第10章SQLSERVER权限管理.ppt

第10章 SQL SERVER权限管理 10.1 SQL Server权限管理策略 对于一个数据库管理员来说，安全性就意味着必须保证那些具有特定数据访问权限的用户能够登录到SQL Server，并且能够访问数据以及对数据库对象实施各种权限范围内的操作；同时，他还要防止所有的非授权用户的非法操作。 SQL Server提供了既有效又容易的安全管理模式，这种安全管理模式是建立在安全身份验证和访问权限两者机制上的。 10.1.1 安全身份验证 安全身份验证用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。任何用户在使用SQL Server数据库之前，必须经过系统的安全身份验证。 SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式： （1）Windows身份验证 （2）SQL Server身份验证。 10.1.1 安全身份验证 （1）SQL Server数据库系统通常运行在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server可以使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server，登录SQL Server时就不再需要输入帐户和密码了。 10.1.1 安全身份验证 （2）SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，与Windows的登录帐号无关。SQL Server自身执行认证处理。 利用这种方式可以很方便地从网络上访问sql server服务器。 10.1.1 安全身份验证 利用SQL Server管理平台可以进行认证模式的设置，步骤如下： （1）打开Server管理平台，右击要设置认证模式的服务器，从弹出的快捷菜单中选择“属性”选项，则出现SQL Server属性对话框。 （2）在SQL Server属性对话框中选择“安全性”选项页，如图10-1所示。 10.1.1 安全身份验证 （3）在“服务器身份验证”选项栏中，可以选择要设置的认证模式，同时在“登录审核”中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 （4）在“服务器代理帐户”选项栏中设置当启动并运行SQL Server时，默认的登录者中哪一位用户。 10.1.2 访问权限 用户登录SQL Server服务器之后，并不代表该用户可以访问所有数据库资源。一个SQL Server服务器上可以有很多个数据库，每个数据库里可以有很多个数据表。因此，不可能让每一个能登录SQL Server服务器的帐户都能控制所有的数据库；即使在同一个数据库中，也不一定每个帐户都能访问所有数据表，例如不同部门的人只能访问属于该部门的业务表；即使是同一个数据表，不同帐户的访问权限可能也不尽相同，例如对某个数据表来说管理人员可以完全操作其中数据，而普通人员只能查看这些数据。 10.1.2 访问权限 SQL Server 2005中，权限可以分为两个方面，一个是对数据库服务器本身方面的控制权限，如创建、修改、删除数据库，管理磁盘文件，添加、删除连接服务器等；另一个是对数据库数据方面的控制权限，如可以访问数据库中的哪些数据表、哪些视图、哪些存储过程，或是对数据表执行哪些操作，是insert，还是update，或是select等。在SQL Server 2005，可以把访问权限设置给用户或角色。 10.2 用户 用户，也就是使用SQL SERVER的人，每个用来登录数据库的帐户都是一个用户。通过用户这个对象，可以设置数据库的使用权限。同一个数据库可以拥有多个用户，同一个用户也可以同时访问多个数据库。 10.2 用户 10.2.1 添加用户 10.2.2 使用用户登录 10.2.3 为用户设置权限 10.2.1 添加用户 利用SQL Server管理平台可以创建、管理SQL Server登录帐号。其具体执行步骤如下： （1）打开SQL Server管理平台，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。 （2）右击登录名图标，从弹出的快捷菜单中选择“新建登录名”选项，则出现SQL Server“登录名—新建”对话框，如图10-2所示。 （3）在“名称”文本框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows 认证模式，或是SQL Server认证模式。 10.2.2 使用用户登录