《数据库原理与SQL Server应用》课件 第8章 SQL Server 2005的安全管理.pptVIP

第8章 SQL Server 2005的安全管理 身份验证 任务1 登录账户和用户管理 任务2 角色管理 任务3 权限管理 任务4 任务1 身份验证 阶段1 Windows身份验证 阶段2 混合身份验证 阶段3 设置身份验证 阶段1 Windows身份验证 在Windows身份验证中，SQL Server依赖于Windows操作系统提供登录安全性。 Windows身份验证模式使用户得以通过操作系统用户账号进行连接，提供了更高的安全性。 阶段2 混合身份验证 混合身份验证是指Windows身份验证和SQL Server身份验证的混合使用。 SQL Server身份验证是指当用户连接到SQL Server时，必须提供SQL Server登录账号和密码。 混合身份验证允许域用户、Internet用户等连接到SQL Server中。 阶段3 设置身份验证 任务2 登录账户和用户管理 阶段1 使用SQL Server Management Studio创建和管理登录账户 阶段2 使用T-SQL创建和管理登录账户 阶段3 使用SQL Server Management Studio创建和管理数据库用户 阶段4 使用T-SQL创建和管理据库用户 阶段1 使用SQL Server Management Studio创建和管理登录账户 登录账户属于服务器级账户，用户属于数据库级账户。如果需要访问SQL Server，首先必须有一个登录账户，在此基础上再有一个用户名，才能访问SQL Server。 可以使用SQL Server Management Studio和T-SQL语句两种方法创建登录账户。创建登录账户， 必须设置登录账户的身份验证模式。如果是Windows身份验证，则该登录账户是系统账户。 阶段1 使用SQL Server Management Studio创建和管理登录账户 阶段2 使用T-SQL创建和管理登录账户 在“查询设计器”下，可以使用系统存储过程sp-addlogin创建新的使用SQL Server身份验证模式的登录账户。 用户账号是数据库的安全策略。一般情况下，用户登录到SQL Server 2005后，还不具备访问数据库的条件。用户要想访问数据库，管理员必须为用户的登录名在要访问的数据库中映射一个数据库用户名。 阶段3 使用SQL Server Management Studio创建和管理数据库用户 阶段4 使用T-SQL创建和管理据库用户 使用系统存储过程sp-grantdbaccess可以为一个登录账户在当前数据库中映射一个或多个数据库用户，使它具有默认的数据库角色public。 任务3 角色管理 阶段1 服务器角色 阶段2 数据库角色 阶段1 服务器角色 服务器角色的作用域属于服务器范围。 固定的服务器角色是在服务器安全模式中定义的管理员组。它们的管理工作与数据库无关。 每个服务器角色代表在服务器上具有一定的操作权限。 阶段2 数据库角色 任务4 权限管理 阶段1 权限的种类 阶段2 使用SQL Server Management Studio进行权限的管理 阶段3 使用T-SQL进行权限的管理 阶段1 权限的种类 1.对象权限 2.语句权限 3.隐含权限 1.对象权限 针对表和视图的操作； 针对表和视图的行的操作； 针对表和视图的列的操作； 针对存储过程和用户定义的函数的操作。 2.语句权限 语句权限是指用户是否具有权限来执行某一语句。这些语句包括： CREATE DATABASE； CREATE DEFAULT； CREATE FUNCTION； CREATE PROCEDURE; CREATE RULE; CREATE TABLE; CREATE VIEW; BACKUP DATABASE; BACKUP LOG。 3.隐含权限 隐含权限指系统预定义的固定服务器角色成员、数据库拥有者和数据库对象拥有者所拥有的权限。 阶段2 使用SQL Server Management Studio进行权限的管理