《数据库》第九讲(二)SQLServer2000数据库的安全性管试卷.ppt

第九讲 SQL Server 2000数据库的安全性管理 教学内容 对任何企业组织来说，数据的安全性最为重要 SQL Server 2000 提供了内置的安全性和数据保护，管理有效容易 本讲将介绍 SQL Server 2000的安全性机制 数据库登录 表的用户 角色管理 权限管理 学习目标及重点 学习目标 SQL Server的安全性机制 管理服务器的安全性 SQL Server数据库的安全性 表的安全性 重点与难点 SQL Server 2000的身份验证 创建和管理用户登录的方法 使用固定服务器角色的方法 管理数据库权限的方法 9.1 SQL Server的帐号和存取权限 数据的安全性是指保护数据以防止因不合理的使用而造成数据的泄密和破坏，这就要采取一定的安全保护措施。 在数据库管理系统中，用检查口令等手段来检查用户身份，通过检查的用户才能进入数据库系统中。 当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。 9.1.1 SQL Server的验证模式 SQL Server对用户的访问进行两个阶段的检验： （1）验证阶段（Authentication）： 用户在SQL Server上获得对任何数据库的访问权限之前，必须登录到SQL Server上，并且被认为是合法的。 SQL Server或者Windows NT/2000对用户进行验证。 如果验证通过，用户就可以连接到SQL Server上，否则，服务器将拒绝用户登录。从而保证了系统安全。 （2）许可确认阶段（Permission Validation）： 用户验证通过后，登录到SQL Server上，系统检查用户是否有访问服务器上数据的权限。 在验证阶段，系统是对用户登录进行验证。 SQL Server和Windows NT/2000是结合在一起的，因此有两种验证模式：Windows验证模式和混合验证模式 （3）设置验证模式 9.2 帐号和角色 在SQL Server中，帐号有两种： 一种是登录服务器的登录帐号（login name） 一种是使用数据库的用户帐号（user name）。 登录帐号是指能登录到SQL Server的帐号，属于服务器层面，它本身并不能让用户访问服务器中的数据库 登录者要使用服务器中的数据库，必须要有用户帐号才能够存取数据库。 如同公司门口先刷卡进入（登录服务器），然后再拿钥匙打开自己的办公室（进入数据库）一样。 用户帐号 用户名在特定的数据库内创建，并关联一个登录名（当一个用户创建时，必须关联一个登录名）。 用户定义的信息存放在服务器的每个数据库的sysusers表中，用户没有密码同它相关联。 通过授权给用户指定用户可以访问的数据库对象权限 9.2.1 服务器的登录帐号 1．使用企业管理器查看登录帐号 默认登录帐号 其中:BUILTIN\Administrators、域名\Administrator、sa是默认的登录帐号，它们的含义如下： (1) BUILTIN\Administrators：凡是Windows NT Server/2000中Administrators组的帐号都允许登录SQL Server。 (2)域名\Administrator：允许NT Server的Administrator帐号登录。 (3) sa：超级管理员帐号，允许SQL Server的系统管理员登录，此SQL Server的管理员不一定是Windows NT Server/2000的管理员。 2 使用存储过程查看登录帐号 9.2. 2 角色 角色（role）是一组用户所构成的组，可分为服务器角色与数据库角色。 服务器角色是负责管理与维护SQL Server的组，一般只会指定需要管理服务器的登录帐号属于服务器角色。 固定的服务器角色 ① sysadmin：全称为System Administrators，可以在SQL Server中执行任何活动。 ② serveradmin：全称为Server Administrators，可以设置服务器范围的配置选项，关闭服务器。 ③ setupadmin：全称为Setup Administrators，可以管理链接服务器和启动过程。 ④ securityadmin：全称为Security Administrators，可以管理登录和创建数据库的权限，还可以读取错误日志和更改密码。 ⑤ processadmin：全称为Process Administrators，可以管理在SQL Server中运行的进程。 ⑥ dbcreator：全称为Database Creators，可以创建、更改和除去数据库。 ⑦ diskadmin：全称为Disk Administrators，可以管理磁盘文件。 ⑧