第07讲 chp4_SQL Server的安全管理new.ppt

* * （2）对象权限 GRANT/DENY/REVOKE?{ ALL[ PRIVILEGES ] } ? | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON securable ] TO/FROM principal [ ,...n ] 其中：Permission：权限的名称。 column：指定列的名称。需要使用括号“()”。 Securable：指定将授予/拒绝/废除其权限的安全对象。 Principal：主体的名称。 * * 例如，授予用户user1在Seller表上的SELECT、UPDATE和INSERT权限。 GRANT SELECT,UPDATE,INSERT ON Seller TO user1 例：给用户user01和user02授予创建数据库和表的权限。 GRANT CREATE DATABASE, CREATE TABLE TO user01, user02 例：废除用户user01和user02创建表的权限。 REVOKE CREATE TABLE FROM user01, user02 例：拒绝用户user01和user02创建数据库的权限。 DENY CREATE DATABASE TO user01, user02 * * 小结： 本章主要讲述了SQL Server的身份验证的两种模式；服务器登录账户、数据库用户、角色和权限的管理。 * * 习题 1．简述SQL Server的两种身份验证模式。 2．简述角色的作用，SQL Server中分为哪几种角色？ 3．固定服务器角色和固定数据库角色有什么区别。 4．什么是登录名和用户名？ 5．SQL Server权限的类型有哪些？各有什么权限？ * SQL Server SQL Server * * SQL Server安全管理 （参见第5版教材第四章） * * SQL Server安全管理 学习要点： SQL Server的身份验证模式 SQL Server的登录账户的管理 用户的管理 角色管理和权限管理 * * SQL Server的安全性管理 SQL Server 的身份验证模式 1 登录账户管理 2 数据库用户管理 3 角色管理 4 权限管理 5 * * 4.1 SQL Server的身份验证模式 用户想操作SQL Server中某一数据库中的数据，必须满足以下3个条件： 首先，登录SQL Server服务器时必须通过身份验证； 其次，必须是该数据库的用户或者是某一数据库角色的成员； 最后，必须拥有执行该操作的权限。 从上面三个条件可以看出SQL Server数据库的安全检查是通过 登录名、用户、权限来完成的。 * * 4.1 SQL Server的身份验证模式 4.1.1 Windows 身份验证模式 当用户通过Windows用户帐户进行连接时，SQL Server通过回叫Windows 以获得信息，以确定该帐户是否有权限登录。 在这种方式下，用户不必提供登录名和密码让SQL server验证。 * * 4.1 SQL Server的身份验证模式 4.1.2　混合验证模式 混合验证模式使用户能够通过Windows身份验证或SQL Server身份验证与SQL Server实例连接。 在SQL Server验证模式下，SQL Server在sys.syslogins系统视图中检测输入的登录名和密码。如果存在该登录名，并且密码也是匹配的，那么该登录名可以登录到SQL Server；否则，登录失败。 SQL Server验证模式下，用户必须提供登录名和密码。 * * 4.1 SQL Server的身份验证模式 4.1.3　设置验证模式 可以使用SQL Server Management Studio来设置或改变验证模式。 步骤： 1）打开SQL Server Management Studio，在“对象资源管理器”中，右击服务器，再单击 “属性” ，出现服务器属性对话框，单击“安全性” 选择页，如图11-1所示。 * * 4.1 SQL Server的身份验证模式 * * 4.1 SQL Server的身份验证模式 2）选择“Windows身份验证模式” 或 “SQL Server和Windows身份验证模式” （混合模式）。 3）在“登录审核”中设置是否对用户登录SQL Server 2005服务器的情况进行审核，即是否将登录成功和失败的信息写入SQL Server错误日志中。 * * 4.2　登录账户管理 4.2.1 系统安装时已经创建的登录账户 SQL