SQL Server2005安全管理.docVIP

SQL Server2005的安全管理 理解SQL Server 的两种登录验证模式：Windows身份验证和SQL Server身份验证 使用对象资源管理器把服务器的身份验证设置为：Windows身份验证和SQL Server身份验证 使用对象资源管理器创建SQL Server2005登录帐户［创建Windows身份验证的登录帐户和创建SQL Server身份验证的登录帐户］ 使用SQL语句创建Windows身份验证的登录帐户和创建SQL Server身份验证的登录帐户 创建Windows身份验证的登录帐户： 语法1：EXEC sp_grantlogin Windows域名域账户exec sp_grantlogin [firstnot-69a546\gao] 语法2： create login [域名域账户] from windows with default_database=create login [firstnot-69a546\ai] from windows with default_database=studb 创建SQL Server身份验证的登录帐户： 语法1：EXEC sp_addlogin 账户名,密码 如：创建一个帐户名为min，密码也为min的SQL Server帐户 exec sp_addlogin min,min 语法2：create login 用户名 with password=密码 如：创建一个用户名为aimin，密码也为aimin的SQL Server帐户 create login aimin with password=aimin 案例：建立SQL Server的登录帐户名my_login,?密码exec sp_addlogin my_login,123456,studb 在创建了登录名后，可以通过sys.sql_logins系统视图来获取有关SQL Server登录名的信息： select name from sys.sql_logins 在创建了登录名后，可以切换到master数据库中，通过syslogins视图去查看Windows身份验证的登录帐户和SQL Server身份验证的登录帐户 use master select name from syslogins 4)创建数据库的用户 使用对象资源管理器创建数据库用户 使用存储过程创建数据库用户 语法1：使用sp_grantdbaccess Exec sp_grantdbaccess ‘登录帐户名’,’数据库用户名’ 如：在帐户名为min下创建数据库用户user1 Exec sp_grantdbaccess ‘min’,’user1’ 语法2：使用sp_adduser 如：在帐户名为my_login下创建数据库用户user2 exec sp_adduser my_login,user2 语法3：使用create user命令创建数据库用户并与数据库帐户进行映射 Use studb Go --create user 数据库用户名 for login 登录帐户名 create user user2 for login my_login 禁用某个数据库用户对数据库的访问（取消此用户的connect权限来实现） 如：取消user2对数据库studb的访问 revoke connect to user2 使用drop user命令删除一个数据库用户: 语法：drop user 数据库用户名 如：删除数据库用户user2 Drop user user2 以上的删除用户只能删除不拥有架构的数据库用户，如果一个用户拥有架构，则先删除架构再删除用户 当一个数据库登录帐户没有所对应的数据库用户时，也不想去创建数据库用户，此时可以使用guest用户，guest用户是SQL Server默认创建的一个没有任何权限的用户，可以通过为guest用户授connect权限以启用guest用户。 grant connect to guest 之后，可以再授其它的权限给guest 理解登录帐户和数据库用户的关系 理解登录帐户和数据库用户的创建和管理 理解权限的概念及为用户分配权限 权限的分类： 1，对象存取权限： 对象存取权限是指处理数据和执行存储过程所需的权限,包括以下几种： （1）select权限 (2) update权限 (3) insert权限 (4) delete权限 (5) execute权限