第十篇安全管理.pptVIP

2. 用T-SQL语句查看数据库用户 使用系统存储过程sp_helpuser可以查看数据库中的有效帐户信息。 3. 用T-SQL语句删除数据库用户 当需要撤消某一登录用户对指定数据库的访问权限时，最简单的办法就是在该数据库中删除该登录用户在指定数据库中的用户账号 sp_revokedbaccess存储过程可以删除数据库用户 sp_revokedbaccess [@name_in_db =] 名字‘ 注意，sp_revokedbaccess 存储过程不能删除： dbo、数据库中的固定角色 master和 tempdb 数据库中的Guest用户帐户 Windows NT组中的 Windows NT用户 sp_revokedbaccess ‘abc‘ 例：使用命令sp_revokedbaccess将数据库中的“abc”删除掉。 9.3.3 使用企业管理器创建、查看、删除数据库用户 1. 使用企业管理器创建与查看数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要创建用户的数据库。 ③ 点击“用户”，右边窗格可以查看到该数据库的用户。 ④ 右击“用户”文件夹，选择“新建数据库用户”，弹出“新建用户”的窗口。 ⑤ 输入要创建的数据库用户的名字，然后在下拉的列表中选择对应的登录名。 ⑥ 单击“确定”按钮，将用户添加到数据库中。 2. 使用企业管理器删除数据库用户 ① 启动企业管理器。 ② 展开要操作的服务器及要删除用户所在的数据库。 ③ 单击“用户”，右边显示该数据库所有的库用户。 ④ 右击要删除的用户，在系统弹出的快捷菜单上选择“删除”来删除这个用户。 9.3.4 改变数据库所有权 在数据库中有一个用户是数据库所有者(database owner, dbo),拥有数据库中所有的对象.只能有一个数据库所有者.数据库所有者不能被删除. 通常,登录名s a映射在库中的用户是d b o.必须使用sp_changedbowner存储过程来改变数据库所有权. 这个存储过程是唯一改变数据库所有权的方法,在企业管理器中没有类似功能. 9.4 角色管理 用户一般在组中工作.也就是说可以将在相同数据上有相同权限的用户放入组中进理。 SQLServer具有将用户分配到组中的能力,分配给组的权限也适用于组中的每一个成员 角色是从SQL Server 8.0版本开始引进的新概念，它代替了以前版本中组的概念 利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对所有用户权限的设置 SQL Server提供了用户通常管理工作的固定服务器角色和数据库角色。 1、服务器角色 服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 * 第十章 SQL Server的安全管理 9. 1 SQL Server 2000的验证模式 9. 2 登录管理 9. 3 用户管理 9. 4 角色管理 9. 5 许可管理 数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏.这就要采取一定的安全保护措施. 在数据库中,系统用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统.当用户对数据库执行操作时,系统自动检查用户是否有权限执行这些操作. SQL Server 2000提供4层安全防线: 1、操作系统的安全防线 2、SQL Server的运行安全防线 3、SQL Server的数据库安全防线 4、SQL Server的数据库对象安全防线 SQL Server2000的安全性管理是建立在认证和访问许可两者机制上的。 认证是指来登录SQL Server的登录帐号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 用户只能在获取访问数据库的权限之后，才能对服务器上的数据库进行权限许可下的各种操作。这种用户访问数据库权限的设置是通过用户帐号来实现的。 同时在SQL Server中，角色作为用户组的替代物大大简化了安全性管理。 SQL Server的安全模式中包括以下部分：SQL Server的登录、数据库用户、权限、角色 9. 1 SQL Server 2000的验证模式 9.1.1 Windows验证模式 9.1.2 混合安全模式 9.1.3 设置验证模式 9.1.4 SQL Server 系统登录验证过程 验证阶段（Authentication） SQL Server和Windows NT/2000是结合在一起的，因此就产