第5章 安全-和权限.pptVIP

安全与权限;;;;;登录到系统;; SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该模式下，用户在连接SQL 时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录帐号无关。 SQL Server 和 Windows 身份验证模式 用户通过一个受信任连接连接到 SQL Server 并使用 Windows 身份验证来访问 SQL Server 用户通过一个不受信任连接由 SQL Server验证 ;懈鼠惭恭领勉撒瓦仓嘛珊茫绅淀埂沂僳都阮镣澜想歉漏湿药拍釉陷沟咳腥第5章 安全与权限第5章 安全与权限; 利用SSMS可以进行认证模式的设置，步骤如下： （1）打开SQL 管理平台，右击要设置认证模式的【服务器】，从弹出的快捷菜单中选择【属性】选项，则出现【SQL Server属性】对话框。 （2）在SQL Server属性对话框中选择【安全性】选项页。;操作;数据库对象、架构和用户之间的关系示意图;管理登录名;使用Windows登录名创建登录名;创建有默认数据库的登录名;;MUST_CHANGE关键字表示在首次使用新登录名时提示用户输入新密码。 CHECK_ EXPIRATION关键字表示是否对该登录名实施密码过期策略。 CHECK_PLICY关键字表示对该登录名强制实施Windows密码策略。;维护登录名 登录名创建之后，可以根据需要修改登录名的名称、密码、密码策略、默认的数据库等信息，可以禁用或启用该登录名，甚至可以删除不需要的登录名。;修改Rudolf登录名的密码;禁用和启用登录名;管理用户的方法;创建用户;创建带有默认架构的数据库用户;dbo 用户： 1、默认存在于所有数据库中 2、sysadmin 角色 和 sa 登录成员 映射到 dbo 3、任何由系统管理员创建的对象都自动属于 dbo 4、不能被删除 guest 用户： 1、默认存在于所有数据库中 2、允许不使用用户账户的登录来访问数据库; 修改用户名与删除、重建用户是不同的。修改用户名仅仅是名称的改变，不是用户与登录名对应关系的改变，也不是用户与架构关系的变化。;服务器登录帐号 SQL Server服务器登录管理： 创建、管理SQL Server登录帐号，具体执行步骤如下： （1）打开SSMS在【对象资源管理器】中，展开【安全性】文件夹。 （2）右击【登录名】，从弹出的快捷菜单中选择【新建登录名】选项，则出现【登录名—新建】对话框，如下图。;图10-3 服务器角色对话框 ;图10-4 用户映射对话框 ;（5）选择【安全对象】页框，如图。安全对象是 SQL 数据库引擎授权系统控制对其进行访问的资源。点击【添加…】按钮，可对不同类型的安全对象进行安全授予或拒绝；单击【确定】即可完成登录帐号的创建。;用户帐号管理 在一个数据库中，用户帐号惟一标识一个用户，用户对数据库的访问权限以及对数据库对象的所有关系都是通过用户帐号来控制的。 利用SSMS可授予SQL Server登录访问数据库的许可权限： ;图10-6 新建数据库用户对话框 ; ; 角色是SQL Server引进的用来集中管理数据库或服务器权限的概念。数据库管理员将操作数据库的权限赋予角色，就好像把职权赋予了一个官位。然后，数据库管理员可以将角色再赋给数据库用户或登录账户，从而使数据库用户或登录账户拥有了相应的权限。 SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色；还可创建自己的数据库角色。 当用户需要执行不同的操作时，只需将该用户加入不同的角色中即可，而不必对该用户反复授权许可和收回许可。;SQL 提供了八种常用的固定服务器角色如下： 系统管理员（sysadmin） 服务器管理员（Serveradmin） 磁盘管理员（diskadmin） 进程管理员（processadmin） 安全管理员（securityadmin） 安装管理员（setupadmin） 数据库创建者（dbcreator） 批量数据输入管理员（bulkadmin）; 当在SQL Server中添加新用户账户或者更改现有用户的权限时，可以向SQL 数据库角色添加此用户，而不要直接将权限应用到账户上。用户账户可以是同一数据库中任意多个角色的成员，并且可持有每个角色的适当权限。;用户自定义角色： 创建用户定义的数据库角色就是创建一组用户，这些用户具有相同的一组许可。 应用程序角色： 它是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接