第12章.安全管理技巧.ppt

第12章 数据库的安全性 1 SQL Server的安全机制 1.1 数据库管理系统的安全性 1.2 SQL Server的安全机制(6级/2阶段) 1.2 SQL Server的安全机制 2 服务器的登录账户 2.1 设置安全认证模式 2.1 设置安全认证模式 2.2 服务器登录账户 2.2 服务器登录账户 2.3 增加登录账户 2.3 增加登录账户 2.4 增加登录账户 2.5 阻止账户登录 2.5 阻止账户登录 2.5 阻止账户登录 --【例11.6】修改自己的登录密码，假设原密码为：1949，新密码为：1999。 sp_password 1949, 1999 --【例11.7】设置[SQL考试教师]的登录密码为[2008]。 sp_password , 2008, SQL考试教师 2.5 阻止账户登录 2.5 阻止账户登录 2.6 删除登录账户 2.6 删除登录账户 3 服务器的角色 3 服务器的角色 3.1 固定服务器角色 3.1 固定服务器角色 3.2 查看固定服务器角色成员 3.2 查看固定服务器角色成员 3.3 向固定服务器角色中添加成员 3.3 向固定服务器角色中添加成员 3.4 从固定服务器角色中删除成员 4 数据库的用户 4.1 添加数据库用户 4.1 添加数据库用户 4.2 修改和查看数据库用户 4.3 删除数据库用户 4.4 特殊数据库用户 dbo、guest 5 数据库的角色 5.1 固定数据库角色 5.1 固定数据库角色 5.2 自定义数据库角色 5.2 自定义数据库角色 5.3 管理数据库角色成员 5.3 管理数据库角色成员 6 管理权限 6.1 权限 6.1 权限 6.1 权限 6.2 使用企业管理器管理权限 6.2 使用企业管理器管理权限 6.2 使用企业管理器管理权限 6.3 使用T-SQL语句管理权限 6.3 使用T-SQL语句管理权限 6.3 使用T-SQL语句管理权限 6.3 使用T-SQL语句管理权限 本章小结 本章小结：安全性存储过程小结（1) 本章小结：安全性存储过程小结（2) 【例】为[SQL考试数据库]添加数据库用户。 (1)展开【服务器组】，展开要查看的服务器名。 (2)展开【服务器】，展开【SQL考试数据库】数据库。 (3)右击【用户】，单击【新建数据库用户….】菜单，弹出【数据库用户属性——新建用户】对话框。如图11.5所示。 (4) 从登录名下拉列表框中选择一个登录账号。 (5) 在用户名框中输入数据库用户名。 (6) 单击【确定】按钮。 1.使用企业管理器添加数据库用户 语法：sp_grantdbaccess 登录账户名, 数据库用户名 功能：在当前数据库中，添加[数据库用户名]为本数据库的用户，并与将账户名为[登录账户名]的登录账户链接(关联)。 --【例11.12】 在当前数据库[SQL考试数据库]中，创建[SQL考试教师]名字的数据库用户，并与[SQL考试数据库]登录账户关联。 use SQL考试数据库 exec sp_grantdbaccess NSQL考试教师, NSQL考试教师 2.使用T-SQL语句添加数据库用户 修改数据库用户，即修改用户所属的数据库的角色及所拥有的权限。这些内容分别在介绍数据库角色和管理权限的部分介绍。 查询分析器： Exec sp_helpuser select user select user_name() 企业管理器：展开【服务器组】，服务器，【数据库】，展开要查看的数据库，单击【用户】，在详细信息窗格中显示该数据库的用户。 查看数据库用户： (1)展开【服务器组】、服务器、【数据库】、数据库； (2)单击【用户】，在详细信息窗格中右击想要删除的数据库用户，选择【删除】，在确认对话框中单击【是】。 1.使用企业管理器删除数据库用户 语法：sp_revokedbaccess 数据库用户名 2.使用sp_revokedbaccess删除数据库用户 dbo是数据库对象的所有者，每个数据库中都存在，不能删除，具有操作该数据库的最高权力。户与该数据库创建者的登录账户关联，自动关联固定服务器角色sysadmin中的所有成员，同时sysadmin的任何成员创建的任何对象都自动属于dbo。 guest用户:允许在该数据库中没有相应用户的登录账户访问数据库，即可认为guest自动关联服务器所有登录账户。guest 用户可以同其他用户账户一样被授于权限。默认情况下，新建的数据库中没有 guest 用户。可以在除 master 和 tempdb 外（在这两个数据库中它必须始终存在）的所有数据库中添加或删除 guest 用户。 5.1 固定数据库角色 5.2 自定义数据库角色 5.3 管理数据库角色成员 数据库角色(dbRole)是定