数据库用户帐号.PPT

数据库应用技术SQL Server 2005 第10章 数据库的安全性管理 能力目标： 能根据数据库安全需求选择登录身份验证模式及其设置。 能根据数据库安全需求创建登录和用户。 能根据数据库安全需求进行权限管理。 能根据数据库安全需求进行角色管理。 学会处理数据库安全和为用户服务的矛盾。 任务设计： 设置身份验证模式。 创建登录。 创建用户。 第10章 数据库的安全性管理 设置数据库对象权限和数据库权限。 创建和管理数据库角色。 知识要求： SQL Server 的安全性机制。 登录和用户。 权限管理。 角色管理。 10.1 SQL Server 的安全性机制 操作系统级的安全性 在用户使用客户计算机通过网络实现SQL Server 服务器的访问时，用户首先要获得计算机操作系统的使用权。 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式，用户在登录时提供的登录帐号和口令，决定了用户能否获得SQL Server的访问权，以及在获得访问权以后，用户在访问SQL Server时可以拥有的权利。 10.1 SQL Server 的安全性机制 数据库级的安全性 在用户通过SQL Server 服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。 在建立用户的登录帐号信息时，SQL Server 会提示用户选择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说master数据库的门总是打开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在master 数据库以内。 10.2 SQL Server 2005的身份验证模式 Windows身份验证模式 在Windows身份验证模式下，SQL Server 2005仅依赖用户的Windows身份验证。用户登录一旦通过操作系统的验证，访问SQL Server就不再需要其他的身份验证。使用此模式与服务器建立的连接称为信任连接。这是默认的身份验证模式，比混合模式更为安全。 混合模式 混合模式（也称SQL Server身份验证模式）是指用户登录SQL Server系统时，既可以使用Windows身份验证，也可以使用SQL Server身份验证。在混合模式下，通过 Windows 用户帐户进行连接的用户可以使用经过W indows 验证的受信任连接。如果客户端无法使用标准Windows登录，则SQL Server要求提供用户名和密码对，并将其与存储在系统表中的用户名和密码对进行比较。依赖用户名和密码对的连接称为非信任连接或SQL连接。 10.2 SQL Server 2005的身份验证模式 10.3 SQL Server登录管理 10.3.1使用SSMS创建登录 10.3.2 使用T-SQL语句创建、修改、删除登录帐号 使用T-SQL语句创建登录帐号 Sp_addlogin 登录帐号的登录名，登录密码，默认数据库，默认语言，安全码，是否加密 使用T-SQL语句修改登录帐号 (1)修改密码 Sp_password 旧密码，新密码，指定登录帐号 (2)修改默认数据库 Sp_defaultdb 指定登录帐号，默认数据库 (3)修改默认语言 Sp_defaultlanguage 指定登录帐号，默认语言 使用T-SQL语句删除登录帐号 Sp_droplogin 指定登录帐号 10.4 SQL Server数据库用户管理 10.4 SQL Server数据库用户管理 用户是数据库级的安全策略，在为数据库创建新的用户前，必须存在创建用户的一个登录或者使用已经存在的登录创建用户。数据库用户帐号和登录帐号的关系是： 服务器登录帐号（钥匙）→SQL Sserver数据库服务器 （大楼） 数据库用户帐号（钥匙）→服务器里的数据库1，数据库2（房间1，房间 2，… ） 10.4.1使用SSMS创建用户 (1) 打开SSMS并连接到目标服务器，在【对象资源管理器】窗口中，展开数据库节点，展开具体的数据库 节点—“安全性”节点，右键“用户”节点，从弹出的快捷菜单中选择“新建用户”命令。 (2) 出现【数据库用户－新建】对话框，在“常规”页面中，填写“用户名”，选择“登录名”和“默认架构”名称。添加此用户拥有的架构，添加此用户的数据库角色。 (3) 在【数据库用户－新建】对话框的“选择页”中选择“安全对