第22章 安全理.doc

第5章 安全管理 教学目标 理解Microsoft SQL Server 2005系统的安全管理的基本概念和体系结构 理解登录名的概念和掌握登录名的管理方法 理解固定服务器角色的特点及其与登录名之间的关系 理解和掌握登录名、用户、架构的管理和操作 理解和掌握执行有关权限授予、收回、否认等管理操作。 教学难点和重点 理解Microsoft SQL Server 2005系统的安全管理的基本概念和体系结构，这是学习、理解和掌握安全管理的基础；理解登录名的概念和掌握登录名的管理方法，这是有效使用SQL Server系统的基本技术；理解固定服务器角色的特点及其与登录名之间的关系，可以提高管理SQL Server系统的效率；理解和掌握登录名、用户、架构的管理和操作；理解和掌握数据库角色和应用程序角色的特点和操作；理解和掌握执行有关权限授予、收回、否认等管理操作。 教学过程 安全管理概述 登录名管理 固定服务器角色 数据库用户管理 架构管理 数据库角色 应用程序角色管理 权限管理 使用SQL Server Management Studio工具 上机实验 安全管理概述 Sqlserver的身份验证有两种模式： Windows身份验证：直接利用操作系统的用户作为登录名。 混合身份验证：能使用windows登录或者sqlserver的身份验证登录。 【例】：修改实例身份验证模式 （1）右击实例名，选择属性 （2）修改属性窗口的选项 通过两个示例，加深对身份验证方式的理解 安全管理概述 帐户管理 SQLSERVER帐户包含两种：登录者和数据库用户。 登录者是面向整个SQLSERVER管理系统的，某位用户必须使用特定的登录帐户才能连接到SQLSERVER。但是连接上并不能说明具有访问数据库的权利。 数据库用户是针对SQLSERVER管理系统中的某数据库而言。当某用户通过合法登录帐户连接到SQLSERVER后，他还必须在所访问的数据库中创建数据库用户。 将登录帐户理解为大门钥匙，数据库用户理解为里面的小门钥匙。 通过下面实例理解登录者和数据库用户的关系： 5.2 登录名管理 登录名管理包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。 创建登录名 创建基于Windows登录名的登录名 （1）查看windows用户名 （2）映射windows用户为sqlserver登录名 注意：登录名必须为：域\用户名 的形式 【例】：创建windwos登录名 create login [ies-pc\test1] from windows 【例】：创建windwos登录名，指定默认数据库 create login [ies-pc\test2] from windows with default_database=xhdnxy 创建SQL Server登录名 在ssms中创建登录 （1）右击登录名，点击新建登录名 （2）填入相关信息 【例】：创建登录名testusser1 create login testuser1 with password=test, check_policy=off –不启用windows密码策略 注： CHECK_POLICY = { ON | OFF } 仅适用于 SQL Server 登录名。指定应对此登录名强制实施运行 SQL Server 的计算机的 Windows 密码策略。默认值为 ON。 【例】：创建登录名testusser2，登录时修改密码 create login testuser2 with password=test must_change, check_expiration=on 注： CHECK_EXPIRATION = { ON | OFF } 仅适用于 SQL Server 登录名。指定是否对此登录名强制实施密码过期策略。默认值为 OFF。 【例】：创建登录名testusser3，默认数据库为xhdnxy create login testuser3 with password=test , default_database=xhdnxy 注： DEFAULT_DATABASE = database 指定将指派给登录名的默认数据库。如果未包括此选项，则默认数据库将设置为 master。 【注】 除了create login外，sp_addlogin也可以完成sqlserver登录名的创建 【例】为用户 Victoria 创建 SQL Server 登录，密码为 B1r12-36，并且不指定默认数据库。 sp_addloginVictoria, B1r12-36; 【例】为用户 Albert 创建 SQL Server 登录，密码为 B5432-3M6，默认数据库为 corpo