《3.第4章安全性管理.pptVIP

第4章 ? SQL Server安全管理 4.1 SQL Server的安全机制 4.2 管理服务器的安全 4.3 管理数据库用户 4.4 角色管理 4.5 权限管理 4.6 小结 学习目标 理解SQL Server 的安全机制 能够管理和设计SQL Server的登录信息 能够实现和设计数据库的安全保护机制 能够实现和设计数据库的对象级安全保护机制 学习重点和难点 难点： 创建登录帐号 用户帐号和角色。 重点： 设置验证模式 创建登录帐号 用户帐号和角色 4.1 SQL Server的安全机制 SQL server 的安全机制：分为4级； 客户机安全：网络安全，Windows登录安全性 服务器安全：SQL server登录安全性 数据库安全性 对象的权限：数据库对象安全性 4.1 SQL Server的安全机制 SQL server 的安全验证模式： 身份验证： Windows 验证模式 混合验证模式： Windows + SQL Server 权限验证：访问数据库对象权限 4.1 SQL Server的安全机制 SQL server 用户访问数据库权限： 创建数据库对象和数据库备份权限 用户对数据表的操作权限和执行存储过程的权限 用户对数据表指定列的操作权 4.2 管理服务器的安全 查看SQL server 登录帐户： 操作： 企业管理器→YGZHAO服务器→安全性→登陆 默认帐号： BUILTIN/Administrators：Windows 组帐号； sa：SQL Server 管理员帐号； 帐号内容： 名称/ 类型/服务器访问/默认数据库/默认语言 帐号类型： Windows 组/标准/ Windows 用户 查看服务器登陆帐号 4.2 管理服务器的安全 添加SQL server 登录帐户： 操作： 安全性→登录右击→新建登陆··· 填写内容： 用户名称：student； 身份验证：SQL Server身份验证； 密码 访问数据库：BJTX 语言 注意：停止/启动SQL Server，设置才生效； 添加SQL server 登录帐户 4.2 管理服务器的安全 添加Windows 身份验证帐户： 操作： 安全性→登录右击→新建登陆··· 填写内容： 用户名称：teacher (Windows 中用户) ； 身份验证： Windows 身份验证； 允许访问拒绝访问 访问数据库：ZGG 语言 添加Windows 登录帐户 4.2 管理服务器的安全 修改登录帐户属性： 操作： 右击student帐户→属性 修改内容： 密码 访问数据库 语言 4.2 管理服务器的安全 拒绝Windows 登录帐户： 右击登录帐户名→属性→拒绝访问 删除登录帐户： 右击登录帐户名→删除 4.3 管理数据库用户 数据库用户： 有SQL 登录帐号并不一定能够访问数据库，管理员必须在数据库中为用户建立用户帐户，成为该数据库的用户，才能访问数据库。 SQL Server 默认数据库包含两个用户：dbo(数据库拥有者)和guest，且不能删除； 新建数据库默认一个用户：dbo； 4.3 管理数据库用户 查看数据库用户： 数据库→数据库名→用户 4.3 管理数据库用户 添加数据库用户： 据库名→右击用户→新建数据库用户 输入：登录名/用户名(合法的SQL 登陆帐号)； 选择数据库角色； 4.3 管理数据库用户 修改数据库用户： 帐户右击→属性 重新选择数据库角色； 4.3 管理数据库用户 删除据库用户： 用户帐户右击→删除 4.4 角色管理 1. 角色的概念 2. 服务器角色 3. 数据库角色 1. 角色的概念 概念： SQL 的权限管理采用一种基于角色的管理方法； Role：指一组具有相同权限的用户，或一组用户构成的组； 作用： 角色是一个强大的工具，它可以将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除权限适用于该角色中的任何成员。可以建立一个角色来代表单位中—类工作人员所执行的工作，然后给这个角色授予适当的权限。 分类： 固定服务器角色和固定数据库角色； 2. 服务器角色 含义： 服务器角色是根据SQL Server的管理任务，以及这些任务的相对的重要性等级把具有SQL Server管理职能的用户划分为不同的组； 每一组具有管理SQL Server的权限都是内置的，不能添加、修改和删除，但SQL Server允许用户根据需要，创建自己的服务器角色； 服务器角色存在于各个数据库之中，要加入用户，必须有SQL登录帐户； 2. 服务器角色 固定服务器角色： 2. 服务器角色 修改服务器角色成员： 服务器→安全性→服务器角色→双击Da