SQL Server 2015数据库用户和安全性管理.pptVIP

SQL Server 2005数据库用户和安全性管理 要点 SQL SERVER登录验证 管理登录 数据库用户 权限管理 角色管理 内容提要 数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。 在数据库管理系统中，用检查口令等手段来检查用户身份，合法的用户才能进入数据库系统。当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。 1 SQL Server的登录认证 SQL Server 2005对用户的访问进行两个阶段的验证： 身份验证（Authentication）阶段和 权限验证（Permission Validation）阶段。 身份验证（Authentication）阶段 用户在SQL Server上获得对任何数据库的访问权限之前，必须登录到SQL Server实例上。身份验证阶段SQL Server或者Windows对用户进行身份验证，如果身份验证成功，用户就可以连接到SQL Server实例；否则，服务器将拒绝用户登录，从而保证了系统的安全。 SQL Server 2005在身份验证阶段可采用两种安全模式：Windows身份验证模式和混合身份验证模式，具体见11.2节。 无论采用哪种身份验证，在SQL Server中必须创建对应的登录（Login）账号，Windows身份验证的登录名需要与系统中的Windows用户账号联系，SQL Server身份验证的登录名需要提供账号名和口令。 权限验证（Permission Validation）阶段 用户通过身份验证阶段的验证，以某个登录名身份连接上数据库实例后，如果需要访问某个数据库中的数据对象（如表），就还需要通过权限验证。首先在要访问的数据库中需要有与登录名相对应的用户（User）账号，其次该用户账号还需要拥有对要访问的数据对象的访问权限。 因此SQL Server中有两种账号，一种是登录名（Login Name），另一种是使用数据库的用户账号（User Name）。登录名只是让用户登录到SQL Server中，登录名本身并不能让用户访问服务器中的数据库。要访问特定的数据库，还必须具有用户账号。 用户账号是在特定的数据库内创建的，并关联一个登录名（当一个用户账号创建时，必须关联一个登录名）。用户定义的信息存放在服务器上的每个数据库的sysusers表中，用户没有密码同它相关联。通过授权给用户来指定用户可以访问的数据库对象的权限。 可以这样想象，假设SQL Server是一个包含许多房间的大楼，每一个房间代表一个数据库，房间里的资料可以表示数据库对象，则登录名就相当于进入大门，而每个房间的钥匙就是用户名。房间中的资料根据用户名的不同而有不同的权限。 管理SQL Server登录 在SQL Server的身份验证阶段，有两种安全模式可供选择： Windows身份验证模式 混合身份验证模式。 Windows身份验证模式 在Windows身份验证模式下，SQL Server检测当前使用Windows的用户账号，并在系统注册表中查找该用户，以确定该用户账号是否有权限登录。在这种方式下，用户不必提交登录名和密码让SQL Server验证。 Windows身份验证模式有以下主要优点： 数据管理员的工作可以集中在管理数据库上面，而不是管理用户账号。对用户账号的管理可以交给Windows去完成。 Windows有着更强的用户账号管理工具，可以设置账号锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 Windows的组策略支持多个用户同时授权访问SQL Server。 混合身份验证模式 混合身份验证模式允许以SQL Server验证模式或者Windows验证模式来进行验证。 SQL Server验证模式处理登录的过程：用户在输入登录名和密码后，SQL Server在系统注册表中检测输入的登录名和密码，如果输入的登录名存在，而且密码也正确，就可以登录到SQL Server上。 混合验证模式具有如下优点： 创建了Windows之外的另一个安全层次。 支持更大范围的用户，例如不是Windows的用户、而是Novell网络用户等。 一个应用程序可以使用单个的SQL Server登录名和密码。 设置身份验证模式 通过设置数据库服务器的属性可以设置服务器允许的身份验证模式。 在管理器的服务器上右击鼠标，在弹出的菜单中选择“属性”命令，打开“服务器属性”对话框。 单击“安全性”标签，打开“安全性”选项卡，在此选项卡中可以选择验证模式。 管理登录名 无论采用哪种身份验证，用户最终必须通过登录名（Login Name）实现与数据库实例的连接，Windows身份验证的登录名需要与系统中的Windows用户