数据库安全与访问控制课件.ppt

SQL Server;16.1 SQL Server安全认证模式与设置 16.2 SQL Server登录账户的管理 16.3 数据库访问权限的建立与删除 16.4 角色管理 16.5 数据库权限管理 ;16.1 SQL Server安全认证模式与设置;16.1 SQL Server安全认证模式与设置;16.1.1 用户安全认证模式;（一）Windows NT认证模式;（二）混合认证模式;客户连接请求;无论采用以上哪种认证模式，在用户连接到SQL Server后，他们的操作完全相同。比较起来，两种认证模式各有优劣： （1）Windows认证更为安全。 （2）SQL Server认证管理较为简单，它允许应用程序的所有用户使用同一登录标识。 为了便于用户帐户的集中管理，在Windows NT/2003平台下，最好选用Windows认证模式。 ;16.1.2 设置安全认证模式 ;16.2 SQL Server登录账户的管理 ;系统内置已有的登录帐号: SQL Server有三个默认（内置）的用户登录帐号：即sa、 builtin\administrators和guest。 Sa：SQL Server验证模式的系统管理员帐号； builtin\administrators： 是一个windows组帐号，表示所有windows系统管理员（Administrator）组中的用户都可以登录到SQL Server; Guest:是来宾帐号。 ;16.2.1 Windows NT登录帐户建立与删除;帕索续檄窒帛菲绿饿仲饱拨列乖庙癌拾篇欠琶近桥莫缝密衬瓷酉卉媒烁僧数据库安全与访问控制课件数据库安全与访问控制课件;2.将Windows NT/2003账户加入到SQL Server中 方法一：使用系统存储过程 在SQL Server中，授予Windows NT/2003用户或用户组连接SQL Server服务器的权限。其语法格式为： sp_grantlogin [@loginame=]’login’ 其中， ’login’是Windows NT/2003用户或用户组名称，其格式为“域\用户名称” 。对于本地用户或组，则域名即为本地计算机名，其格式为“计算机名\用户名称”。 方法二：使用ＳＳＭＳ ;例：将新建的Windows NT账户meng用系统存储过程添加到SQL Server系统中。 EXEC sp_grantlogin ZUFE-MXH\meng -- ZUFE-MXH是计算机名，meng是Windows 2003用户 ;3.用新建Windows 2003用户登录SQL Server 如果想用新建Windows 2003用户登录SQL Server，首先将登录的默认数据库选择成用户自己建立的数据库（如果默认数据库是master，新建用户登录权限限制不起作用）。 在建立访问该数据库权限的基础上，然后可以在Windows 2003中选择“开始”→“关机”，注销原来的账户，用新的账户（比如meng）登录Windows 2003。登录成功后，启动SSMS就可以新的用户自动进入SQL Server。 ;4.废除Windows NT用户和SQL Server的连接 系统存储过程sp_grantlogin所添加的登录标识均存储在SQL Server的syslogins系统表中。以系统管理员身份调用系统存储过程sp_revokelogin或从ssms中能够将它们从syslogin系统表中删除，这时在登录窗口中被删除的登录标识也将不再存在（需要刷新界面）。 方法一：使用系统存储过程 语法格式： sp_revokelogin {[loginame=]’login’} 参数说明： login是待删除的SQL Server服务器登录标识。 方法二：使用ssms;16.2.2 SQL Server登录账户建立与删除 ;1.创建SQL Server登录标识 方法一：使用系统存储过程 语法格式： sp_addlogin [@loginame=]’login’ [,[@passwd=]’password’ [,[@defdb=]’database’ [,@deflanguage=]’language’ [,[@sid=]’sid’ [,[@encryptopt=]’encryption_option’]]]]];参数说明： ⑴Login为注册标识或SQL Server用户名，长度为1到128个字符，其中可以包括字母、符号和数字，但不能是空字符串，不能包含‘\’，不能与现有登录标识同名； ⑵Passwd为口令，默认口令是