SQL Server 2008数据库应用教程 第2版 教学课件 作者 邱李华 李晓黎 任华 冉兆春 第11章.pptVIP

第11章 SQL Server安全管理 课程描述 对于任何数据库系统而言，保证数据的安全性都是最重要的问题之一。安全性包括什么样的用户能够登录到SQL Server，以及用户登录后所能进行的操作。维护数据库的安全是数据库管理员的重要职责。在很多小规模的数据库环境中，管理员都使用sa用户登录管理数据库，这并不是好的习惯。特别是在管理员比较多的大型数据库环境中，必须明确每个管理员的职责，为每个管理员分配不同的用户，并定义其权限。这样一方面可以使大家各司其职，不会出现一件事件所有人都管理，可又谁都不管的情况；另一方面，当出现问题时也可以明确是谁的责任。 本章知识点 11.1 安全管理概述 11.2 登录 11.3 数据库用户 11.4 角色 11.5 权限管理 11.1 安全管理概述 SQL Server的安全管理模型中包括SQL Server登录、数据库用户、权限和角色4个主要方面，具体如下。 （1）SQL Server登录：要想连接到SQL Server服务器实例，必须拥有相应的登录账户和密码。SQL Server的身份认证系统验证用户是否拥有有效的登录账户和密码，从而决定是否允许该用户连接到指定的SQL Server服务器实例。 （2）数据库用户：通过身份认证后，用户可以连接到SQL Server服务器实例。但是，这并不意味着该用户可以访问到指定服务器上的所有数据库。在每个SQL Server数据库中，都存在一组SQL Server用户账户。登录账户要访问指定数据库，就要将自身映射到数据库的一个用户账户上，从而获得访问数据库的权限。一个登录账户可以对应多个用户账户。 （3）权限：权限规定了用户在指定数据库中所能进行的操作。 （4）角色：类似于Windows的用户组，角色可以对用户进行分组管理。可以对角色赋予数据库访问权限，此权限将应用于角色中的每一个用户。 11.2 登录 登录指用户连接到指定SQL Server数据库实例的过程。在此期间，系统要对该用户进行身份验证。 只有拥有正确的登录账户和密码，才能连接到指定的数据库实例。 11.2.1 身份验证模式 11.2.2 创建登录名 11.2.3 修改和删除登录名 11.2.1 身份验证模式 用户要访问SQL Server中的数据，首先需要登录到SQL Server数据库实例。登录时要从系统中获得授权，并通过系统的身份验证。 SQL Server的身份验证模式如图11-1所示。 1．Windows 身份验证模式 当用户通过Windows用户账户进行连接时，SQL Server通过回叫Windows操作系统以获得信息，重新验证账户名和密码。 SQL Server通过使用网络用户的安全特性控制登录访问，以实现与Windows的登录安全集成。用户的网络安全特性在网络登录时建立，并通过Windows域控制器进行验证。当网络用户尝试连接时，SQL Server使用基于Windows的功能确定经过验证的网络用户名。 2．SQL Server身份验证 在SQL Server Management Studio中，用鼠标右击数据库服务器实例名，在弹出的快捷菜单中选择“属性”命令，打开“属性”对话框，选择“安全性”页，即可设置SQL Server的身份认证模式，如图11-2所示。 11.2.2 创建登录名 1．在SQL Server Management Studio中创建登录名 在SQL Server Management Studio中，选中“安全性”/“登录名”项，可以查看SQL Server数据库中当前的登录名信息，如图11-3所示。 “新建登录”对话框 右键单击“登录名”，在弹出菜单中选择“新建登录名”命令，打开“新建登录”对话框，如图11-4所示。 2．使用SQL语句创建登录名 可以使用CREATE LOGIN语句创建登录名，语法如下： CREATE LOGIN login_name { WITH option_list1 | FROM sources } 其中login_name是新建的登录名，option_list为登录选项设置，source为新建登录名的来源（例如Windows登录、证书或非对称密钥等）。 option_list的语法如下： option_list1 ::= PASSWORD = password [ HASHED ] [ MUST_CHANGE ] [ , option_list2 [ ,... ] ] option_list2 option_list2指定更多选项设置，语法如下： option_list2 ::= SID = sid | DEFAULT_D