SQL 第07章 数据库安全性.pptVIP

2004-10-1 第7章 数据库的安全性 第7章 SQL Server的安全性管理 7. 1 SQL Server 2000的验证模式 7. 2 登录管理 7. 3 用户管理 7. 4 角色管理 7. 5 许可管理 综合练习 返回目录 7. 1 SQL Server 2000的验证模式 7.1.1 NT 验证模式 7.1.2 混合安全模式 7.1.3 设置验证模式 7.1.4 SQL Server 系统登录验证过程:P118 7.1.1 NT 验证模式 NT验证模式是指要登录到SQL Server系统的用户身份由NT系统来进行验证。在NT登录验证模式下，SQL Server回叫Windows NT以获得相应的登录信息，并在sysxlogins表中查找该帐户，以确定该帐户是否有权登录。在这种方式下，用户不必提供登录名或密码让SQL server验证。 使用Windows NT验证有如下特点： NT验证模式下由Windows NT管理用户帐户，数据库管理员的工作是管理数据库; Windows NT有功能很强的工具去管理用户帐户，如安全验证和密码加密、审核、密码过期、最短密码长度以及在多次登录请求失败后锁定帐户; 可以在SQL Server增加用户组; 7.1.2 混合模式 混合验证模式是指用户登录SQL Server系统时，其身份验证由Windows NT和 SQL Server共同进行。 在混合验证模式下，使用Windows NT或 Windows 2000 Server用户帐户连接的用户可以使用信任连接。当用户使用指定的登录名称和密码进行非信任连接时，SQL Server检测输入的登录名和密码是否与系统sysxlogins表中记录的登录名和密码相匹配，自己进行身份验证。如果不存在该用户的登录帐户，则身份验证失败，用户将会收到错误信息。用户只有提供正确的登录名和密码，才能通过SQL server验证。 混合验证模式有如下特点： 混合模式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中 增加了安全性方面的选择 7.1.3 设置验证模式 设置验证模式的工作只能由系统管理员来完成。 使用SQL Server企业管理器时，设置或改变验证模式的步骤如下： ① 运行SQL Server 企业管理器。 ② 单击“SQL Server 服务器组”及要设置验证模式服务器旁边的+号，将服务器展开。 ③ 在服务器的名字上单击右键，然后选择“属性”，系统将弹出如下图7-1所示的“SQL Server 属性（配置）”窗口。 ④ 单击“安全性”选项卡，可以看到“安全性”选项卡中包括3个部分：P117 ⑤ 选择一种登录模式，如：“仅 Windows NT”。 ⑥ 选择一种“审核级别”，如选择审核登录失败的事件，将有助于查登录失败的原因；选择审核成功登录的事件可以帮助你调试，但却影响登录的速度。 ⑦ 设置完成后，单击“确认”，关闭对话窗口。 ⑧ 重新启动SQL Server以使修改的值生效。 7.2 登录管理 7.2.1 系统管理员登录账户 7.2.2 用T-SQL语句创建、查看、删除SQL Server 登录账户 7.2.3 用企业管理器创建、查看、删除SQL Server 登录账户 7.2.1 系统管理员登录账户 SQL Server有两个默认的系统管理员登录帐户：sa 和 BUILTIN\Administrators。 这两个登录帐户具有SQL Server系统和所有数据库的全部权限。sa是一个特殊的登录名，它代表混合验证机制下SQL Server的系统管理员，sa始终关联dbo用户。BUILTIN\Administrators是NT系统的系统管理员组。 具体地说，系统管理员负责下面的工作： 创建登录名 配置服务器 创建、删除数据库 无须考虑所有权和权限，可以操作各种数据库对象 停止、启动服务器 停止在服务器上运行的无效过程 某些权限只能被系统管理员拥有并且不能被授予其他用户。这些功能是管理存储空间，管理用户进程及改变数据库选项。 7.2.2用T-SQL语句创建、查看、删除SQL Server登