MYSQL数据库安全实验

SQL Server的认证模式

    SQL Server提供了2种安全管理模式，即Windows 身份验证模式和混合身份验证模式

管理SQL Server认证模式（实验截图在下方）

（1）确认 SQL Server 验证

①在桌面上单击“开始”，选择“程序”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”，出现“连接到服务器”对话框。

②在“连接到服务器”对话框中，按表中的指定值进行设置，然后单击“连接”按钮，如下图。

③如果“对象资源管理器”不可见，则选择“视图”菜单上的“对象资源管理器”。

④在“对象资源管理器”中，右击服务器，然后单击“属性”。 

⑤单击“安全性”。

⑥在“服务器身份验证”选项区中，可以选择身份验证模式，“Windows 身份验证模式”或“SQL Server 和Windows 身份验证模式”，本次实验选择“SQL Server 和Windows 身份验证模式”。 

⑦选择身份验证模式后，单击“确定”按钮以执行该更改。 

⑧在“对象资源管理器”中，右击服务器，然后单击“重新启动”。当提示确认时，请单击“是”。

⑨在“摘要”面板中，右击“SQL Server 代理”，然后单击“启动”。 当提示是否确实要启动SQLSERVERAGENT服务时，点击是。

 

 

管理数据库登录

    SQL Server有两个默认的用户登录账号：即sa和administrators\builtin。sa是系统管理员，它是SQL Server的一个超级登录账号，这个账号具有操作SQL Server服务器的一切权限。BUILTIN\Administrators组成员的 Windows NT 4.0 或 Windows 2000 用户自动成为 sysadmin 固有服务器角色成员。

（1）使用企业管理器管理Windows身份验证的登录帐号。

   ① 回到桌面，右击我的电脑，点击管理。

 在本地用户和组中找到用户，右击选择“新用户”。添加一个用户WinUser，并给该用户设置一个密码，本实验使用的密码是admin，密码可随意设置，但是需要记住，在后面需要用到，把用户下次登录时须更改密码前面的勾选去掉，把密码永不过期的选项选上，然后点击创建。创建完后点击关闭。

  此时在用户列表中可以看到该用户已经添加成功。然后右击该用户，选择属性。 点击隶属于选项卡。然后点击左下角的添加按钮。弹出选择组对话框。

点击左下角的高级，弹出如下对话框：

 

 点击立即查找，在搜索结果中选择 administrators。

 

 然后点击确定按钮，会自动返回上一回话窗口。同样点击确定。此时，在winuser属性的隶属于选项卡下可以看到，多了一个administrators。然后点击右下角的应用，最后点击确定。

 ②在SQL Server Management Studio中，右击数据库，选择新建数据库

    在数据库名称内输入student新建一个student数据库，然后点击确定 。

    展开实例下的“安全性”，右击“登录名”按钮，在弹出的快捷菜单中选择“新建登录”。

    打开SQL Server登录属性对话框。在“常规”选项卡中，单击“名称”输入框右侧的按钮。

    弹出选择用户或组对话框

   

    点击高级，弹出新的对话框

    点击右侧的立即查找，在搜索结果中，找到winuser并选择该用户，然后点击确定。

    会自动返回上一个对话框，然后点击确定。

    验证方式选择 “Windows 身份验证”。

    默认数据库选择student，完成登陆账号winuser的创建。

 ③选择“服务器角色”选项卡。可以在服务器角色列表框中选择相应的服务器角色成员。在这里，设置登录用户winuser的服务器角色为系统管理员。

 ④选择“用户映射”选项卡，在列表框中列出了该账号可以访问的数据库，如果单击数据库左边的复选框，表示该用户可以访问相应的数据库。在这里，选中数据库master和student左边的复选框，表示登陆用户winuser可以访问的数据库为master和student。在下方的数据库角色成员身份都选择public。然后点击确定。

 在对象资源管理器中，展开安全性-登录名，可以看到winuser已存在。

 

 同时，展开数据库-系统数据库-student-安全性-用户，在用户列表中可以看到数据库student中已经建立一个数据库用户winuser。

 

    验证用WinUser账号登录SQL Server：首先在操作系统中注销当前用户的登陆，将用户切换到WinUser，再用此账号连接SQL Server查询分析器，用Windows身份验证登录,可以进入查询分析器，使用数据库master和student。

