服務(wù)器節(jié)點。 SQL Server 2023 固定服務(wù)器角色和登錄名 在 Microsoft SQL Server系統(tǒng)中，可以把登錄名添加到固定服務(wù)器角色中，使得登錄名作為固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。 在 SQL Server 2023中，一個數(shù)據(jù)庫對象通過由 4個命名部分所組成的結(jié)構(gòu)來引用： 服務(wù)器 .數(shù)據(jù)庫 .架構(gòu) .對象 使用架構(gòu)的一個好處是它可以將數(shù)據(jù)庫對象與數(shù)據(jù)庫用戶分離，數(shù)據(jù)庫用戶從數(shù)據(jù)庫中刪除更快速。 可以使用 DROP SCHEMA語句來刪除一個架構(gòu)。 為訪問數(shù)據(jù)庫，所有數(shù)據(jù)庫登錄名，除了服務(wù)器角色sysadmin的成員，都要在自己要訪問的數(shù)據(jù)庫中與一個數(shù)據(jù)庫用戶建立映射。單擊要創(chuàng)建用戶的目標(biāo)數(shù)據(jù)節(jié)點前的“＋”號，展開目標(biāo)數(shù)據(jù)庫節(jié)點 Northwind。 SQL Server 2023 3． 管理孤立用戶 孤立用戶指當(dāng)前 SQL Server實例中沒有映射到登錄名的數(shù)據(jù)庫用戶 。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權(quán)限管理工作。 可以使用 CREATE ROLE語句 創(chuàng)建角色 。 與數(shù)據(jù)庫角色相比來說，應(yīng)用程序角色有三個特點： 第一，在默認(rèn)情況下該角色不包含任何成員； 第二，在默認(rèn)情況下該角色是非活動的，必須激活之后才能發(fā)揮作用； 第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才可以激活該角色。應(yīng)用程序角色旨在由客戶的應(yīng)用程序使用，但同樣可以在即篩TSQL批處理中使用它們。系統(tǒng)默認(rèn)每個帳號對每個數(shù)據(jù)庫都已經(jīng)擁有public角色。 （ 4）出現(xiàn)“選擇對象”對話框，單擊“對象類型”按鈕。再要給用戶添加數(shù)據(jù)庫權(quán)限的目標(biāo)數(shù)據(jù)庫上單擊鼠標(biāo)右鍵，彈出快捷菜單，從中選擇 [屬性（ R） ]命令。 第一步就是檢查 DENY權(quán)限。而 DENY權(quán)限是禁止訪問。 SQL Server 2023 REVOKE撤消對 SQL Server 2023安裝的特定數(shù)據(jù)庫對象的權(quán)限。 【 例 1210】拒絕 U2對存儲過程 usp_GetAllStudents的EXECUTE權(quán)限。, START_DATE = 39。要加密的字串 39。 架構(gòu)：數(shù)據(jù)庫級上的安全對象。 數(shù)據(jù)庫安全與角色管理 SQL Server 2023 當(dāng)多個用戶需要訪問數(shù)據(jù)庫的權(quán)限時， DBA不必為每個用戶單獨授權(quán)，而是可以通過數(shù)據(jù)庫角色將這些權(quán)限加以集中，然后將這些數(shù)據(jù)庫角色賦予每個用戶。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1以我獨沈久，愧君相見頻。 上午 10時 47分 14秒 上午 10時 47分 10:47: 沒有失敗，只有暫時停止成功！。 2023年 2月 上午 10時 47分 :47February 11, 2023 1少年十五二十時，步行奪得胡馬騎。 :47:1410:47:14February 11, 2023 1意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 2月 上午 10時 47分 :47February 11, 2023 1業(yè)余生活要有意義，不要越軌。 上午 10時 47分 14秒 上午 10時 47分 10:47: 楊柳散和風(fēng)，青山澹吾慮。 10:47:1410:47:1410:472/11/2023 10:47:14 AM 1成功就是日復(fù)一日那一點點小小努力的積累。 10:47:1410:47:1410:47Saturday, February 11, 2023 1乍見翻疑夢，相悲各問年。 ? 自定義數(shù)據(jù)庫角色：固定數(shù)據(jù)庫角色中的權(quán)限都是系統(tǒng)預(yù)先定義好的，DBA或用戶不能進(jìn)行更改。 SQL Server 2023 管理服務(wù)器安全 SQL Server 2023服務(wù)器的安全建立在對服務(wù)器登錄名和密碼的控制基礎(chǔ)之上，用戶在登錄服務(wù)器時所采用的登錄名和密碼，決定了用戶在成功登錄服務(wù)器后所擁有的訪問權(quán)限。key139。 GO 創(chuàng)建一個對稱密鑰 CREATE SYMMETRIC KEY name_Title_inf