数据库应用技术——SQL Server 2005实用教程 李存斌 主编 第6章 SQL SERVER权限管理 新.pptVIP

第6章 SQL SERVER权限管理 6.1 SQL Server权限管理策略 对于一个数据库管理员来说，安全性就意味着必须保证那些具有特殊数据访问权限的用户能够登录到SQL Server，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时，他还要防止所有的非授权用户的非法操作。 SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问许可两者机制上的。 6.1.1 安全身份验证 安全身份验证用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。任何用户在使用SQL Server数据库之前，必须经过系统的安全身份验证。 SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式： （1）Windows身份验证 （2）SQL Server身份验证。 6.1.1 安全身份验证 （1）SQL Server数据库系统通常运行在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （2）SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录帐号无关。SQL Server自身执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，则表明登录成功。 6.1.1 安全身份验证 利用SQL Server管理平台可以进行认证模式的设置，步骤如下： （1）打开Server管理平台，右击要设置认证模式的服务器，从弹出的快捷菜单中选择“属性”选项，则出现SQL Server属性对话框。 （2）在SQL Server属性对话框中选择“安全性”选项页，如图6-1所示。 （3）在“服务器身份验证”选项栏中，可以选择要设置的认证模式，同时在“登录审核”中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 （4）在“服务器代理帐户”选项栏中设置当启动并运行SQL Server时，默认的登录者中哪一位用户。 6.1.2 访问许可确认 通过了认证并不代表用户就能访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的 。 6.2 用户权限管理 6.2.1 服务器登录帐号和用户帐号管理 6.2.2 许可（权限）管理 6.2.3 角色管理 6.2.1服务器登录帐号和用户帐号管理 SQL Server服务器登录管理 利用SQL Server管理平台可以创建、管理SQL Server登录帐号。其具体执行步骤如下： （1）打开SQL Server管理平台，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。 （2）右击登录名（login）图标，从弹出的快捷菜单中选择“新建登录名”选项，则出现SQL Server“登录名—新建”对话框，如图6-2所示。 6.2.1服务器登录帐号和用户帐号管理 SQL Server服务器登录管理 （3）在“名称”文本框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows 认证模式，或是SQL Server认证模式。 （4）选择“服务器角色”页框，如图6-3所示。在服务器角色列表框中，列出了系统的固定服务器角色。在这些固定服务器角色的左端有相应的复选框，打勾的复选框表示该登录帐号是相应的服务器角色成员。 6.2.1服务器登录帐号和用户帐号管理 SQL Server服务器登录管理 （5）选择“用户映射”页框，如图6-4所示。上面的列表框列出了“映射到此登录名的用户”，单击左边的复选框设定该登录账号可以访问的数据库以及该帐号在各个数据库中对应的用户名。下面的列表框列出了相应的“数据库角色成员身份”清单，从中可以指定该帐号所属的数据库角色。 6.2.1服务器登录帐号和用户帐号管理 SQL Server服务器登录管理 （6）选择“安全对象”页框，如图6-5所示。安全对象是 SQL Server数据库引擎授权系统控制对其进行访问的资源。点击“添加…”按钮，可