数据库基础与项目实训教程——基于SQLServer 作者 虞江峰 第9章.ppt

第9章 数据库安全管理 学习目标 理解： SQL Server 身份验证模式； SQL Server身份验证模式的设置； 登录帐号和数据库用户的区别。 掌握： 登录帐号的建立、修改、删除； 数据库用户的建立、修改、删除； 角色管理和权限管理。 数据库基础 9.1 SQL Server的安全机制 9.2 数据库安全管理 9.1 SQL Server的安全机制 任务描述：通过身份验证是用户使用SQL Server系统的前提。本任务将详细介绍SQL Server 身份验证模式及身份验证模式的设置。 任务目标：理解SQL Server身份验证模式及两种身份认证模式的区别，掌握SQL Server身份认证模式的设置。 9.1 SQL Server的安全机制 9.1.1 身份验证 用户要进入SQL Server系统访问数据和执行相应操作，必须经过安全验证。SQL Server的验证分为以下几个过程： 1）登录服务器时的身份验证。身份验证只验证用户是否具有连接到SQL Server数据库服务器的资格，用户必须提供合法的登录帐号和密码连接到数据库服务器。 2）访问数据库时的用户验证。当用户访问数据库时，系统要验证用户是否是该数据库的合法用户。 3）访问数据库对象时的操作验证。用户登录服务器的最终目的是为了访问数据库的对象并进行相应的操作，当用户对数据库中的数据或对象进行操作时，系统要验证用户是否具有相应的操作权限。 9.1 SQL Server的安全机制 1．SQL Server的身份验证 （1）Windows身份验证 SQL Server采用客户/服务器体系结构，即使客户端和服务端装在一台计算机上，SQL Server系统也由两部分组成。 Windows本身具备管理登录、验证用户合法性的能力，如果SQL Server系统采用Windows身份验证，那么SQL Server系统客户端登录服务器时，服务器端对客户端的登录帐号验证实际上是通过Windows系统平台进行的，只要Windows系统平台验证通过，SQL Server就不再对该用户进行安全性检验，用户可以连接到SQL Server数据库服务器。 （2）SQL Server身份验证 SQL Server身份验证指用户登录SQL Server系统时，由SQL Server系统对用户的登录帐号和密码进行检验。 用户登录时输入的帐号和密码必须是SQL Server系统里预先设定的正确的帐号和密码，才可以登录SQL Server服务器。 9.1 SQL Server的安全机制 2．SQL Server身份验证模式 （1）Windows 验证模式 如果SQL Server系统服务器端设置为Windows 身份验证模式，则客户端登录时只能选择Windows身份验证，实际上用户在登录时无须输入具体的登录名，即使输入具体的登录名，SQL Server也将忽略该登录名。 （2）混合验证模式 如果SQL Server系统服务器端设置为混合身份验证模式，客户端登录时可以选用SQL Server身份验证选项，也可以选用Windows身份验证选项，若选用Windows身份验证选项则无须输入用户名和密码，若选用SQL Server身份验证选项，则必须输入正确的登录帐号和密码。 9.1 SQL Server的安全机制 9.1.2 身份验证模式的设置 Microsoft SQL Server 身份验证模式设置的步骤如下： 1）在桌面选择“开始”→“程序”→“Microsoft SQL Server”→“企业管理器”命令，打开企业管理器。 2）展开“SQL Server组”，选择要进行身份验证模式设置的服务器，在服务器名称上，单击鼠标右键，在弹出的快捷菜单中选择“属性”选项，弹出“SQL Server属性（配置）”对话框。 3）在“SQL Server属性（配置）”对话框中，选择“安全性”选项卡，如图9-1所示。 9.1 SQL Server的安全机制 9.1 SQL Server的安全机制 9.1.2 身份验证模式的设置 4）在“SQL Server属性（配置）”对话框的“安全性”栏中，选择身份验证模式和审核级别。 5）在“SQL Server属性（配置）”对话框中的“启动服务帐户”栏中设置启动时的默认登录帐号。 6）单击“确定”按钮，停止并重启SQL Server。 9.2 数据库安全管理 任务描述：SQL Server 是一个多用户系统，每个用户的任务不一样。本任务创建SQL Server登录帐号和数据库用户并分配权限，保证用户都能完成各自任务而又不影响数据安全。 任务目标：掌握SQL Server登录帐号和数据库用户的创建，以及对用户权限的分配和管理。 9.2 数据库安全管