第十二章SQLSERVER高级安全管理.pptVIP

12.1 SQL Server的安全模型 SQL Server 2000的安全模型分为三层结构。分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。 1.服务器安全管理 2.数据库安全管理 3.对象安全管理 12.2 SQL Server身份验证模式 身份验证阶段用来识别用户的登录帐号和验证用户与SQL Server 相连接的能力。如果验证成功，用户就能连接到SQL Server 上。 SQL Server 使用两种身份验证模式 Windows Only身份验证模式 混和模式 12.2.1 身份验证模式概述 1.Windows Only身份验证模式 2.混合模式 12.2.1 选择身份验证模式 用户必须使用系统管理员帐号，配置身份验证模式。展开服务器组，右击SQL Server 实例，选择【属性】，选择【安全性】卡片，如图12.4所示。选择【仅Windows】或者【SQL Server 和Windows】。 12.2.1 选择身份验证模式 12.3 创建登录帐号 创建登录帐号时需要指出该帐号使用Windows身份验证还是使用SQL Server身份验证登录SQL Server。 12.3.1使用Windows身份验证的登录 打开SQL Server企业管理器，展开【安全性】结点，右击【登录】，在菜单上选择【新建登录命令】创建Windows身份验证登录，如图所示。设置【安全性访问】选项，可以允许或者阻止Windows用户和组登录SQL Server。 12.3.1使用Windows身份验证的登录 12.3.1使用Windows身份验证的登录 缺省的身份验证类型为Windows身份验证，如图所示。单击【…】按钮，弹出【登录属性－新建登录】对话框，选择Windows用户后单击【添加】按钮，然后单击【确定】将该用户添加为Windows身份验证登录。 12.3.2使用SQL Server身份验证的登录 如果使用SQL Server 身份验证，必须提供用户名和口令。打开SQL Server企业管理器，展开【安全性】结点，右击【登录】，在菜单上选择【新建登录命令】创建Windows身份验证登录。在【SQL Server登录熟悉－新建登录】对话框中选择SQL Server身份验证，键入用户名和口令，单击【确定】，创建SQL Server身份验证登录。 12.3.2使用SQL Server身份验证的登录 12.4 分配服务器角色给登录 当即个用户共同完成一个公共的活动时，管理员可以将他们集中到一个称为“角色”的单元中，并且给指定的角色分配一次权限既可。用户不能增加、修改和删除固定的服务器角色。 12.4 分配服务器角色给登录 打开SQL Server企业管理器，展开【安全性】结点，单击【登录】，右击登录用户在菜单选择【属性】命令打开【SQL Server登录属性】对话框，选择【服务器角色】卡片，将登录帐号添加到固定服务器角色中 。 12.5 创建数据库用户 一般情况下，用户登录SQL Server 实例后，还不具备访问数据库的条件。在用户可以访问数据库之前，管理员必须为该用户在数据库中建立一个数据库帐号，作为访问数据库的ID。这个过程是，将SQL Server 登录帐号映射到需要访问的每个数据库中，才能够访问数据库。如果数据库中没有用户帐户，则即使用户能够连接到 SQL Server 实例，也无法访问该数据库。在【SQL Server登录属性】的【数据库访问】卡片下设置数据库访问。 12.5 创建数据库用户 12.5 创建数据库用户 缺省的数据库用户： guest用户 即使SQL Server登录帐号没有向要访问的数据库中映射帐号，在该登录访问的数据库下如果存在guest帐号，那么将以guest用户的身份访问数据库，拥有管理员对guest用户定义的数据库对象的访问权限。 dbo用户 dbo用户存在于每个数据库下，是数据库的管理员。dbo用户对应的SQL Server 登录是sa。 12.6 数据库角色 管理员可以将用户添加到角色，对于用户数目众多或安全系统复杂的数据库，角色可以简化其安全管理。数据库角色分为固定数据库角色和用户定义角色，固定数据库角色预定义了数据库的安全管理权限和对数据对象的访问权限，用户定义角色由管理员创建并且定义对数据对象的访问权限。 12.6 数据库角色 12.6.1 固定的数据数据库角色 固定的数据数据库角色存在于每个数据库中，在数据库级别提供管理特权分组。管理员可将任何有效的数据库用户添加为固定数据库角色成员。每个成员都获得应用于固定数据库角色的权限。用户不能增加、修改和删除固定数据角色。