新SQL Server数据库原理及应用 第二版 教学课件 曾长军 第 10 章 系统安全管理.pptVIP

第 10 章 系统安全管理 10.1 SQL Server 2000的身份认证模式 SQL Server 2000的身份认证模式有两种： 1．Windows NT认证模式 该模式使用Windows操作系统的安全机制验证用户身份，只要用户能够通过Windows NT/2000用户账号验证就可以连接上SQL Server。 这种模式只适合能够提供有效身份验证的基于NT技术的Windows操作系统，在Windows 95/98操作系统下无法使用。 2．SQL Server认证模式 该模式下SQL Server提供给用户一个登录SQL Server用户账号和密码，这将保存在SQL Server的内部，而且该记录与任何Windows NT/2000账号无关。 操作步骤如下： （1）打开“企业管理器”并在“企业管理器”中选择要设置安全模式的服务器，单击鼠标右键，在弹出菜单中选择“属性”命令，在出现的对话框中选择“安全性”选项卡。如图10-1所示。 （2）在“安全性”区域中有混合认证模式“SQL Server和Windows”以及Windows NT认证模式“仅Windows”供选择。执行完设置操作后，重新启动计算机才会使所设置的安全模式生效。 10.2 建立和管理用户账号 10.2.1 Windows NT认证模式登录账号的建立与删除 1．通过SQL语句授予Windows NT认证模式的登录权限 使用系统存储过程sp_grantlogin授予Windows NT/2000的用户或组登录SQL Server。 语法： sp_grantlogin [@loginname=]login 参数说明: ① sp_grantlogin：系统存储过程名。 ② @loginname=：占位符，可以省略。 ③ login：被授予登录权限的Windows NT/2000的用户和组名称。一般是“域\用户名或组”或“计算机名\用户名称”。 执行了sp_grantlogin后，用户仅仅是能连上SQL Server，但是还不能操作数据库。 2．Windows NT认证模式登录权限的取消 语法: sp_revokelogin [@loginname=]login 参数说明： sp_revokelogin 是系统存储过程，功能是取消Windows NT/2000用户和组登录SQL Server的权限，但是该用户和组还是可以登录Windows NT/2000的。 10.2.2 SQL Server认证模式登录账号的建立与删除 如果设置为混合认证模式或者在Windows 9X下运行SQL Server，而且不通过Windows NT/2000用户和组连接SQL Server，则需要创建SQL Server登录账号。 1．通过SQL语句创建SQL Server认证模式的登录账号 语法: sp_addlogin [@loginname=] login [,[@passwd=]password] [,[@defdb=]database] [,[@deflanguage=]language] [,[@sid=]sid] [,[@encryptopt=]encryption_option] 参数说明： ① login：登录的名称。这个登录名要符合SQL的标识符命名规则。 ② password：登录密码。该密码存在系统表中。 ③ database：登录后连接的数据库，默认为master。 ④ language：用户登录到SQL Server时系统指派的语言，默认为NULL。 ⑤ sid：安全标识号，默认为NULL。 ⑥ encryption_option：当密码存在系统表中时是否加密，可取下面三个值之一。 NULL：进行加密，该值是默认设置；skip_encryption：密码已经加密，不用再对其加密；skip_encryption_old：已提供的密码由SQL Server较早版本加密，此值供升级使用。 2．SQL Server认证模式的登录账号的删除 语法: sp_droplogin [@loginname=]login 10.2.3 通过企业管理器创建和删除登录账号 1．创建登录账号 （1）打开“企业管理器”并展开服务器，继续展开“安全性”，在“登录”项目上单击鼠标右键，在弹出菜单中选择“新建登录”命令。如图10-2所示。 （2）这时出现“新建登录”窗口。这个窗口既可以设置Windows NT认证模式下的登录账号，也可以设置SQL Server登录账号。如图10-3所示。 （3）通过上述操作在计算机上新创建了两个登录账号，如图10-4所示