MicrosoftSQLServer第三讲.pptVIP

第四章: 安全管理 实施Windows身份验证和混合验证模式 创建登录帐号、用户帐号，并明确区分两种帐号 分配固定服务器角色和固定数据库角色 创建用户角色 分配权限 （一）Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （二）混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证，也可以使用SQL Server认证。 设定认证模式步骤 利用企业管理器进行认证模式的设置 其主要过程如下： 1. 打开企业管理器，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性（properties）”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。 登录帐号（服务器级别的安全） 两种登录帐号 Window登录帐号 SQL Server登录帐号 创建登录帐号 SQL Server Enterprise Manager 系统存储过程 缺省登录帐号 SA BUILTIN\Administrators 用户帐号（数据库级别的安全） 用户帐号是授权登录帐号访问某个具体数据库 缺省用户帐号 dbo guest 增加用户帐号 SQL Server Enterprise Manager sp_grantdbaccess 系统存储过程 角色 固定服务器角色 固定数据库角色 用户自定义数据库角色 应用程序角色（Application Role） 固定服务器角色 固定数据库角色Fixed Database Roles 用户定义数据库角色 添加一个角色 当一组人在 SQL Server执行同样的任务时 当你无权管理Windows NT帐号时 给用户和角色分配许可权限 许可权限类型 安全规划 授予 guest 用户的权限可为所有在数据库中没有用户帐户的用户使用 授予 public 角色的权限可应用于数据库中的所有用户 映射登录帐号为用户帐号和角色 如果是Windows NT分组直接应用许可权限 如果不能使用Windows NT分组时，使用角色 如果是管理员，就加入到固定角色中 创建dbo 所属的对象 禁用SA和administrators 权限的注意事项 Deny 优先，revoke是对grant 和deny的取消 预定义权限容易被忽略 授予public角色的权限可应用于数据库中的所有用户 授予guest 用户的权限为在数据库中没有用户帐号的有户使用 应用安全管理 用视图和存储过程进行安全管理 视图主要是防止用户访问或修改数据库表中某些敏感列数据；可以通过赋予用户执行存储过程的权限(EXEC)，而禁止用户访问底层表或视图，来实现安全。 第四章 练习题 SQL的登录模式有那几种？各有什么特点？ 练习创建SQL的登录账号？NT和SQL两种？ 练习创建用户账号，NT 和SQL两种？ 熟悉服务器角色和数据库角色,创建各种角色？ 应用程序角色由什么特点？如何激活？ 权限由那几种，各包括什么？ 授予权限时应注意那些问题？ 课程目标 Windows NT认证模式优点 安全特征：帐户锁定、口令期限、最小口令长度、组策略等 混合模式优点 非NT用户访问SQL（unix，Macintosh，Internet）比 Windows NT多了附加的安全层 核实可信连接是否可用 设定认证模式 停止并重新启动 MSSQLServer 服务 创建Windows NT组和用户 授权Windows NT组和用户访问SQL Server 为非可信连接的用户创建SQL SERVER登录帐号 1 2 3 4 5 6 Window登录帐号 可以是用户也可以是组 用户或组必须事先存在 不需要提供密码（密码已经在window系统中设定且由windows管理员维护） 格式： sp_grantlogin Doma