第四章用户与安全性管理.pptVIP

----SQL Server 2000 用户和安全性管理 SQL Server的安全性管理是建立在authentication和permission两者机制上的。 认证是指来确定登录SQL Server的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 通过认证阶段并不代表能够访问SQL Server中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作。 用户访问数据库权限的设置是通过用户账号来实现的。同时在SQL Server中角色作为用户组的代替物，大大地简化了安全性管理 SQL Server 的安全验证 ——登录到SQL Server WINDOWS 认证模式 SQL Server 数据库系统通常运行在WINDOWS2000或NT服务器平台，WINDOWS认证模式正是利用这一用户安全性和账号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在该模式下用户只要通过WINDOWS 的认证，就可连接到SQL Server WINDOWS 认证模式比起SQL Server 认证模式来有许多优点原因在于WNDOWS认证模式集成了NT 或WINDOWS 2000 的安全系统并且NT 安全管理具有众多特征如安全合法性口令加密对密码最小长度进行限制等所以当用户试图登录到SQLServer 时它从NT 或WNDOWS 2000 的网络安全属性中获取登录用户的账号与密码 并使用NT 或WINDWOS 2000 验证账号和密码的机制来检验登录的合法性从而提高了SQL Server 的安全性 在WINDOWS NT 中使用了用户组所以当使用WINDOWS 认证时我们总是把用户归入一定的NT 用户组以便当在SQL Server 中对NT 用户组进行数据库访问权限设置时能够把这种权限设置传递给单一用户而且当新增加一个登录用户时也总把它归入某一NT 用户组这种方法可以使用户更为方便地加入到系统中并消除了逐一为每一个用户进行数据库访问权限设置而带来的不必要的工作量 SQL Server 的安全验证 ——登录到SQL Server 混合认证模式 在混合认证模式下WINDOWS认证和SQL Server认证这两种认证模式都是可用的。NT的用户既可以使用NT认证，也可以使用SQL Server认证。SQL Server认证：在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码。这些登录信息存储在系统表syslogins中，与NT的登录账号无关，SQL Server 自己执行认证。 SQL Server 的安全验证 ——登录到SQL Server SQL Server 认证 在该认证模式下用户在连接SQL Server 时必须提供登录名和登录密码这些登录信息存储在系统表syslogins 中与NT 的登录账号无关SQL Server 自己执行认证处理如果输入的登录信息与系统表syslogins 中的某条记录相匹配则表明登录成功 SQL Server 的安全验证 ——SQL Server认证模式的设置 启动企业管理器选择要进行认证模式设置的服务器 右击该服务器，在弹出菜单中选择“属性”将弹出SQL Server Properties对话框 在SQL Server Properties对话框中选择“安全性”选项 在“安全性”选项栏的”身份验证”处，选择要设置的认证模式。同时可以在”审核级别”处选择任意一个单选按钮，来决定跟踪记录用户登录时的哪种信息。 在”启动服务帐户”设置当启动Enterprise Manager时默认的登录者 SQL Server 的安全验证 ——管理SQL Server登录账号 用企业管理器管理SQL Server登录 启动企业管理器单击登录服务器紧邻的+ 标志 单击安全性文件夹旁边的+ 标志 右击”登录”图标从弹出菜单中选择“新建登录”选项,将弹出新建登录对话框 SQL Server 的安全验证 ——管理SQL Server登录账号 使用Transact_SQL管理SQL Server登录 在SQL Server中一些系统存储过程提供了管理SQL Server登录功能,主要包括: sp_addlogin 创建新的使用SQL Server 认证模式的登录账号 sp_droplogin SQL Server 中删除该登录账号禁止其访问SQL Server sp_gra