    由于远程桌面注销会又会自动连接，所以我们需要先修改当前用户(administrator)的登录密码。

    来到桌面，右击我的电脑，点击管理，在计算机管理窗口，依次展开 系统工具-本地用户和组-用户，在右侧右击administrator，选择设置密码。

 

 然后点击左下角的开始，选择注销

  然后会自动到登陆页面，输入之前新建的winuser和密码，点击确定登录。

  登录后，点击左下角的开始-所有程序-Microsoft SQL Server 2005-SQL Server Management Studio 进入SQL Server Management Studio。

身份验证选择 Windows 身份验证。点击连接后，登陆成功，此时可以新建查询，使用数据库master和student。

（2）使用SQL Server Management Studio管理SQL Server身份验证的登录帐号。

    注销winuser，切换到administrator用户

①在 SQL Server Management Studio中，展开实例下的“安全性”，右击“登录名”按钮，在弹出的快捷菜单中选择“新建登录”

②在登录名输入框内输入需要新建的用户名，这里新建的用户名是SQLUser。验证方式选择SQL Server身份验证，然后在密码框输入SQLUser的密码。这里设置成test。把强制实施密码策略的复选框去勾选去掉，默认数据库选择master，然后点击确认。

③单击“用户映射”，在“映射到此用登录名的用户”中，将所有数据库都选中，下方的数据库角色成员身份全部选择public,然后单击确定完成账号的创建。

 ④关闭SQL Server Management Studio重新打开，在登录页面处身份验证选择SQL Server身份验证。然后输入刚才新建的账号和密码，然后点击连接。

 登录成功，此时可以新建查询来查询数据。

    管理数据库用户

在数据库中，用户账号与登录账号是两个不同的概念。一个合法的登录账号只表明该账号通过了Windows认证或SQL Server 认证，但不能表明其可以对数据库数据和数据对象进行某种或某些操作，只有其同时拥有了用户账号后，才能够访问数据库。所以一个登录账号总是与一个或多个数据库用户账号（这些账号必须分别存在相异的数据库中）相对应，这样才可以访问数据库。

（1）创建数据库用户

    打开SQL Server Management Studio，展开服务器-数据库，选择要创建用户的数据库，如student，展开student，用鼠标右键单击“安全性”节点，从弹出的菜单中选择“新建-用户”命令。

 弹出“新建用户”对话框，在用户名输入框输入要新建的数据库用户名称，如dbuser

  在“登录名”处点击后面的按钮

 弹出选择登录名对话框，在该对话框选择浏览。弹出查找对象对话框，在里面选择一个用户，选择administrators。

 然后点击确定，自动返回到选择登录名对话框。点击确定，在此用户拥有的架构勾选db_owner，数据库角色成员身份同样选择db_owner，单击“确定”按钮，即可完成数据库用户的创建。

（2）修改用户信息

    用鼠标右键单击要修改的用户，在系统弹出菜单上单击“属性”。 可打开“数据库用户”对话框查看该用户的信息，同时需要时能直接修改相应用户的设置信息。

（3）删除数据库用户。

    在企业管理器中，用鼠标右键单击要删除的数据库用户，如数据库student中的数据库用户dbuser，从快捷菜单中选择“删除”命令即可。

管理数据库角色

    SQL Server有自己的固有角色。固有角色是指 SQL Server预先定义好的系统角色。用户不能修改这些角色的任何属性，也不能创建新的服务器固有角色和数据库固有角色。

    数据库角色是在数据库的安全级别上创建，一个数据库角色只在其所在的数据库中有效，对其他数据库无效。在数据库中，除了有固有的数据库角色外，还可以自定义数据库角色，同时根据需要，可以为数据库角色添加成员或删除自定义角色。

    1.创建数据库角色

    打开SQL Server Management Studio，展开服务器-数据库，选择要创建用户的数据库，如student，展开student，用鼠标右键单击“安全性”节点，从弹出的菜单中选择“新建-数据库角色”命令。弹出“新建角色”对话框，在角色名称输入框中输入数据库新角色的名称，如NewRole，点击所有者后面的按钮。在里面选择一个用户,例如选择winuser

