第15讲 数据库的安全管理综述.ppt

数据库的安全管理 ;主要内容;11.1 SQL Server 的安全机制;11.1.1 身份验证;SQL Server身份验证模式 ; ;11.1.2 身份验证模式的设置 ;身份验证内容;11.1.2 身份验证模式的设置 ;(4)在“身份验证”处选择要设置的验证模式，同时可以在“审核级别”处选择任意一个单选按钮，来决定跟踪记录用户登录时的哪种信息，例如登录成功或失败的信息。 (5)单击“确定”按钮完成设置。 ;通过编辑SQL Server注册属性来完成身份验证模式的设置;(3)打开“已注册SQL Server属性”对话框 (4)选择要设置的身份验证模式，单击“确定”按钮。;11.2 登录账号管理;11.2.1 创建登录账户;1. 通过Windows身份验证创建登录 ;②展开“本地用户和组”文件夹，选择“用户”图标，单击鼠标右键，在快捷菜单中选择“新用户”项，打开“新用户”对话框，输入用户名、密码，单击“创建”按钮，然后单击“关闭”按钮完成创建。;(2)使用企业管理器将Windows 2000账号加入到SQL Server中，创建SQL Server登录 ①以管理员身份登录到SQL Server，进入企业管理器，选择要访问的服务器。 ②展开“安全性”文件夹，右键单击“登录”项，在弹出菜单中选择“创建登录”项，打开“SQL Server登录属性”对话框。;③在“SQL Server登录属性”对话框的“常规”选项卡中，单击“名称”输入框旁的“浏览”按钮，在弹出对话框的“名称”列表中选择名为“xh001”的用户，单击“添加”按钮。;④单击“确定”按钮，返回“SQL Server登录属性”对话框，Windows用户xh001就可以连接SQL Server了。 ;对于已经创建的Windows用户或组，可以使用系统存储过程sp_grantlogin授予其登录SQL Server的权限。 其语法格式如下： sp_grantlogin [@loginame=] login 其中，[@loginame=] login 为要添加的Windows用户或组的名称，名称格式为“域名\计算机名\用户名”。;例11-1 使用系统存储过程sp_grantlogin将Windows用户huang加入SQL Server中。 EXEC sp_grantlogin jsjx-yp\huang 或 EXEC sp_grantlogin [jsjx-yp\huang] 该操作授予了Windows用户jsjx-yp\huang连接到SQL Server的权限。 例11-2 授予本地组Users中的所有用户连接SQL Server的权限。 EXEC sp_grantlogin BUILTIN\Users 该操作由于授予的是本地组中的用户，所以使用BUILTIN关键字代替域名和计算机名。;如果使用混合验证模式或不通过Windows用户或用户组连接SQL Server，则需要在SQL Server下创建用户登录权限，使用户得以连接使用SQL Server身份验证的SQL Server实例。;(1)使用企业管理器创建登录账户 ①打开企业管理器，在树型结构窗口中展开要设置身份验证模式的服务器。展开“安全性”选项，用鼠标右键单击其中的“登录”项，在弹出的快捷菜单中单击“新建登录”命令，打开“新建登录”对话框，参见图11-7。 ②在“新建登录”对话框的“常规”选项卡的“名称”框中输入SQL Server登录的名称，例如ZG001。 ③选中“SQL Server身份验证”，在“密码”框中输入密码，例如001。;④在“数据库”下拉框中选择登录到SQL Server实例后要连接的默认数据库，例如master数据库。 ⑤在“语言”对话框中，选择显示给用户的信息所用的默认语言。 ⑥单击“确定”按钮，“确认密码”对话框输入确认新密码，如001，单击“确定”按钮完成操作。;(2)使用系统存储过程sp_addlongin创建登录 sp_addlogin语法格式如下： sp_addlogin [@loginame=] login [, [@passwd=] password ] [, [@defdb=] database] [, [@deflanguage=] language ] [, [@sid=]sid] [, [@encryptopt=] encryption_option ] ;例11-3 使用系统存储过程sp_addlongin创建登录，新登录名为“ZG002”，密码为“002”默认数据库为“Sales”。 EXEC sp_addlogin ZG002,002,Sales 例11-3 使用系统存储过程sp_addlongin创建登录，新登录