数据库原理与应用26045.pptVIP

数据库原理与应用SQL Server 2005 第10章 数据库的安全性管理 目标： 掌握SQL Sever 的安全机制 了解登录和用户 掌握权限管理 掌握角色管理 10.1 SQL Server 的安全性机制 10.1.1权限层次机制 10.1 SQL Server 的安全性机制 10.1.4数据库级的安全性 10.2登录和用户 10.2.1登录身份验证模式及其设置 10.2登录和用户 下面看一看如何在Microsoft SQL Server Management Studio 中设置身份验证模式 10.2.2创建登录 登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在Microsoft SQL Server Management Studio中创建登录的步骤如下 10.2.3创建用户 1．使用Management Studio创建用户 10.2.3创建用户 2、使用Transact-SQL创建登录和用户 10.3权限管理 10.3.1服务器权限 10.3.2数据库对象权限 10.3.2数据库对象权限 10.3..3 数据库权限 在Microsoft SQL Server 2005中给用户添加数据库权限的具体步骤如下 10.4角 色 管 理 10.4.1 固定服务器角色 10.4.2 数据库角色 在Microsoft SQL Server Management Studio创建新的数据库角色操作的具体步骤如下 10.5 小结 通过本章的学习，要求读者深入理解SQL Server 的安全机制，以及掌握常用管理操作，并培养良好的数据库安全意识，以及制定合理的数据库安全策略，也为进一步的学习和掌握其他数据库安全知识奠定基础。 烟 台 职 业 学 院 精 品 课 SQL Server 2005的安全性管理可分为3个等级：1、操作系统级；2、 SQL Server级3、 数据库级。 10.1.2操作系统级的安全性 在用户使用安客户计算机通过网络实现SQL Server 服务器的访问时， 用户首先要获得计算机操作系统的使用权。 10.1.3 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。 SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论 是使用那种登录方式，用户在登录时提供的登录帐号和口令 在用户通过SQL Server 服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。 在建立用户的登录帐号信息时，SQL Server 会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说master数据库的门总是打开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在master 数据库以内。 本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录 和用户的操作步骤。 先介绍两个概念：用户和登录。用于连接到SQL Server 账户都称SQL Server 的登录：用户是为特定数据库定义的，要创建用户，你必须已经定义了该用户的登录，用户ID同登录类似，但是它的名称不需要与登录相同。 用户可以防止数据库被末授权的用户故意或无意地修改。SQL Server 为一用户分配了唯一的用户名和密码。可以为不同账号授予不同的安全级别。 对于访问SQL Server的登录，有两种验证模式：Windows身份验证和混合模式 身份验证。 （1）打开Microsoft SQL Server Management Studio并连接到目标服务 器，在“资源管理器”窗口中，在目标服务器上单击鼠标右键，弹出快捷菜单， 从中选择“属性”命令。 （2）、出现“服务器属性”窗口，选择“选择页”中的“安全性”选项，进入 安全性设置页面 。 （3）在“服务器身份验证”选项级中选择验证模式前的单选按钮，选中 需要的验证模式。用户还可以在“登录审核”选项级中设置需要的审核方 式。 最后单击“确定”按钮，完成登录验证模式的设置。 （1）打开Microsoft SQL Server Management Studio并连接到目标服务 器，在“对象资源管理器”窗口中，单击“安全性”节点前的“＋”号，展开 安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中“新建登录 （N）…”命令 。 （2）出现“登录名”对话框，单击需要创建的登录模式前的单选按 钮，选定验证方式。