 在此角色拥有的架构中选择db_owner，然后点击确定，完成角色创建。

 可以在安全性-角色-数据库角色中看到，刚才添加的角色已经成功。

（2）删除自定义的数据库角色

    在SQL Server Management Studio中，用鼠标右键单击要删除的自定义角色，如NewRole，从弹出的菜单中选择“删除”命令即可删除自定义角色。 注意：不能删除一个有成员的角色，在删除角色之前，应先删除其成员。

管理数据库权限

    权限用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。用户在登录到SQL Server之后，其用户账号所归属的NT组或角色所被赋予的权限决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SQL Server中包括语句级权限和对象级权限。

    （1）进行语句级权限管理：

    启动SQL Server Management Studio，展开实例数据库，右击student数据库，在弹出的快捷菜单中选择“属性”，然后选择“权限”选项卡。在用户WinUser一栏中，将“创建表”和“创建视图”选中.

 在SQLUser一栏中，则选择除“创建表”和“创建视图”以外的选项

 图中权限设置的方法是：

    许可权限中复选框单击为勾号时：表示授予该权限。

    许可权限中复选框单击为叉号时：表示角色或用户不具有该操作权限。

    许可权限中复选框既没勾号，也没叉号时：表示角色或用户是否具有该操作权限要根据隐含规则来决定。

    这样的结果是，授予用户WinUser可以在数据库student中创建视图和表。授予用户SQLUser可以在数据库student中进行除创建视图和表以外的所有操作。

分析与思考

1、 SQL Server的Windows认证模式和混合认证模式的区别？

答：windows 身份验证相对于混合模式更加安全，使用本连接模式时候，sql不判断sa密码，而仅根据用户的windows权限来进行身份验证，我们称为“信任连接”，但是在远程连接的时候会因NTML验证的缘故，无法登陆。

混合模式验证就比较既当本地用户访问sql时候采用windows身份验证建立信任连接，当远程用户访问时由于未通过windows认证，而进行sql server认证（使用sa的用户也可以登录sql），建立“非信任连接”，从而使得远程用户也可以登录。

2、 分析数据库各种角色权限的异同，自定义数据库，并进行权限管理，深入理解实验原理。

答：数据库中的角色和权限是两个不同的概念。一个用户可拥有多种角色；权限则可以理解为某种角色所作的限定，不同角色所具有的权限可能不同。可以授予不同用户以不同的权限，还可以授予它授予别的用户的权限。

3、 查阅近期数据库安全事件，分析攻击原理，掌握数据库安全的重要性

答：

案例：某个晚上，某台服务器的某个实例操作异常，IO、CPU资源吃紧，导致IP自动切换到备库，由于主备延迟，导致新的操作执行后，一会儿后，主库恢复，复制线程出现 “duplicate key”错误。

环境介绍：当前服务器上部署了4个MySQL实例，其中两个实例上有应用，并且都有备库。采用MMM高可用方案，在无法连接到主库后，vip会主动飘到备库，备库继续提供服务。

处理方法： 1、将备库的slave线程停止，继续让备库提供服务，将主库的slave线程也停止。但是此时形成了单点，这是个很大的隐患。

         2、分析主库上的binlog，将中间丢掉的数据补到备库上。

         3、对备库全量备份，恢复主库。备份采用的依然是逻辑备份，恢复过程漫长。

         4、重新配置MySQL，搭建成高可用的MMM方案。

案例总结：

1、其中一个实例异常，导致其他实例也不能正常提供服务，如何进行资源隔离，我认为通过cgroup限制每个实例的资源，这样就不会影响其他的实例的正常提供服务了。但是目前cgroup还存在一些小问题，但是并不影响需求。

2、停掉slave后，形成了一段时间的单点，如果该过程中仍然出现异常处理的话，恐怕就会出现较大的故障。该过程中应该紧急做从库，防止长时间的单点问题。然后进行接下来的重做主库，恢复高可用配置。

3、MMM高可用方案真的高可用吗？实际不是的，从长期的应用中发现，monitor主动切换，都会造成数据的一致性问题。因此，主动切换是一个非常危险的事情，尤其是在没有做任何检查的情况下，就继续提供服务。解决自动切换造成的问题有几种方案：

a) 跳过一定量的自增ID方式，继续提供服务，这样可以避免该问题的出现。

b) 建立容灾实例，期间只提供对新数据的操作，故障前的数据冻结，等数据库恢复后，切回环境，将容灾实例的数据还原回之前的主库中。

c) 统一ID生成器，避免自增ID造成的主键冲突问题。