[经济学]第八章 管理SQL SERVER 安全性.pptVIP

SQL SERVER 2005数据库程序设计 第八章 管理安全性 泸州职业技术学院信息系：王利 第8章 管理安全性 教学目标: 通过本章的学习,要求学生掌握以下内容: 1、根据实际环境设置SQL SERVER的身份验证模式 2、理解登录账户 3、为用户账户和角色指定登录账户 4、为用户账户和角色赋予权限 5、管理SQL SERVER的安全性 第8章 管理安全性 本章主要内容 一.SQL SERVER 2000的安全性机制 二.管理服务器的安全性 三.管理数据库的安全性 四.管理数据对象的安全性 第8章 管理安全性 教学重点和难点： 1、理解身份验证模式 2、理解两种不同的登录账户 3、为用户和角色指定登录账户 4、为用户和角色赋予权限 SQL SERVER中的安全管理 提出问题: 学校有一个学生成绩管理数据库,该数据库中有 以下几张表: 学生表(学号,姓名,性别,系名,班级,出生日期) 选课表(学号,课程号,成绩表) 课程表(课程号,课程名,学分) 赵老师刚从外单位调入并接了05电子商务班的 班主任，他需要经常查询本班所有学生的选课及 成绩信息及学号为指定值的学生已获得的学分情 况，如何让他有权查到这些信息. SQL SERVER 2005的安全机制 SQL SERVER 安全检查的三个层次,假设用户 想操作SQL SERVER中AAA数据库中的BBB数据, 则必须满足以下三个条件: 1.登录SQL SERVER服务器时必须通过身份验证. 2.必须是AAA数据库的用户. 3.必须有对BBB数据进行操作的权限. SQL SERVER 2005的身份验证模式 一.WINDOWS身份验证模式 在该验证模式下,用户不必提供登录名和密码, WINDOWS操作系统在自己本机上存储了能够登 录SQL SERVER服务器的账号和密码,所以系统只 需比较登录SQL SERVER的客户机的账号和密码 和本机上存储的能登录SQL SERVER服务器的账 号和密码是否相同即可. SQL SERVER 2005的身份验证模式 一.WINDOWS身份验证模式的优点： 1、提供更多功能，如安全确认和密码加密、最小密码长度、输入无效密码后将账户锁定等等。 2、用户无需记住另外的登录账户和密码就可以快速的访问SQL SERVER 二、WINDOWS身份验证模式的缺点： 仅仅只有WINDOWS客户端才能采用此种连接方法。 SQL SERVER 2005的身份验证模式 二.混合验证模式 1.WINDOWS身份验证 2.SQL SERVER 身份验证 由用户提供登录SQL SERVER服务器的登录名 和密码. SQL SERVER 2005的身份验证模式 二.混合验证模式的优点 1、既可采用WINDOWS身份验证模式，也可采用SQL SERVE身份验证模式。 2、SQL SERVER 身份验证机制允许非WINDOWS客户端、INTERNET客户端和混合客户端组连接SQL SERVER。 SQL SERVER 2005的身份验证模式 总结:SQL SERVER 2005服务器的安全性机制就 是身份验证机制,它决定了SQL SERVER 2005客 户机能否登录到服务器上. 设置验证模式 步骤: 打开SSMS——右击需要修改验证模式的服务 器——属性——安全性——…… 注意：在修改了身份验证模式后，需要重新启动SQL SERVER服务器才能生效。 登录SQL SERVER服务器的管理 创建登录账户 一.系统安装时自动创建的登录账户 展开SQL SERVER 2005服务器——安全性——登 录——…… 1.BUILTIN\ADMINISTRATORS： 为所有WINDOWS管理员提供的默认登录账户， 它属于SYSADMIN角色的成员。 注意：该登录账户可以被删除。 登录SQL SERVER服务器的管理 创建登录账户 一.系统安装时自动创建的登录账户 2.SA：默认属于SYSADMIN角色的成员，在安装 系统时应为该登录账户设置强健的密码，在默认 情况下该账户被禁用，在平时应少用该登录账 户。 注意：SA账户不能被删除。 登录SQL SERVER服务器的管理 创建登录账户 一.系统安装时自动创建的登录账户 3.系统安装时还会自动创建几个其他账户，这些账 户对于运行SQL SERVER的某些服务是必须的， 所以这些账户也不能被删除。