实验九 数据库安全性.docVIP

实验九 SQL Server 安全管理 一、实验目的 1．掌握创建登录帐号的方法； 2．掌握创建数据库用户的方法； 3．掌握语句级许可权限管理； 4．掌握对象级许可权限管理。 二、实验内容 背景知识 对任何企业组织来说，数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server，并访问数据以及对数据库对象实施各种权限范围内的操作，但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。SQL Server 2000 提供了内置的安全性和数据保护，并且这种管理有效而又容易。 SQL Server 2000 的安全性管理是建立在认证（authentication）和访问许可（permission）两者机制上的。认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server 的权限。但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等），这种用户访问数据库权限的设置是通过用户账号来实现的，同时在SQL Server 中，角色作为用户组的代替物大大地简化了安全性管理。 1. 管理SQL Server登录认证模式 一、介绍SQL Server的登录认证模式 SQL Server 2000提供了两种确认用户的登录认证模式：Windows认证模式和混合认证模式。 1．Windows认证模式 SQL Server数据库系统通常运行在NT服务器平台或基于NT 构架的Windows 2000上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，所以Windows认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在该模式下，用户只要通过Windows的认证就可连接到SQL Server，而SQL Server本身也不需要管理一套登录数据。 2．混合认证模式 在混合认证模式下，Windows认证和SQL Server 认证这两种认证模式都是可用的。NT的用户既可以使用NT认证，也可以使用SQL Server 认证。 在SQL Server认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与NT的登录账号无关。SQL Server自己执行认证处理，如果输入的登录信息与系统表syslogins 中的某条记录相匹配则表明登录成功。注：该方式常用于系统开发中，因为客户机常常与服务器不是同一台计算机，必须使用该方式进行登录。 二、设置SQL Server的登录认证模式 可以使用企业管理器来设置SQL Server的登录认证模式。在企业管理器中，展开SQL Server服务组，右键单击需要设置的SQL Server服务，从弹出的菜单中选择“属性”命令，如图所示。 SQL服务的快捷菜单 弹出“SQL Server属性（配置）”对话框，选择“安全性”选项卡，如下图所示。在“安全性”区中选择“SQL Server和Windows”或“仅Windows”单选按钮来设置登录认证模式。 注意：设置改变后，用户必须停止并重新启动SQL Server服务，新设置才能生效。 设置登录认证模式 2. 管理登录账号 SQL Server有两个默认的用户登录账号：即sa和administrators\builtin。 sa是系统管理员，它是SQL Server的一个超级登录账号，这个账号具有操作SQL Server服务器的一切权限。BUILTIN\Administrators组成员的 Windows NT 4.0 或 Windows 2000 用户自动成为 sysadmin 固有服务器角色成员。 一、使用企业管理器管理SQL Server登录账号 1．分别创建Windows身份验证的登录帐号和使用SQL Server身份验证的登录帐号。 例1：创建Windows身份验证的登录帐号WinUser，设置默认数据库student和可访问数据库master。 （1）在Windows中打开“控制面板”，在“用户帐户”中添加一个用户WinUser。 （2）在企业管理器中，展开实例下的“安全性”，右击“登录”按钮，在弹出的快捷菜单中选择“新建登录”，打开SQL Server登录属性对话框。在“常规”选项卡中，单击“名称”输入框右侧的按钮，从列表框中选择WinUser账号，在“身份验证”选项中，选择“Windows身份验证”。默认数据库选择student单击确定，完成登陆账号WinUser的创建。 选择一个