数据库安全体系知识点

说明

1.登录名

（1）当用户通过 Windows 用户帐户连接时， SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 也就是说，用户身份由 Windows 进行确认。 SQL Server 不要求提供密码，也不执行身份验证。Windows 身份验证是默认身份验证模式。

（2）当使用 SQL Server 身份验证时，在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。 用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server中。 使用 SQL Server 身份验证进行连接的用户每次连接时都必须提供其凭据（登录名和密码）。

2.存取控制

（1）强制存取控制：每一个数据库对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。

（2）自由存取控制：用户可以“自主”地决定将数据的存取权限授予任何人、决定是否也将“授权”的权限授予别人。

3.数据库角色

角色创建：CREATE ROLE

角色授权：GRANT<权限> ON<对象名> TO<角色>

将一个角色授予其他的角色或用户：

GRANT <角色1> TO <角色2> [WITH ADMIN OPTION]

角色权限的收回：REVOKE <权限> ON <对象名> FROM<角色>

4.加密

（1）非对称密钥加密指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。发送数据的一方用另一方的公钥对发送的信息进行加密，然后由接受者用自己的私钥进行解密。

（2）对称密钥指发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。

示例

1.创建Windows登录名SqlAdm1

IF SUSER_ID('DESKTOP-L2HDGOF\SqlAdm1') IS NOT NULL

    DROP LOGIN[DESKTOP-L2HDGOF\SqlAdm1];

GO

CREATE LOGIN[DESKTOP-L2HDGOF\SqlAdm1]

FROM Windows;

2.创建SQL Sever登录名aaaa，且登陆后默认调用master数据库。

创建用户bbbb，并映射至登录名aaaa

CREATE LOGIN [aaaa]

WITH PASSWORD='123456'

,CHECK_POLICY=ON

,DEFAULT_DATABASE=master

CREATE USER bbbb

FOR LOGIN aaaa；