数据库sql第10章安全管理绪论.ppt

第10章 安全管理 10.1 SQL 2008安全管理的结构 10.2 服务器安全管理 10.3 数据库安全管理 10.4 架构安全管理 10.5 权限管理的TSQL语句 10.1 SQL 2008安全管理的结构 用户必须通过系统对用户连接账号和密码的身份验证（即登录名和密码验证），才可以连接SQL Server 2008服务器。如果要使用服务器中的资源，如：数据库等，还必须具备相应的操作权限。因此，在SQL Server中对安全性的管理主要包括两个阶段：身份验证和权限验证。 在SQL Server 2008中为了便于用户权限管理，提供了两类角色：服务器角色和数据库角色。 服务器角色预定义了几种对服务器执行操作权限的分组，如创建数据库、设置服务器选项等，通过将连接服务器的登录名归入对应的服务器角色，可以使该登录名具有服务器角色所具有的权限。 数据库角色预定义了几类对数据库执行操作权限的分组。 而数据库用户与服务器登录名之间则是通过映射来建立对应的关系，即当用户使用登录名和密码连接服务器后，如果数据库中有对应的用户与登录名之间存在映射关系，则该用户可以访问数据库。 SQL Server安全管理体系结构 10.2 服务器安全管理 在SQL Server中，对服务器的安全管理是SQL Server系统安全性管理的第一层次。SQL Server通过排除非法用户对SQL Server服