SQL Server2005数据库实用教程 作者 常军林 第十一章.pptVIP

知识目标 技能目标 11.1??SQL?Server?2005的安全机制 SQL Server的安全模型分为三层结构。 （1）服务器安全管理。 （2）数据库安全管理。 （3）数据库对象的访问权限管理。 11.1.1 SQL?Server 2005的访问控制 与SQL Server安全模型的三层结构相对应，SQL Server的数据访问要经过三关的访问控制。 1．用户必须登录到SQL Server的服务器实例上。 要登录到服务器实例，用户首先要有一个登录账号，即登录名，登录时首先对该登录名进行身份验证，确认合法才能登录到SQL Server服务器实例。 固定的服务器角色可以指定给登录名。 2．在要访问的数据库中，用户的登录名要有对应的数据库账号。 在一个服务器实例上，有多个数据库，一个登录名要想访问那个数据库，就要在该数据库中将登录名映射到那个数据库中，这个映射称为数据库用户账号或用户名。 一个登录名可以在多个数据库中建立映射的用户名，但是在每个数据库中只能建立一个用户名。 数据库角色可以指定给数据库用户。 3．数据库用户账号要具有访问相应数据库对象的权限。 通过数据库用户名的验证，用户可以使用SQL Server语句访问数据库，但是用户可以使用那些SQL语句，以及通过这些SQL语句能够访问那些数据库对象，则还要通过语句执行权限和数据库对象访问权限的控制。 通过了上述三关的访问控制，用户才能访问到数据库中的数据。 11.1.2? SQL?Server??2005登录身份验证模式 SQL Server 2005验证所有用户连接的访问权限，因此所有用户连接都必须指定身份验证模式和凭据。有两种身份验证模式可供选择：Windows身份验证和混合模式身份验证。它们控制应用程序用户如何连接到SQL Server。并且可以创建两种类型的SQL Server登录：Windows登录和SQL Server登录，它们控制对SQL Server实例的访问。为了帮助管理对SQL Server有管理权限的主体的登录，可以将这些登录安排给固定服务器角色。 身份验证和登录名是SQL Server的第一级安全性保护，因而要为环境配置最安全的选项。 SQL Server 2005系统身份验证模式有两个选项：Windows身份验证模式（Windows Authentication Mode）和混合模式（Mixed Mode）。 1．Windows身份验证模式 Windows身份验证,依赖Windows提供的身份验证，这在企业范围内进行安全性的维护和部署被认为是更安全的方法，如图11-1所示。 2．混合模式 用户通过Windows身份验证或者SQL Server身份验证都可访问SQL Server。这种方法对应用程序需要访问数据库比较方便和灵活，如图11-2所示。 图11-2 SQL Server 2005系统身份验证模式-混合模式身份验证 系统管理员在安装后可以通过以下步骤更改安全模式。 （1）在SQL Server Management Studio对象资源管理器中，右键单击服务器，再单击“属性”。 （2）在“安全性”页上的“服务器身份验证”下，选择新的服务器身份验证模式，再单击“确定”按钮，如图11-3所示。 （3）需要重新启动SQL Server。 11.2??管理服务器的安全性 SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问许可两者机制上的。 11.2.1 SQL?Server?登录账户 安全身份验证用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。任何用户在使用SQL Server数据库之前，必须经过系统的安全身份验证。 11.2.2?? 添加登录账户 登录账号提供身份验证和映射用户的方法，而通过用户可以映射特定的权限到数据库。否则，即使拥有登录账号，还是无法进行数据库的访问。 （1）打开SSMS并连接到目标服务器，在【对象资源管理器】窗口中，单击“安全性”节点前的“＋”号，展开安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中选择“新建登录名（N）…”命令，如图11-4所示。 （2）出现【登录