数据库课件第12章SQLServer安全管理.pptVIP

第12章 SQL Server 安全管理 12.1 SQL Server的安全机制 12.2 管理服务器的安全性 12.3 管理权限 12.4 案例中的安全 12.1 SQL Server的安全机制 为了实现安全性，每个网络用户在访问SQL Server数据库之前，都必须经过身份验证和权限验证两个阶段的检验。SQL Server 2000提供了两种确认用户的认证模式： Windows NT 认证模式 混合认证模式 Windows NT 认证模式 在Windows验证模式下，SQL Server检测当前使用的Windows用户帐号，并在Syslogins表中查找该帐号，以确定该帐号是否有权登录。 在这种方式下，用户不必提供密码或者登录名让SQL Server验证。这种模式使数据库管理员的工作集中在管理数据库方面，而不是管理用户帐户。使用该验证模式时，必须满足以下两个条件中的一个： 客户端的用户必须有合法的服务器上的Windows帐户，服务器能够在自己的域中或者信任域中验证该用户。 服务器启用了Guest帐户。 混合验证模式 混合验证模式允许以SQL Server验证模式或Windows验证模式来进行验证。混合验证模式具有以下优点： 创建了Windows NT/2000之上的另外一个安全层次。 支持更大范围的用户，如非Windows NT客户、Novell网用户等。 一个应用程序可以使用单个的SQL Server登录帐号和口令。 设置验证模式 在第一次安装SQL Server，或者使用SQL Server连接其他服务器的时候，需要指定验证模式。对于已经指定验证模式的SQL Server服务器，在SQL Server中还可以进行修改。操作步骤如下： 打开企业管理器，展开服务器组文件夹，在其中的某个服务器上单击右键，在弹出的快捷菜单上选择编辑SQL Server注册属性菜单命令，这时打开 已注册的SQL Server属性对话框。 在对话框中设置验证模式后，单击确定按钮即可。 12.1.2 权限验证 用户必须使用特定的登录账户才能连接到SQL Server。当验证了用户的身份并允许其登录到SQL Server以后，在用户访问的每个数据库中都要求设置单独的用户账户。 每个数据库中的用户账号都用于为该数据库的对象设置安全权限；用户获得对数据库的访问权限以后，SQL Server就可以接受并执行命令。 用户在数据库中所进行的所有活动都是通过Transact-SQL语句传到SQL Server中的。 12.2 管理服务器的安全性 查看登录帐号 在安装SQL Server 2000以后，系统默认创建三个登录帐号。 进入企业管理器，展开SQL Server组，找到所要连接的SQL Server服务器； 展开该服务器对应的文件夹，再展开安全性文件夹，单击登录选项，即可看到系统创建的默认登录帐号及已建立的其他登录帐号，如图12.1所示。 创建一个登录帐号 展开安全性文件夹，在登录选项上右击鼠标，在出现的快捷菜单中单击新建登录菜单命令，打开SQL Server登录属性对话框, 如图12.2所示。 输入要创建的登录帐号的名称，如StudentAdm，在身份验证选项组中，单击SQL Server身份验证单选钮并输入密码，然后在默认设置选项组中，选择数据库列表中的某个数据库，如STUDENT，表示该登录帐号默认登录STUDENT数据库中。 在SQL Server登录属性对话框中，单击服务器角色选项卡，在此选项卡中，可设置登录帐号所属的服务器角色。 在 SQL Server登录属性对话框中对话框中，单击数据库访问选项卡，在此选项卡中选择登录帐号可以访问的数据库，即选中所需数据库左面的复选框。 设置完毕后，单击确定按钮，即可完成该登录帐号的创建。 在步骤②中，如果选择Windows身份验证单选钮，则名称文本框后面的按钮被激活，单击可打开选择Windows用户的对话框，如图12.3所示。从该对话框中可选择Windows系统的用户作为SQL Server的登录帐号。 更改、删除登录帐号属性 展开安全性文件夹，单击登录选项，在企业管理器的右侧窗格中，可看到系统创建的默认登录帐号及已建立的其他登录帐号。 在需要更改属性的帐号上单击右键，在出现的快捷菜单中，单击相应选项，即可更改或删除登录帐号属性。 禁止登录账号 在目标服务器下面展开安全性文件夹，然后单击登录节点。 在详细信息窗格中右击要禁止的登录账号，然后选择属性命令。 当出现SQL Server登录属性对话框时，选择常规选项卡，然后选取拒绝访问选项，如图12.4所示。 单击确定按钮，使所做的设置生效。 删除登录账号 在目标服务器下面，展开安全性文件夹，然后单击登录