SQLSERVER---安全性.ppt

  1. 1、本文档共55页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SQL SERVER教程 SQL SERVER 数据库管理系统 第六章 安全管理 SQL Server 2005安全架构 身份验证模式 登录管理 用户管理 角色管理 权限管理 6.1 SQL Server安全架构 两个安全阶段:身份验证和权限验证 视图安全机制 加密方法: 加密机制:证书、对称密钥、非对称密钥 用户架构分离 安全与加密函数 with encryption子句 审核 SQL Server Profiler(事件跟踪) 6.2 SQL Server的验证模式 Windows身份验证模式 混合身份验证模式(即SQL Server身份验证模式) 设置验证模式 1 Windows身份验证模式 WINDOWS身份验证模式是指通过Windows用户帐户连接到SQL Server,用户身份由Windows系统验证 优点: 高级安全特性 访问速度快 2 SQL Server身份验证模式 混合身份验证模式允许用户使用Windows和SQL Server身份进行连接,由SQL Server检验登录和密码的正确性 优点: 非Windows客户、Internet 客户能够通过混合模式建立连接 增加了安全性的选择 3 设置验证模式 方法一:在“已注册的服务器”选择服务器,单击鼠标右键,在弹出的菜单上选择“属性”项,在“编辑”窗口进行设置。 方法二:在“对象资源管理器”中,右键单击服务器,再单击选择“属性”项。在“安全性”页上的“服务器身份验证”下进行设置。 身份验证过程 6.3 登录管理 系统管理员登录账号 使用Management Studio管理登录帐户 用T-SQL管理登录帐户 1 系统管理员登录账号 两个默认的系统管理员登录帐号,可以在服务器中执行任何活动 sa BUILTIN\Administrators(本地管理员组) 注:应给sa账号指定口令 2 用Management Studio管理登录账户 创建登录账户 查看、修改或删除登录帐户 2 用Management Studio管理登录账户 创建登录账户: 1) 选择服务器,展开“安全性”、“登录名”,并选择“新建登录名”,进入对话框。 2) 选择验证模式,根据需要输入帐户名称、密码 3) 单击“服务器角色”,查看固定服务器角色中的成员 4) 单击“用户映射”,查看登录到数据库用户的映射 5) 最后按“确定”按钮。 2 用Management Studio管理登录账户 查看、修改登录账户: 1) 选择服务器,展开“安全性”、“登录名。 2) 单击“登录名”下某一登录帐户,在弹出菜单上单击“属性”项,可查看该帐户信息 3) 单击“删除”,能删除该登录帐户。 3 用T-SQL管理登录账户 新建登录账户: Create LOGIN login_name {WITH option_list} sp_addlogin 修改登录帐户: ALTER LOGIN; 删除帐户: DROP LOGIN; sp_droplogin; sp_revokelogin 3 用T-SQL管理登录账户 新建登录账户: Create LOGIN login_name {WITH option_list|FROM source} sp_addlogin 修改登录帐户: ALTER LOGIN; 删除帐户: DROP LOGIN; sp_droplogin; sp_revokelogin 6.4 用户管理 登录名与数据库用户名的关系 使用Management Studio管理用户 用T-SQL管理用户 1 登录名与数据库用户名的关系 登录名是访问SQL Server的通行证,要访问具体的数据库,还要有该数据库的用户名 默认情况下,用户名和登录名使用相同的名称 一个登录帐户可以映射到不同的数据库,一个数据库用户只能映射到一个登录帐户 一个登录名在一个数据库中只能有一个用户 2 使用Management Studio管理用户 在创建登录帐户时,可指定该帐户允许访问的数据库,同时生成该登录帐户在数据库中的用户 步骤: 1) 选择服务器和要设置的数据库,展开“安全性”、“用户” 2) 选择“新建数据库用户”,在弹出的对话框输入用户名字及对应的登录名,按“确定”完成。 3 用T-SQL管理用户 CREATE USER语句; sp_adduser ALTER USER DROP USER; sp_revokeaccess 3 用T-SQL管理用户 例1:创建名为AborHam且密码为340$Uxwp7Mcxo7Khy的服务器登录名,然后在Sales中创建对应的数据库用户AborHam。 CREATE LOGIN AborHam WITH

文档评论(0)

junjun37473 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档