SQL Server程序设计 作者 卢奕 第9章 用户和安全性管理.pptVIP

第9章 用户和安全性管理 学习目标： 1）了解SQL Server的登录认证和 管理SQL Server登录 2）了解数据库用户权限管理和角 色管理 3）理解dbo和guest两个用户的特 殊性 9.1 SQL Server的登录认证 SQL Server能在以下两种安全模式下运行： ● WINDOWS 认证模式 ● 混合认证模式 WINDOWS认证模式 SQL Server数据库系统通常运行在Windows2000上，而Windows2000作为网络操作系统，本身就具备管理登录，验证用户合法性的能力，所以WINDOWS认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server也可以使用Windows2000的用户名和口令。在该模式下，用户只要通过WINDOWS的认证就可连接到SQL Server，而SQL Server本身也没有必要管理一套登录数据。 混合认证模式 在混合认证模式下，WINDOWS2000认证和SQL Server认证这两种认证模式都是可用的。WINDOWS2000的用户既可以使用WINDOWS2000认证，也可以使用SQL Server认证。 在SQL Server认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表登录中，与WINDOWS2000的登录账号无关。SQL Server自己执行认证处理，如果输入的登录信息与系统表登录中的某条记录相匹配，则表明登录成功。 9.1.2 SQL Server认证模式的设置 9.2 管理SQL Server登录 9.3 数据库用户 9.3.1 数据库用户简介 数据库用户用来指出哪一个人可以访问哪一个数据库。在一个数据库中，用户ID惟一标识一个用户，用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的。用户账号总是基于数据库的，即两个不同数据库中可以有两个相同的用户账号。 9.3.2 管理数据库用户 刨建新数据库用户 利用SQL Server企业管理器创建一个新数据库用户要执行以下步骤： （1）启动SQL Server企业管理器，单击登录服务器旁边的“+”标志。 （2）打开“数据库”文件夹，打开要创建用户的数据库(xydb)。 （3）右击“用户”图标，在弹出菜单中选择“新建数据库用户”命令，弹出“数据库用户属性－新建用户”对话框 “数据库用户属性一新建用户”对话框 新数据库用户属性 数据库登录属性 查看、删除数据库用户 9.4 权限管理 9.4.1 权限管理简介 用户在登录到SQL Server之后，其安全账号（用户账号）所归属的Windows2000组或角色所被授予的权限决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SOL Server中包括两种类型的权限，即对象权限和语句权限。 对象权限 语句权限 9.4.2 利用SQL Server企业管理器管 理权限 在SQL Server中通过两种途径可实现对语句权限和对象权限的管理，从而实现对用户权限的设定。这两种途径分别为面向单一用户和面向数据库对象两种权限设置。 面向单一用户的权限设置 “数据库用户属性”对话框对象权限设置 “列权限”对话框 面向数据库对象的权限设置 9.5 角色管理 9.5.1 角色管理简介 从SQL Server 7.0版本开始引入的新概念：“角色”，替代以前版本中“组”的概念。和组一样，SQL Server2000 管理者可以将某些用户设置为某一“角色”，这样只对“角色”进行权限设置便可实现对所有用户权限的设置，大大减少了管理者的工作量。在SQL Server2000中主要有两种角色类型：服务器角色与数据库角色。 服务器角色  数据库角色  9.5.2 角色的管理 管理服务器角色 “服务器角色属性－权限”对话框 管理数据库角色 9.6 小 结 本章主要讨论了SQL Server的安全性管理问题。涉及到数据库用户、角色、权限等。作为一名系统管理员或安全管理员，在进行安全属性配置前，首先要确定应使用哪种身份认证模式，要注意恰当地使用guest用户和public角色，并深刻了解应用角色对于实现数据查询和处理的可控性所展示出的优点。 * * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： *