数据库原理及应用 作者 麦中凡 何玉洁 第10章 安全管理.pptVIP

数据库原理与应用教程 人民邮电出版社 第10章 安全管理 10.1 安全控制 10.2 SQL Server的安全控制 10.3 管理登录账户 10.4 管理数据库用户 10.5 管理权限 10.6 角色 10.1 安全控制 安全控制：在数据库应用系统的不同层次提供对有意损害行为的安全防范。 1. 安全控制模型 2. 数据库权限的种类及用户分类 1. 安全控制模型 2. 数据库权限的种类及用户的分类 权限的种类 系统维护权 操作权 数据库对象权限：创建、修改、删除 数据操作权：增、删、改、查 用户的分类 系统管理员 对象拥有者 普通用户 10.2 SQL Server的安全控制 三个认证过程 第一个是验证用户连接到SQL Server数据库服务器的资格。 第二个是验证用户是否是数据库的合法用户。 第三个是验证用户是否具有操作许可。 SQL Server登录账户来源和认证模式 1．登录账户来源 Windows授权用户 SQL授权用户 2．安全认证模式 Windows身份验证模式 混合身份验证模式 Windows身份验证模式 允许Windows操作系统用户连接到SQL Server。 当使用Windows身份验证模式时，用户必须首先登录到Windows操作系统中，然后再登录到SQL Server。 一般推荐使用Windows验证模式，因为这种安全模式能够与Windows操作系统的安全系统集成在一起，以提供更多的安全功能。 混合模式 混合身份验证模式表示SQL Server允许Windows授权用户和SQL授权用户登录到SQL Server数据库服务器。 如果希望允许非Windows操作系统的用户也能登录到SQL Server数据库服务器上，则应该选择混合身份验证模式。 如果在混合身份验证模式下选择使用SQL授权用户登录SQL Server数据库服务器上，则用户必须提供登录名和密码两部分内容。 设置身份验证模式 可以根据系统的实际应用情况设置SQL Server的身份验证模式。 在企业管理器中设置身份验证模式的步骤： 在要设置身份验证模式的服务器名上单击鼠标右键，在弹出的菜单上选择“属性”命令。 在所示的窗口中选择“安全性”选项卡。 10.3 管理SQL Server登录账户 10.3.1 系统内置的登录账户 10.3.2 建立登录账户 10.3.3 修改登录账户的属性 10.3.4 删除登录账户 10.3.1 系统内置的登录账户 BUILTIN\Administrators： 表示所有Windows Adiminstrators组中的用户都可以登录到SQL Server。此组中的成员同时也具有SQL Server的系统管理员权限。 sa：SQL Server身份验证模式的系统管理员账户。 域名\Adiminstrator：Windows的系统管理员同时也是SQL Server的合法用户，且具有SQL Server的系统管理员权限。 10.3.2 建立登录账户 展开“安全性”，单击“登录”节点。 右击内容窗格中的空白处，从弹出式菜单中选择“新建登录”命令。 10.3.3 修改登录账户的属性 展开“安全性”，单击“登录”节点。 在右边的内容窗格中，右击想要修改密码的登录账户，从弹出的菜单中选择“属性”命令。 可以进行如下更改： 更改密码 更改默认数据库 更改显示给用户所使用的语言 10.3.4 删除登录账户 展开“安全性”节点，单击“登录”节点。 在右边的内容窗格中，右击想要删除的登录账户，从弹出的菜单中选择“删除”命令或按Delete键。 10.4 管理数据库用户 10.4.1 建立数据库用户 10.4.2 删除数据库用户 10.4.1 建立数据库用户 单击要建立数据库用户的数据库节点，右击“用户”， 在弹出的菜单上选择“新建数据库用户”命令。 10.4.2 删除数据库用户 展开要删除用户的数据库。 单击“用户”，然后在右边的内容窗格中右击想要删除的数据库用户，从弹出的菜单中选择“删除”命令。 10.5 管理权限 10.5.1 SQL Server权限种类 10.5.2 权限的管理 10.5.1 SQL Server权限种类 对象创建权 用户创建数据库中表、视图等对象的权限。 数据操作权 对数据库中数据的操作权限，一般是指对表、视图中的数据进行查询、增加、删除和修改的权限。 隐含权限 指由SQL Server预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限，隐含权限相当于内置权限，不需要再明确地授予这些权限。 10.5.2 权限的管理 授予权限：允许用户或角色具有某种操作权。 收回权限：不允许用户或角色具有某种操作权，或