SQL Server 2005安全性控制.pptVIP

连接对象资源管理器目录树，选择数据库“stu”→安全性→用户→“新建用户”（stu1和stu2）。 i） 创建数据库用户 ii）创建数据库角色并赋予权限 选择数据库“stu”→安全性→角色→新建数据库角色； 在【常规】选项中输入角色名role及所有者cheng； 在【安全对象】选项中单击“添加安全对象”，选择对象类型“表”，选中数据表”student”，单击确定； 继续在【安全对象】选项中选择数据表student的权限（select）； iii）将数据库用户加入数据库角色 选择数据库“stu”→安全性→角色→数据库角色； 双击角色名role； 在”常规“选项中单击”添加角色成员“，依次选中数据库用户即可。 注意：删除用户自定义的数据库角色时，首先应删除该角色的所有成员。 SQL Server 2005安全性控制 SQL Server 2005的安全涉及要素： 客户机的安全机制 网络安全机制的第一道防线 服务器的安全机制 身份验证机制，决定了客户机能否登录到服务器上 数据库的安全机制 决定用户可以使用哪个数据库 数据对象的安全机制 最后才能访问数据对象，确定有什么样的访问权限（select等） 1、SQL Server服务器的安全机制 1）Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。 在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 2）混合认证模式 在SQL Server认证模式下，SQL Server服务器要对登录的用户名进行身份验证。 当采用混合模式时，SQL Server系统即允许windows nt帐号登录，也允许使用SQL Server帐号登录。 对于Windows 9x系列的操作系统只能使用SQL Server认证模式，在Windows NT或Windows2000上运行时，系统管理员设定登录认证模式的类型可为Windows NT认证模式和混合模式。 1）建立Windows NT认证模式登录账号 第一步：控制面板→管理工具→“计算机管理” →“本地用户和组” 第二步：右击“用户” →“新用户”，输入用户名及密码，单击“创建”。 第三步：打开SQL Server服务器目录树，选择“安全性” →“登录名” →“新建登录名”。 第四步：在“常规”选项中选择用户名“WZ\wang” ，选择Windows身份验证，单击“确定。 在此输入用户名 删除Windows NT认证模式登录账号 步骤如下： (1) 以系统管理员身份进入企业管理器，并展开目录树； (2) 在目录树的“登录名” 节点下，选中待删除的名称“wang”， 2）建立混合认证模式下SQL Server登录账号 在Windows NT 或windows 2000环境下，如果要使用 SQL Server登录帐号登录SQL Server，首先应该将SQL Server的认证模式设置为混合模式。具体步骤为： 第一步 打开SQL Server Management Studio，用Windows身份验证模式登录SQL Server 2005服务器，在左边服务器名称上点击鼠标右键，选择“属性”。 （3）打开对象资源管理器目录树，选择“安全性” →“登录” →“新建登录名”； （4）在“常规”选项中输入用户名“cheng”及密码； 输入用户名cheng 输入密码 SQL Server 2005密码复杂性策略： 不得包含全部或部分（=3）用户帐号名； 长度至少6个字符； 密码包含4类字符：英文大写字母、小写 字母、10个基本数字，非字母字符（！@等） （5）在“服务器角色”界面，暂时保持Public角色； （6）在“用户映射”界面，选中数据库“stu”，并分配数据库角色，如下图： 测试SQL帐号能否连接到服务器： 选择“新建连接”，在“连接到服务器”界面测试。 如果不能，请关闭SQL Server 2005,重启SQL SERVER服务 2、SQL Server数据库的安全机制 前面所介绍的都是服务器账号的管理，若一个用户登录到SQL Server服务器，还不能对数据库进行操作，因为系统管理员还没有为他在数据库中建立一个用户名； 一个登录账号在不同的数据库中可以映射成不同的用户，从而可以具有不同的权限；每个数据库中都有两个默认的用户：dbo和guest 。 1）新建数据库用户 连接对象资源管理器，选择目