MicrosoftSQLServer第3讲.pptVIP

第四章: 安全管理;（一）Windows NT认证模式;（二）混合认证模式;设定认证模式步骤;利用企业管理器进行认证模式的设置 ;登录帐号（服务器级别的安全）;Window登录帐号;SQL Server登录帐号 ;用户帐号（数据库级别的安全）; 比喻：防止非法入侵的3道防线。 登录帐号login（大门钥匙）：有帐号才可以访问sql server 用户帐号db user(房间钥匙)：有数据库用户帐号才可以访问相应的数据库（房间） 用户权限permission(房间中的抽屉钥匙)：有权限才能访问数据库中相关对象;一定是先有登录帐号才有用户帐号，不要混淆login和db user(一个是进大门，一个是进房间)（注意：用户帐号和登录帐号的对应关系） 用户帐号一定属于某个数据库，登录帐号则属于整个sql server。所以一个登录对应多个用户帐号(司机、汽车、钥匙、驾驶证) 用guest身份可以访问没有用户帐号的数据库，相当于进入大门后可以去阅览室（阅览室有公用钥匙）。;角色;固定服务器角色;不属于某个数据库 存放在master.syslogins sp_addsrvrolemember ‘登录名’，‘服务器角色名’ sp_dropsrvrolemember 用户不能创建服务器角色（安全架构的原因）;固定数据库角色Fixed Database Roles;数据库角色;数据库角色;用户定义数据库角色;应用程序角色;创建：Sp_addapprole 角色，口令 激活：sp_setapprole 角色名，口令 注销：sp_dropapprole 角色，口令 改变口令：sp_approlepassword 角色，新口令;给用户和角色分配许可权限;语句许可权限是针对创建、备份和恢复数据库或创建数据库中对象的操作，如Create Database，Create Table等。 对象许可权限是针对访问、增加、更新、删除数据，或者执行存储过程的操作，如select、insert、update、delete、execute 等。 预定义许可权限是固定服务器角色、固定数据库角色中的成员或者对象拥有者所默认、隐含的权限。 ;许可权限类型;许可权限操作：授予grant、拒绝deny和废除revoke，需要注意三种许可权限操作的叠加。;with grant option：属主允许被授权用户也可以授权其他用户访问该对象 grant select on xj_xjk to user1 with grant option revoke select on xj_xjk from user1 with cascade 在嵌套授权时，grant all代表当前用户所拥有的所有权限 revoke的新语法： revoke select??fs，xf），update（xh，xm） on xj_xjk from user1;Grant creat table to user1 CREATE DATABASE CREATE DEFAULT CREATE FUNCTION CREATE PROCEDURE CREATE RULE CREATE TABLE CREATE VIEW BACKUP DATABASE BACKUP LOG ;安全规划;权限的注意事项;应用安全管理;第四章 练习题