第八章 管理SQL Server 2005.pptVIP

管理SQL Server 2005的安全 学习目标 了解SQL Server 2005的安全机制 掌握SQL Server 2005身份验证模式及配置方法 了解内置登录名和数据库用户 掌握创建登录名和数据库用户的方式 了解角色在SQL Server 2005中的概念 熟悉常见的角色类型 掌握角色的使用 了解权限管理安全的方式 SQL Server安全 SQL Server 2005中广泛使用安全主体和安全对象管理安全。 安全主体 Windows、SQL Server、数据库 安全对象 服务器、数据库、构架 安全机制 操作系统的安全性 SQL Server 2005的安全性 数据库的安全性 数据库对象的安全性 验证模式 Windows身份验证模式 适用于当数据库仅在组织内部访问时 混合身份验证模式 适用于当外界用户需要访问数据库时 登录名 用户是配置SQL Server服务器安全中的最小单位，通过使用不同用户的登录名可以配置为不同的访问级别。 系统管理员组 本地管理员 Sa登录 Network service和SYSTEM登录 创建登录名 SQL Server Management Studio创建 Transact-SQL语句创建 SQL Server Management Studio创建 展开服务器-安全性-右击登录名-新建登录名 右击服务器-属性-安全性-服务器身份验证 -SQL Server和Windows身份验证模式 重新启动服务：我的电脑-管理 防火墙关闭 Transact-SQL语句创建 EXECUTE SP_ADDLOGIN ‘suna_ms’,’anyangsuna’,’教务管理系统’ 数据库用户 使用数据库用户账户可限制访问数据库的范围。 dbo用户 guest用户 sys和INFORMATION_SCHAMA用户 创建数据库用户 EXEC SP_ADDLOGIN suna_ha, anyangsuna, 教务管理系统 GO USE 教务管理系统 GO EXEC SP_GRANTDBACCESS suna_ha 管理角色 角色是SQL Server 2005用来集中管理数据库或服务器的权限。数据库管理员将操作数据库的权限赋予角色。然后，数据库管理员再将角色赋给数据库用户或登录账户，从而使数据库用户或登录账户拥有了相应的权限。 服务器角色 数据库角色 应用程序角色 服务器角色 bulkadmin dbcreator diskadmin processadmin securityadmin serveradmin setupadmin sysadmin 指派角色到多个登录名 展开服务器-安全性-展开服务器角色 -右击dbcreator -属性 自定义数据库角色 人事管理数据库-安全性-角色-右击数据库角色 -新建 权限 SQL Server 2005使用权限作为访问权限设置的最后一道安全设施。 对象权限 语句权限 隐式权限 权限操作 授予权限 撤销权限 拒绝权限 授予权限（GRANT） 一般格式 GRANT 权限 [,权限]… ON 对象类型 对象名 [,对象类型对象名]… TO 用户 [,用户]… [ WITH GRANT OPTION ] 例1 把查询Student表的权限授给用户U1。 GRANT SELECT ON Student TO U1 例2 把对Student表和Course表的全部操作权限授予用户U2和U3。 GRANT ALL PRIVILEGES ON Student, Course TO U2,U3 例3 把对表SC的查询权限授予所有用户。 GRANT SELECT ON SC TO PUBLIC 例4 把查询Student表和修改学生学号的权限授给用户U4。 GRANT UPDATE(Sno),SELECT ON Student TO U4 例5 把对表SC的INSERT权限授予U5用户，并允许将此权限再授予其他用户。 GRANT INSERT ON SC TO U5 WITH GRANT OPTION 撤销权限（REVOKE） 一般格式 REVOKE 权限 [,权限]… ON 对象类型 对象名 [,对象类型 对象名]… FROM 用户 [,用户]…[CASCADE|RESTRICT] 例8 把用户U4修改学生学号的权限收回。 REVOKE UPDATE(Sno) ON Student FROM U4 例9 收回所