11-SQLServer安全性管理课题.doc

第11章 SQL Server安全性管理 大型、网络数据库管理系统都提供安全性管理，以确保数据的安全。 SQL Server的安全性管理通过①登录账户管理、②数据库用户管理、③角色管理、④权限管理维护数据的安全。 身份验证模式 SQL Server安全检查的3个层次（用户访问数据库数据需要具备3个条件） 能通过身份验证登录服务器~登录名（master数据库系统表：syslogins）。 是数据库用户或者是某角色成员~与登录名关联的用户（用户数据库系统表：syusers）。 具有相应操作权限~权限。 身份验证模式 从用户访问数据库具备的条件看，登录服务器是首先需要满足的条件，SQL Server登录时身份验证有2种模式：①WINDOWS身份验证模式、②混合身份验证模式。 表：SQL Server身份验证模式 身份验证模式 含义 特点 1 WINDOWS身份验证模式 用户只能使用Windows账户连接数据库服务器。 与Windows安全系统集成。 使用简单-登录Windows时输入密码即可，登录SQL Server无需再次输入。 更安全-可以利用Windows安全系统功能。如：密码过期、密码长度等等。 2 混合验证模式（SQL Server和WINDOWS身份验证 ） 用户可使用Windows身份验证或SQL Server身份验证连接数据库服务器。 SQL Server身份验证需要提供SQL Server登录名和密码进行登录。 主要用于复杂网络环境，多种客户操作系统等无法使用Windows身份验证模式的情况。 设置身份验证模式（使用企业管理器） 服务器-右键-属性-“安全性”选择页-修改身份验证模式-确定。 修改后重启SQL Server服务有效。 警告：修改为Windows身份验证模式后，sa也无法登录。 登录账户（登录名）管理 系统安装时创建的登录账户 企业管理器--服务器--“安全性”--“登录名”，查看已经创建的登录账户。 典型的登录账户： sa~系统管理员。 计算机名\安装SQL Server的用户名---安装SQL Server时指定的SQL Server管理员（安装时选择“当前用户”即安装SQL Server的Windows用户，作为SQL Server管理员）。 这2个登录账户都是sysadmin固定服务器角色成员（系统管理员），拥有管理整个SQL Server的权限。 创建登录账户 从身份验证模式看，SQL Server身份验证方式有2种（Windows身份验证、SQL Server身份验证），登录账户也有2种： Windows登录账户 SQL Server登录账户 使用企业管理器创建Windows登录账户 例11-1：使用企业管理器，创建一个Windows登录名ZhangSan（先创建Windows用户，然后再创建Windows登录账户）。 创建Windows用户zhangsan。 创建Windows登录账户。 企业管理器--服务器—安全性—登录名（右键）--“新建登录名”命令-出现新建登录名对话框。 选择Windows身份验证。 输入或者搜索登录名。格式：计算机名\Windows用户名，本例sa316-007\zhangsan。 必要时选择默认数据库、默认语言，“确定”按钮完成创建。 注：可以切换Windows用户到zhangsan用户，然后通过Windows身份验证方式登录服务器。zhangsan尽管可以登录，但是对数据库并无访问权限。 使用企业管理器创建SQL Server登录账户 例11-2：使用企业管理器，创建一个SQL Server登录名LiSi。 企业管理器--服务器—安全性—登录名（右键）--“新建登录名”命令-出现新建登录名对话框。 选择SQL Server身份验证。 输入或者搜索登录名。本例LiSi。 输入、确认密码，设置密码策略。 必要时选择默认数据库、默认语言，“确定”按钮完成创建。 注：LiSi可以通过SQL Server身份验证方式登录服务器（不必切换Windows用户）。但是对数据库同样无访问权限。 使用CREATE LOGIN命令创建登录账户 创建Windows登录名语法： CREATE LOGIN 计算机名\Windows用户名 FROM WINDOWS [WITH DEFAULT_DATABASE=数据库名 | DEFAULT_LANGUAGE=语言名 [，…n]] 创建SQL Server登录名语法： CREATE LOGIN 登录名 WITH PASSWORD=’密码’ [，SID=sid | DEFAULT_DATABASE=数据库名 | DEFAULT_LANGUAGE=语言名 [