第11章数据库的安全管理1.ppt

第11章 数据库的安全管理 本章内容 11.1 SQL Server 的安全机制 11.2 登录账号管理 11.3 数据库用户的管理 11.4 角色管理 11.5 权限管理 11.1 SQL Server 的安全机制 11.1.1 身份验证 11.1.2 身份验证模式的设置 11.1.1 身份验证 SQL Server的安全性管理是建立在身份验证和访问许可两者机制上的。 身份验证是确定登录SQL Server的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 通过认证的用户必须获取访问数据库的权限，才能对数据库进行权限许可下的操作。 SQL Server身份验证模式 (1)Windows身份验证模式 该模式使用Windows操作系统的安全机制验证用户身份，只要用户能够通过Windows用户账号验证，即可连接到SQL Server而不再进行身份验证。 这种模式只适用于能够提供有效身份验证的Windows操作系统。 (2)混合身份验证模式 在该模式下，Windows身份验证和SQL server验证两种模式都可用。对于可信任连接用户(由Windows验证)，系统直接采用Windows的身份验证机制，否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证，即采用SQL Server身份验证模式。 11.1.2 身份验证模式的设置 在该模式下，Windows身份验证和SQL server验证两种模式都可用。对于可信任连接用户(由Windows验证)，系统直接采用Windows的身份验证机制，否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证，即采用SQL Server身份验证模式。 身份验证内容 包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据库。 11.1.2 身份验证模式的设置 (1)打开企业管理器，在树型结构窗口中展开一个服务器组，选择要设置身份验证模式的服务器。 (2)在该服务器上单击鼠标右键，在弹出的菜单中选择“属性”项。 (3)打开“属性”对话框，选择“安全性”选项卡 (4)在“身份验证”处选择要设置的验证模式，同时可以在“审核级别”处选择任意一个单选按钮，来决定跟踪记录用户登录时的哪种信息，例如登录成功或失败的信息。 (5)单击“确定”按钮完成设置。 通过编辑SQL Server注册属性来完成身份验证模式的设置 (1)打开企业管理器，在树型结构窗口中选择要设置身份验证模式的服务器。 (2)在该服务器上单击鼠标右键，在弹出菜单中选择“编辑SQL Server注册属性”项 (3)打开“已注册SQL Server属性”对话框 (4)选择要设置的身份验证模式，单击“确定”按钮。 11.2 登录账号管理 11.2.1 创建登录账户 11.2.2 修改登录账户 11.2.3 删除登录账户 11.2.1 创建登录账户 创建登录账户的方法有两种： 一种是从Windows用户或组中创建登录账户 一种是创建新的SQL Server登录账户。 1. 通过Windows身份验证创建登录 (1)创建Windows用户 ①以管理员身份登录到Windows 2000，选择“开始→程序→管理工具→计算机管理”选项。 ②展开“本地用户和组”文件夹，选择“用户”图标，单击鼠标右键，在快捷菜单中选择“新用户”项，打开“新用户”对话框，输入用户名、密码，单击“创建”按钮，然后单击“关闭”按钮完成创建。 (2)使用企业管理器将Windows 2000账号加入到SQL Server中，创建SQL Server登录 ①以管理员身份登录到SQL Server，进入企业管理器，选择要访问的服务器。 ②展开“安全性”文件夹，右键单击“登录”项，在弹出菜单中选择“创建登录”项，打开“SQL Server登录属性”对话框。 ③在“SQL Server登录属性”对话框的“常规”选项卡中，单击“名称”输入框旁的“浏览”按钮，在弹出对话框的“名称”列表中选择名为“xh001”的用户，单击“添加”按钮。 ④单击“确定”按钮，返回“SQL Server登录属性”对话框，Windows用户xh001就可以连接SQL Server了。 对于已经创建的Windows用户或组，可以使用系统存储过程sp_grantlogin授予其登录SQL Server的权限。 其语法格式如下： sp_grantlogin [@loginame=] login 其中，[@loginame=] login 为要添加的Windows用户或组的名称，名称格式为“域名\计算机名\用户名”。 例11-1 使用系统存储过程sp_grantlogin将Windows用户huan