sqlserver2000教程1(主应财务领域).pptVIP

第七章、SQL Server中的安全管理 SQL Server的安全体系 每个用户在访问SQL Server服务器上具体数据库中的对象（表、视图、存储过程等）之前，都必须经过三个安全性阶段 第一阶段：身份验证(是否具有“连接权”，即 是否允许用户访问SQL Server服 务器) 第二阶段：数据库权限验证（是否是该数据库 的用户，对数据库具有什么权限） 第三阶段：数据库中对象的权限验证 举例 第一道门：服务器级安全体系 一、服务器的安全模式 服务器的安全模式简介 设置服务器的安全验证模式 二、管理服务器的安全性 系统内置的登录账户 添加登录账户 修该登录账户的属性 禁止登录账户 删除登录账户 管理服务器角色 服务器的安全模式简介 SQL SERVER服务器的安全模式主要通过“安全帐户验证（登录验证）”来实现的，所以安全模式也称为身份验证模式。 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式： （一）Windows NT认证模式。 （二）混合认证模式。 （一）Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （一）Windows NT认证模式 如果一个网络用户连接到SQL SERVER是提供的登录名为空，则SQL SERVER将自动使用windows身份验证模式 当服务器被设置为windows身份验证模式，用户试图使用特定的登录名进行登录(连接)时，服务器将忽略该登录名并使用windows身份验证 对于SQL SERVER来说，windows身份验证模式是首选的安全模式 该模式只能运行在windows NT或windows 2000的服务器上。 （二）混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证，也可以使用SQL Server认证。 （二）混合认证模式 在该模式下用户能够通过windows身份验证或SQL SERVER身份验证与SQL SERVER进行连接 在windows9x/me上运行SQL SERVER个人版时，混合模式是惟一可以选择的安全模式 设置服务器的安全验证模式 设置的主要步骤： 1. 打开企业管理器，用右键单击要设置认 证模式的服务器，从快捷菜单中选择 “属性（properties）”选项，则出现 SQL Server属 性对话框； 2. 在SQL Server属性对话框中选择安全 性选项； 设置服务器的安全验证模式 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等； 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户，然后确定。 注意：必须重新启动服务器该设置才能生效 （演示） 管理服务器的安全性 服务器的安全性是通过设置系统登录账户的权限来进行管理的。 在SQL SERVER 2000中有两类登录账户 由SQL SERVER 2000自身负责身份验证的登录账户 由登录到SQL SERVER的windows NT/2000网络账户（信任操作系统的验证，SQL不再进行身份验证） 系统内置的登录账户 安装完SQL SERVER 2000后将产生下面三个内置的登录账户 域名\administrator：一个windows操作系统的用户账户，允许作为SQL的登录账户使用 Builtin\administrator：一个windows操作系统的组账户，凡是属于该组的所有windows用户都可以作为SQL登录账户使用 Sa: SQL SERVER的超级管理员，该账户拥有最高的管理权限，可以执行该服务器范围内所有的操作。 添加登录账户 使用企业管理进行工作(熟练掌握) 添加Windows NT/2000登录账户 添加SQL Server登录账户 使用SQL语句添加上面两种登