数据管理与数据库：第11章 安全管理.pdf

数据管理与数据库的安全管理是确保信息系统安全的关键环节。在第11章中，主要讨论了以下几个方面的内容： 1. **安全控制概述**：安全控制旨在防止有意或无意的数据损害。在数据库层面，安全防范措施包括数据加密以防止非法访问，用户身份验证以限制非法操作，以及提高系统可靠性并实施数据备份以防止意外损失。这些措施构成了数据库安全的基础。 2. **安全控制模型**：在大型数据库管理系统（DBMS）如SQL Server中，用户访问数据需通过三层安全认证。验证用户是否为合法的数据库服务器登录用户；确认用户是否为特定数据库的合法用户；检查用户是否拥有执行特定操作的权限。 3. **登录名**：登录名是识别用户身份的标识，用于控制对SQL Server数据库服务器的访问。SQL Server 2005支持两种身份验证模式：Windows身份验证和混合身份验证。 - **Windows身份验证模式**：在这种模式下，SQL Server依赖Windows操作系统验证用户，用户需先登录Windows，然后才能登录SQL Server。 - **混合身份验证模式**：混合模式允许Windows用户和SQL Server自己管理的用户登录。SQL Server身份验证的用户信息存储在服务器实例上，而Windows身份验证的用户信息由Windows和SQL Server共同管理。 4. **设置身份验证模式**：系统管理员可以根据需求在安装SQL Server时或之后通过SQL Server Management Studio（SSMS）工具设置身份验证模式。 5. **创建登录名**：创建登录名有两种方式，即通过SSMS工具或使用T-SQL语句。对于Windows身份验证的登录名，可以通过SSMS的“新建登录名”向导创建；对于SQL Server身份验证的登录名，同样可以在向导中设定或使用`CREATE LOGIN`语句创建，其中需要指定登录名、密码等信息。 6. **权限管理**：权限管理是控制用户能执行何种操作的关键。用户权限通常包括读、写、修改和删除等。通过分配角色或直接赋予特定权限，可以有效地管理用户访问。 7. **角色**：角色是一组预定义的权限集合，可以方便地分配给多个用户，简化权限管理。例如，可以创建一个只允许读取数据的角色，然后将此角色授予所有只应读取数据的用户。 数据库安全管理涉及到多层面的策略和实践，包括用户身份验证、权限分配和角色管理，这些都是保护数据库免受非法访问和操作的重要手段。在实际应用中，应根据组织的具体需求和风险评估来设计和实施相应的安全控制措施，以确保数据的安全和完整。