chp10 安全性.pptVIP

第10章: SQL Server的安全管理 本章内容 SQL Server 的安全机制 SQL Server登录帐户管理 数据库用户管理 角色管理 权限管理 SQL Server 2000的安全机制 操作系统的安全性 SQL Server服务器的安全性 数据库的安全性 数据库对象的安全性 Software and Engineering Collage of HDU Email: tuliming@hdu.edu.cn Course Name:Principles and Design of Database * Copyright@ Atu Windows身份验证的优势： 1.Windows NT 4.0和Windows 2000安全系统提供更多的功能，如安全验证和密码加密、审核、密码过期、最短密码长度，以及在多次登录请求无效后锁定帐户； 2.通过增加单个登录帐户的方式，用户就能够将多组用户增加到SQL SERVER中； 3.允许用户快速访问SQL SERVER，而不必记忆其他的登录帐户和密码。 混合模式的优势： 通过混合模式，特别是SQL SERVER身份验证机制，能够使得非Windows 2000客户端、Internet客户端和混合客户组连接到SQL SERVER。 sp_helplogins logzhao‘ Use master select * from syslogins where name=logzhao select convert(varbinary(32),password) from syslogins where name=logzhao’ 登录名的信息存放在master数据库的sysxlogins表中； use mydb1 exec sp_grantdbaccess logzhao, dbuserzhao‘ 执行上述语句时需以SA帐户登录，否则无此权限 不能删除以下用户： （1）public角色、dbo、数据库中的固定角色； （2）master和tempdb数据库中的guest用户； （3）Windows NT 组中的用户。 create table class (clno char(6) primary key, speciality varchar(20) not null, inyear char(4) not null, number integer, monitor char(5)); 应知： SQL SERVER 2005 的安全验证模式 登录帐号，数据库用户的作用 角色的概念和作用 应会： 登录帐号和用户的创建以及权限设置和撤销 角色创建和授权 应知应会 专业词汇 Authentication Mode 验证模式 Security 安全 Login account 登录帐号 User 用户 Role 角色 Object permission 对象权限 Statement permission 语句权限 Grant 授权 Revoke 撤消 SQL Server验证模式 SQL Server两种验证模式 1. 仅Windows 验证 2. SQL Server和Windows的混合验证 设置安全认证模式 问题1 赵老师当了g99402班的班主任，他要能查到全校的课程信息以及本班学生的选课信息，如何让他有权查到这些信息。 ？ 安全管理 一个用户要对某一个数据库进行操作 ，必须同时满足两个条件： 能连接到SQL Server服务器（连接权） 有执行该操作的权限（访问权） SQL Server登录帐户管理 必须有合法的登录账号才能建立与SQL Server的连接 一、使用SQL语言创建SQL Server登录帐户 1、语法： sp_addlogin ‘用户名’，‘密码’[,‘登录用户使用的默认数据库’] 【例】创建一个登录帐户：名为logzhao，密码为01，使用的默认数据库为mydb1 EXEC sp_addlogin logzhao,01,mydb1 二、查看登录帐户 sp_helplogins 三、修改登录帐户 sp_defaultdb, sp_defaultlauguage, sp_password（见P232） 四、删除登录帐户 1、语法：sp_droplogin ‘帐户名’ 例： sp_droplogin logzhao （另见P231） 数据库用户管理 一、数据库用户名和登录名的关系 1、登录名是访问SQL Server的通行证，但并不能访问服务器中的数据库； 2、要访问特定的数据库必须要有用户名，用户名的信息存放在该数