第10章SQLServer安全管理重点.ppt

第10章 SQL Server安全管理 对于网络环境下的多用户数据库而言，安全问题是至关重要的。必须对不同的用户赋予不同的访问权限，才能保证数据库中的数据不被泄露或破坏。本章将介绍SQL Server 2000实现安全管理的方法。 本章要点 安全管理概述 登录 数据库用户 角色 权限管理 10.1 安全管理概述 SQL Server 2000的安全管理模型中包括SQL Server登录、数据库用户、权限和角色4个主要方面，具体如下。 10.1 安全管理概述 10.1 安全管理概述 10.2 登录 登录指用户连接到指定SQL Server数据库实例的过程。在此期间，系统要对该用户进行身份验证。 只有拥有正确的登录账户和密码，才能连接到指定的数据库实例。 10.2.1 身份验证模式 登录到SQL Server实例必须经过两个过程。首先要从系统中获得此权限，即得到授权；然后就是要通过系统的身份验证。SQL Server提供以下两种身份验证模式。 1．Windows身份验证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，Windows身份验证模式正是利用了这一用户安全性和账户管理的机制，允许SQL Server也可以使用Windows的用户名和密码。在这种模式下，用户只需要通过Windows的身份验证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 当用户通过Windows NT 4.0、Windows 2000或Windows 2003用户账户进行连接时，SQL Server通过回叫Windows系统以获得信息，重新验证账户名和密码。 2．混合模式 SQL Server可以设置其自己的SQL Server登录账户。用户登录时，SQL Server将对用户的账户进行验证。如果SQL Server未设置该登录账户，或该账户的用户名、密码不正确，则身份验证将失败，而且用户将收到错误信息。 混合模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的Windows账户，或使用他的SQL Server账户登录到SQL Server系统。 身份验证模式的选择 对于Windows NT的用户，既可以使用Windows身份验证模式，也可以使用SQL Server的身份验证模式。而对于Windows 9.x的用户只能使用SQL Server的身份验证模式。 应用程序开发人员和数据库用户也许更喜欢“SQL Server身份验证”模式，因为他们可以通过对登录账户和密码的管理实现权限控制。 SQL Server 2000的身份验证过程 设置SQL Server的身份认证模式 10.2.2 新建登录账户 SQL Server有以下两个默认的登录账户： sa：即系统管理员（system administrator）账户，该账户在SQL Server系统和所有数据库中拥有所有的权限。 BUILTIN\Administrators：该账户为Windows NT系统管理员账户，具有与sa有相同的权限。 可以使用以下两种方式新建登录帐户： 在企业管理器中创建登录账户 使用命令创建登录账户 1．在企业管理器中创建登录账户 展开指定服务器实例下的“安全性”文件夹，用鼠标右击“登录”项，在弹出菜单中选择“新建登录”命令，打开饼设置“新建登录”对话框： 2．使用命令创建登录账户 使用系统存储过程创建Windows身份验证模式登录账户； 使用系统存储过程创建SQL Server身份验证模式的登录账户 使用系统存储过程创建Windows身份验证模式登录账户 使用sp_grantlogin存储过程可以创建新的Windows身份验证模式登录账户，语法如下： sp_grantlogin 登录名称 登录名称指要添加的Windows用户或组的名称。Windows组和用户必须用Windows域名限定，格式为“域名\用户名”，例如“London\Joeb”。 只有sysadmin或securityadmin固定服务器角色的成员可以执行sp_grantlogin。 例10-1 使用sp_grantlogin存储过程将用户LEE\public映射到SQL Server登录账户。 sp_grantlogin LEE\public 执行结果为： 已向 LEE\public 授予登录访问权。 使用系统存储过程创建SQL Server身份验证模式的登录账户 使用sp_addlogin存储过程可以创建新的登录账户，语法如