数据库系统17-用户和安全性管理.pptVIP

* * 第 17 讲 用户和安全性管理 一、 SQL Server 安全机制 1 安全性概述 2 安全机制的四个层次 二、登录管理 1 用企业管理器管理登录 2 用 T-SQL 命令管理登录 三、用户、角色和权限管理 1 用户管理 2 角色管理 3 权限管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、SQL Server 安全机制 1 安全性概述 在开发数据库的时候，经常会担心数据库的 安全性. 虽然不必要在数据库设计还未定型时就 开始应用安全性，但是对于数据库项目来说，早 一些开发和实施安全性计划比晚一些要好得多. 与数据库项目的所有其它方面一样，必须对 安全性加以仔细地设计、实施和测试. 安全性会 影响到一些过程的执行，在开发项目的代码时必 须对它加以考虑. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 对于较小的组织来说，使用具有较少的角色, 并将 IT 用户作为 sysadmin 的简单安全计划就 足够了. 较大的组织---军队、银行或者研究机构 ---将需要更为复杂的安全性计划，设计它时需要 像设计逻辑数据库模式一样仔细. SQL Server的安全性模型是经过精心设计的, 如果能够全面地理解它，就会发现它既合理又灵 活. 其中，保证数据库安全性的主要手段是创建 用户和角色，然后指派权限；而安全策略的主要 工作则是确定数据访问的权利和责任，然后实施 安全计划. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数据库管理系统尽管在企业的 IT 架构中 起着举足轻重的作用，但仍然还是一个运行在 某一特定操作系统平台下的应用软件. 这样, SQL Server 的安全机制可以分为如下四个层 次： （1）客户机操作系统的安全性 （2） SQL Server 的登录安全性 （3）数据库的使用安全性 （4）数据库对象的使用安全性 每个安全层次就好像一道门，如果门没有 上锁或有开门的钥匙，用户就可通过这道门. 2 安全机制的四个层次 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. （1）客户机操作系统的安全性 在用户要使用客户计算机通过网络访问 SQL Server 服务器时，首先要获得客户计算 机操作系统的使用权. 即，用户至少要知道客 户端计算机的用户名和密码，以能够使用它. 一般地，在已有网络互联的前提下，用户 要登录的是客户机，然后再通过客户机上安装 的 SQL Server 客户端对服务器端进行访问. 定义操作系统安全性是操作系统管理员和 网络管理员的任务. SQL Server 采用了集成 Windows 系统网络安全性的机制. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. （2） SQL Server 服务器的安全性 SQL Server 的服务器级安全性建立在控制 服务器登录帐号和口令的基础上. SQL Server 采用了标准 SQL Server 登录 和集成 Windows 系统登录两种方式. 一旦服务器了解和识别了用户，就可以通 过为他授予固定服务器角色使其具有特定的服 务器管理权限. 如果用户属于 sysadmin 角色，他就具有 了全面访