零点起飞学SQLSever之SQLServer28安全及权限.pptxVIP

第7章 SQL Server 2008安全与权限SQL Server 2008为维护数据库系统的安全性提供了完善的管理机制和简单而丰富的操作方法。在实际应用中，用户可以根据系统对安全性的不同需求，采用合适的方式来完成数据库系统安全体系的设计。涉及内容主要包括SQL Server 2008的安全性机制以及对登录和用户、权限管理、角色管理和其他安全性的管理。7.1 SQL Server 2008的安全性机制SQL Server 2008采用分层机制来进行权限管理，即在每一层都有相应的安全性机制。SQL Server 2008通过管理这种分层的安全性机制，保证数据库安全使用。SQL Server 2008的安全性管理分为操作系统、SQL Server和数据库3个等级。7.1.1 操作系统级安全性在用户使用客户端计算机通过网络实现对SQL Server 2008服务器的访问时，首先要获得计算机操作系统的使用权限。操作系统安全性是操作系统管理员或网络管理员的任务。由于SQL Server 2008采用了集成Windows NT网络安全性的机制，所以既提高了操作系统的安全性，又提高了管理数据库系统安全性的灵活性。7.1.2 SQL Server级安全性SQL Server服务器级的安全性是建立在控制服务器登录账户和密码的基础上的。SQL Server 2008采用了标准SQL Server登录和集成Windows NT登录两种方式。无论使用哪种登录方式，用户在登录时提供的登录账户和密码，决定了用户能否获得SQL Server 2008的访问权，以及在获得访问权后，用户在访问SQL Server 2008进程时可以拥有的权利。7.1.3 数据库级安全性在用户通过SQL Server服务器的安全性检查后，将直接面对不同的数据库入口。这是用户将接受的第三次安全性检验。在建立用户的登录账户信息时，SQL Server 2008会提示用户选择默认的数据库。以后用户每次连接上SQL Server 2008服务器后，都会自动连接到默认的数据库上。7.2 登录SQL Server 2008 用于连接到SQL Server 2008服务器的账户都称为SQL Server的登录。用户是为特定数据库定义的。要创建用户，必须已经定义了该用户的登录，用户ID同登录类似，但是它的名称不需要与登录相同。7.2.1 设置登录的身份模式如果要登录到一个SQL Server 2008服务器的实例，那么在这个实例中必须有一个登录名与之相对应。这个登录名可以是如下两种类型。Windows身份验证。SQL Server身份验证。用户可以在SQL Server Management Studio工具中设置身份登录模式。7.2.2 使用SSMS创建登录登录属于SQL Server 2008服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在SQL Server Management Studio工具中创建一个名为JWGL的登录，采用SQL Server身份验证模式，并默认指向Practice_JWGL数据库。7.2.3 使用SSMS创建用户用户是SQL Server 2008数据库级的安全策略。在为数据库创建新的用户前，必须存在一个有效的登录。使用SQL Server Management Studio工具在“Practice_JWGL”数据库中，创建一个“JWGL”登录下的“JWGL_1”用户，并且该用户只具有只读权限。7.2.4 使用Transact-SQL语句创建登录和用户除了使用SQL Server Management Studio工具来创建登录和用户外，还可以使用Transact-SQL语句来创建登录和用户。1．使用Transact-SQL语句来创建登录SQL Server 2008提供的用于创建登录的语句是CREATE LOGIN，其语法格式如下：CREATE LOGIN login_name { WITH option_list1 | FROM sources }sources ::= WINDOWS [ WITH windows_options [ ,... ] ] | CERTIFICATE certname | ASYMMETRIC KEY asym_key_nameoption_list1 ::= PASSWORD = password [ HASHED ] [ MUST_CHANGE ] [ , option_list2 [ ,... ] ]option_list2 ::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_E