07第七章数据库安全及访问制07第七章数据库安全及访问控制07第七章数据库安全及访问控制07第七章数据库安全及访问控制.pptVIP

7.1 SQL Server安全认证模式与设置 SQL Server作为DBMS，采用了三个层次的安全控制策略： 1. 用户首先登录到数据库服务器上(是服务器合法用户) 2. 然后使服务器用户（login）成为某个数据库的合法用户，从而能够访问数据库。 3. 让数据库用户在数据库中具有一定的权限(数据操作权、创建对象权等) 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 提供了两种确认用户的认证模式： （一）Windows NT认证模式。 （二）混合认证模式。 7.2 SQL Server服务器安全管理 7.2.1 管理Windows身份验证模式 7.2.2 管理SQL Server身份验证模式 7.2.3 管理固定服务器角色 系统内置已有的登录帐号: SQL Server有三个默认（内置）的用户登录帐号：即sa、 builtin\administrators和guest。 Sa：SQL Server验证模式的系统管理员帐号； builtin\administrators： 是一个windows组帐号，表示所有windows系统管理员（Administrator）组中的用户都可以登录到SQL Server; Guest:是来宾帐号。 7.2.1 管理Wind