SQLServer2005基础教程电子教程ch03.ppt

第3章 管理安全性 教学目标 理解数据库安全性问题和安全性机制之间的关系 掌握管理和维护登录名 理解SQL Server系统的密码策略 掌握固定服务器角色的特点和管理 掌握管理和维护数据库用户 掌握管理和维护架构 掌握权限类型和权限管理 理解系统内置的加密机制 教学过程 3.1 概述 3.2 管理登录名 3.3 固定服务器角色 3.4 管理数据库用户 3.5 管理架构 3.6 数据库角色 3.7 管理应用程序角色 3.8 管理权限 3.9 SQL Server 2005内置的加密机制 3.10 使用SQL Server Management Studio工具 3.1 概述 第一个安全性问题：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中呢？这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。在Microsoft SQL Server 2005系统中，这个问题是通过身份验证模式和主体解决的。 第二个安全性问题：当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源呢？这也是一个非常基本的安全问题，在Microsoft SQL Server 2005系统中，这个问题是通过安全对象和权限设置来实现的。 第三个安全性问题：数据库中的对象由谁所有？ 服务器安全对象范围 3.2 管理登录名 管理登录名包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。下面讲述登录名管理的内容。 注意，sa是一个默认的SQL Server登录名，拥有操作SQL Server系统的所有权限。该登录名不能被删除。 当采用混合模式安装Microsoft SQL Server系统之后，应该为sa指定一个密码。 创建登录名 密码策略 Windows的密码策略包括了密码复杂性和密码过期两大特征。 密码的复杂性是指通过增加更多可能的密码数量来阻止黑客的攻击。 密码过期策略是指如何管理密码的使用期限。 维护登录名 登录名创建之后，可以根据需要修改登录名的名称、密码、密码策略、默认的数据库等信息，可以禁用或启用该登录名，甚至可以删除不需要的登录名。 ALTER LOGIN语句用来修改登录名的属性信息。 修改登录名的名称与删除、重建该登录名是不同的。 3.3 固定服务器角色 固定服务器角色也是服务器级别的主体，他们的作用范围是整个服务器。 固定服务器角色已经具备了执行指定操作的权限，可以把其他登录名作为成员添加到固定服务器角色中，这样该登录名可以继承固定服务器角色的权限。 下面，首先讲述Microsoft SQL Server 2005系统提供的固定服务器角色的特点，然后分析如何处理登录名与固定服务器角色之间的关系。 固定服务器角色的特点 Microsoft SQL Server 2005系统提供了8个固定服务器角色，这些固定服务器角色的清单和功能描述如表3-1所示。 固定服务器角色和登录名 在Microsoft SQL Server系统中，可以把登录名添加到固定服务器角色中，使得登录名作为固定服务器角色的成员继承固定服务器角色的权限。对于登录名来说，可以判断其是否某个固定服务器角色的成员。用户可以使用sp_addsrvrolemember、sp_helpsrvrolememeber、sp_dropsrvrolemember等存储过程和IS_SRVROLEMEMBER函数来执行有关固定服务器角色和登录名之间关系的操作。 3.4 管理数据库用户 数据库用户是数据库级的主体，是登录名在数据库中的映射，是在数据库中执行操作和活动行动者。 在Microsoft SQL Server 2005系统中，数据库用户不能直接拥有表、视图等数据库对象，而是通过架构拥有这些对象。 数据库用户管理包括创建用户、查看用户信息、修改用户、删除用户等操作。 创建用户 可以使用CREATE USER语句在指定的数据库中创建用户。由于用户是登录名在数据库中的映射，因此在创建用户时需要指定登录名。 例如，可以使用如图3-13所示的命令在AdventureWorks数据库中创建对应于Peter登录名的用户。 维护用户 可以使用ALTER USER语句修改用户。修改用户包括两个方面，第一，可以修改用户名；第二可以须改用户的默认架构。 如果用户不再需要了，可以使用DROP USER语句删除数据库中的用户 3.5 管理架构 架构是形成单个命名空间的数据库实体的集合。 架构是数据库级的安全对象，也是Microsoft SQL Server 2005系统强调的新特点，是数据库对象的容器。 管理架构包括创建架构、查看架构的信息、修改架构及删除架构等。 创建架构 使用CREATE SCHEMA语句不