第14篇 系统安全管理.pdfVIP

数据库实用教程 —— SQL Server 2008 第14 章系统安全管理 本章学习目标： • 理解数据库安全管理的含义 • 理解两种身份验证模式的概念 和区别 • 掌握服务器登录账号的创建和 管理方法 • 掌握数据库用户的创建和管理 方法 • 掌握数据库对象权限的管理方 法 14.1 概述 • 数据库安全性包括两个方面的含义， 既要保证那些具有数据访问权限的 用户能够登录到数据库服务器，并 且能够访问数据以及对数据库对象 实施各种权限范围内的操作；同时， 还要防止所有的非授权用户的非法 操作。SQL Server 2008提供了既有 效又容易的安全管理模式，这种安 全管理模式是建立在安全身份验证 和访问权限机制上的。 • SQL Server 2008数据库系统的安全管理具有层 次性，安全级别可以分为3层。第一层是SQL Server服务器级别的安全性，这一级别的安全 性建立在控制服务器登录账号和密码的基础上， 即必须具有正确的服务器登录账号和密码才能 连接到SQL Server服务器。 • 第二层安全性是数据库级别的安全性，用户提 供正确的服务器登录账号和密码通过第一层的 SQL Server服务器的安全性检查之后，将接受 第二层的安全性检查，即是否具有访问某个数 据库的权利。 • 第三层安全性是数据库对象级别的安全性，用 户通过了前两层的安全性验证之后，在对具体 的数据库安全对象（表，视图，存储过程等） 进行操作时，将接受权限检查，即用户要想访 问数据库里的对象时，必须事先被赋予相应的 访问权限，否则系统将拒绝访问。 14.2 登录账号管理 14.2.1身份验证模式 • SQL Server 2008提供两种身份验证模式： Windows身份验证模式和混合身份验证模式 （SQL Server和Windows身份验证模式）。 1. Windows身份验证模式 • 在Windows身份验证模式下，系统会启用 Windows 身份验证并禁用 SQL Server 身 份验证，即用户只能通过Windows账号与 SQL Server进行连接。 2. 混合身份验证模式 • 在混合身份验证模式下，系统会同时启用 Windows 身份验证和 SQL Server 身份验 证。用户既可以通过Windows账号登录，也 可以通过SQL Server专用账号登录。 3. 查看和设置身份验证模式 • 安装SQL Server 2008时，安装程序会提示 用户选择服务器身份验证模式，然后根据 用户的选择将服务器设置为 Windows 身份 验证模式或 SQL Server 和 Windows 身份 验证模式。在使用过程中，可以根据需要 来重新设置服务器的身份验证模式。具体 的过程如下： • 1）在SQL Server Management Studio的 【对象资源管理器】中，右键单击服务器， 在弹出的快捷菜单中单击 【属性】。 • 2）在“安全性“页上的“服务器身份验证” 下，选择新的服务器身份验证模式，再单 击 【确定】。 • 3）重新启动 SQL Server，使设置生效。 14.2.2 服务器角色 • SQL Server 2008提供了9种固 定的服务器角色，除此之外用 户不能再创建新的服务器角色。 在对象资源管理器中展开 【安 全性】节点，然后再单击 【服 务器角色】，即可看到这9种 服务器角色 。 各服务器角色的权限定义如下： • Sysadmin：sysadmin角色的成员可以在服务器上执行任何活 动。默认情况下，Windows BUILTIN\Administrators 组（本 地管理员组）的所有成员以及sa都是 sysadmin 固定服务器 角色的成员。 • Serveradmin：serveradmin角色的成员可以更改服务器范围 的配置选