北大青鸟SQL Server 2005教案：第11章SQL Server 2005的安全管理.ppt

第11章 SQL Server 2005的安全管理 本章要点： 本章主要介绍了安全访问控制、登录标识管理、角色管理、数据库用户管理、权限设置等。 11.1 安全访问控制 11.1.1 用户安全账户认证 11.1.2 授权许可确认 11.1.1 用户安全账户认证 Microsoft SQL Server 2005用户安全认证有两种模式： 1. Windows NT授权认证模式 在此模式中，SQL Server系统根据用户的Windows NT账号允许或拒绝访问。SQL Server将通过Windows NT或Windows 2000来获取信息，并对用户名和密码进行重新验证。这种认证模式只适用于Windows NT平台 11.1.1 用户安全账户认证 2. SQL Server认证模式 在SQL Server认证模式中，如果用户提供一个SQL Server登录用户名和口令，该记录将保存在SQL Server内部，而且该记录与任何Windows NT账号无关，如果用户想通过任何一个微软应用程序与SQL Server连接时，需要先检查一下SQL Server的 授权并提供这个登录的用户名称和口令，通过认证后应用程序才可以连接到系统服务器上，否则服务器将拒绝用户的连接请求。 11.1.1 用户安全账户认证 SQL Server认证和Windows NT认证各有优劣： （1）Windows NT认证更为安全 。 （2）SQL Server认证管理较为简单 。 11.1.2 授权许可确认 用户必须在通过安全账户认证后，才可连接到SQL Server服务器上 。 当验证了用户的身份并允许其登录到 Microsoft SQL Server 服务器之后，在用户访问的每个数据库中都要求单独的用户账户。 每个数据库中的用户账户都用于为该数据库中的对象（表、视图和存储过程等）应用安全权限。 11.2 登录标识管理 用户访问数据库需要下面的设置： （1）在SQL Server服务器上建立服务器登录标识。 （2）在数据库中创建账户、角色、设置访问许可。 （3）设置语句和对象许可。 11.2.1 系统内置的Windows NT登录账户 Windows NT用户组分为本地组和全局组两类，其中全局组只包含本域中的用户账户，不包含其他域中的用户或用户组；本地组可以包含本域或信任域中的用户账户和全局组，但它不包含其他本地组。 在SQL Server中，使用系统存储过程sp_grantlogin授予Windows NT用户账号连接SQL Server服务器的权限。 11.2.2 添加登录账户 （1）使用SQL Server management studio添加登录账户。 （2）使用Transact-SQL语句添加登录账户。 sp_addlogin的语法结构： sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage = ] 'language' ] [ , [ @sid = ] sid ] [ , [ @encryptopt = ] 'encryption_option' ] 11.2.3 修改登录标识 1. 使用SQL Server management studio来修改登录密码 2. 使用sp_password修改密码 11.2.3 修改登录标识 2. 使用sp_password修改密码 使用sp_password语句更改 Microsoft SQL Server 登录的密码，其语法结构： sp_password [ [ @old = ] 'old_password' , ] ????{ [ @new =] 'new_password' } ????[ , [ @loginame = ] 'login' ] 11.2.4 删除SQL Server登录标识 如果管理员需要禁止某个用户连接SQL Server服务器时，可以使用SQL Server management studio来删除登录账户。 11.3 角色管理 11.3.1 固定角色 11.3.2 用户自定义数据库角色 11.3.3 删除用户定义的数据库角色 11.3.4 在服务器角色中添加成员 11.3.5 在数据库角色中添加成员 11.3.1 固定角色 11.3.2 用户自定义数据库角色 1. 使用SQL Server management studio创建自定义数据库角色 2.