SQL SERVER数据库课件第10章.pptVIP

教学目的: 使学生了解SQL Server安全模式，学会创建用户和角色，懂得设置许可。 10.1 1 安全规划 10.1.2 安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式： （一）Windows NT认证模式。 （二）混合认证模式。 (一)Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （二）混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证，也可以使用SQL Server认证。混合验证方式不但允许NT用户登录到SQL Server，也允许SQL Server用户登录到SQL Server。 利用企业管理器进行认证模式的设置 其主要过程如下： 1. 打开企业管理器，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性（properties）”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。 10.1.3 配置安全角色 由于SQL Server的安全模式是以验证和权限许可为基础的，因此，它允许用户进入到SQL Server系统中，而具有相应权限的角色则可以使用数库及对象。 在SQL Server 2000中，具有两种类型的角色：服务器角色和数据库角色。服务器角色允许登录到SQL Server服务器，并具有操作服务器的权限。数据库角色允许对数据库对象进行操作。 10.1.4 指定对象及语句许可权限 对象及语句权限是指授予用户对数据库中的具体对象的操作权力或SQL语句的使用权力。 在SQL Server 2000中，用户能够访问的具体对象(如数据表、视图、存储过程等)是需要明确授权的。 一般情况下，任何用户都具有数据表或视图的数据据的读(select)权限，但对于插入(insert)、(update)和删除要权限，则需要明确授权。 10.2 SQL Server服务器安全 SQL Server一个超级登录账号是SA，这个帐号具有操作SQL Server服务器的一切权限。 在SQL Server系统安装以后，系统自动创建sa账号，可以通过企业管理器设置sa账号密码。 通过认证阶段并不代表用户能够访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的。 10.3 SQL Server登录帐号1.利用企业管理器创建、管理SQL Server登录帐号 其具体执行步骤如下： （１）打开企业管理器，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。 （２）用右键单击登录（login）图标，从快捷菜单中选择新建登录（new login）选项，则出现SQL Server登录属性—新建登录对话框。 （3）在名称编辑框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式，还是SQL Server认证模式。 （４）选择服务器角色页框。在服务器角色列表框中，列出了系统的固定服务器角色。 （５）选择数据库访问页框。上面的列表框列出了该帐号可以访问的数据库，单击数据库左边的复选框，表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。 （６）设置完成后，单击“确定”按钮即可完成登录帐号的创建。 使用SQL Server的创建登录向导工具创建登录帐号。 其具体操作过程如下： 在数据库中，一个用户或工作组取得合法的登录帐号，只表明该帐号通过了Windows NT认证或者SQ