- 1、本文档共41页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
北大青鸟SQL Server 2005教案:第11章SQL Server 2005的安全管理
第11章 SQL Server 2005的安全管理 本章要点: 本章主要介绍了安全访问控制、登录标识管理、角色管理、数据库用户管理、权限设置等。 11.1 安全访问控制 11.1.1 用户安全账户认证 11.1.2 授权许可确认 11.1.1 用户安全账户认证 Microsoft SQL Server 2005用户安全认证有两种模式: 1. Windows NT授权认证模式 在此模式中,SQL Server系统根据用户的Windows NT账号允许或拒绝访问。SQL Server将通过Windows NT或Windows 2000来获取信息,并对用户名和密码进行重新验证。这种认证模式只适用于Windows NT平台 11.1.1 用户安全账户认证 2. SQL Server认证模式 在SQL Server认证模式中,如果用户提供一个SQL Server登录用户名和口令,该记录将保存在SQL Server内部,而且该记录与任何Windows NT账号无关,如果用户想通过任何一个微软应用程序与SQL Server连接时,需要先检查一下SQL Server的 授权并提供这个登录的用户名称和口令,通过认证后应用程序才可以连接到系统服务器上,否则服务器将拒绝用户的连接请求。 11.1.1 用户安全账户认证 SQL Server认证和Windows NT认证各有优劣: (1)Windows NT认证更为安全 。 (2)SQL Server认证管理较为简单 。 11.1.2 授权许可确认 用户必须在通过安全账户认证后,才可连接到SQL Server服务器上 。 当验证了用户的身份并允许其登录到 Microsoft SQL Server 服务器之后,在用户访问的每个数据库中都要求单独的用户账户。 每个数据库中的用户账户都用于为该数据库中的对象(表、视图和存储过程等)应用安全权限。 11.2 登录标识管理 用户访问数据库需要下面的设置: (1)在SQL Server服务器上建立服务器登录标识。 (2)在数据库中创建账户、角色、设置访问许可。 (3)设置语句和对象许可。 11.2.1 系统内置的Windows NT登录账户 Windows NT用户组分为本地组和全局组两类,其中全局组只包含本域中的用户账户,不包含其他域中的用户或用户组;本地组可以包含本域或信任域中的用户账户和全局组,但它不包含其他本地组。 在SQL Server中,使用系统存储过程sp_grantlogin授予Windows NT用户账号连接SQL Server服务器的权限。 11.2.2 添加登录账户 (1)使用SQL Server management studio添加登录账户。 (2)使用Transact-SQL语句添加登录账户。 sp_addlogin的语法结构: sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage = ] 'language' ] [ , [ @sid = ] sid ] [ , [ @encryptopt = ] 'encryption_option' ] 11.2.3 修改登录标识 1. 使用SQL Server management studio来修改登录密码 2. 使用sp_password修改密码 11.2.3 修改登录标识 2. 使用sp_password修改密码 使用sp_password语句更改 Microsoft SQL Server 登录的密码,其语法结构: sp_password [ [ @old = ] 'old_password' , ] ????{ [ @new =] 'new_password' } ????[ , [ @loginame = ] 'login' ] 11.2.4 删除SQL Server登录标识 如果管理员需要禁止某个用户连接SQL Server服务器时,可以使用SQL Server management studio来删除登录账户。 11.3 角色管理 11.3.1 固定角色 11.3.2 用户自定义数据库角色 11.3.3 删除用户定义的数据库角色 11.3.4 在服务器角色中添加成员 11.3.5 在数据库角色中添加成员 11.3.1 固定角色 11.3.2 用户自定义数据库角色 1. 使用SQL Server management studio创建自定义数据库角色 2.
文档评论(0)