Chapter11SQLServer的安全性管理.pptVIP

11.2 管理服务器的安全性 11.2.4 拒绝或禁用登录账户属性 （一）使用SSMS来拒绝或禁用登录账户 （二）使用T-SQL语句来拒绝或禁用登录账户 方法一 —— 所有账户 ALTER LOGIN log_name ENABLE|DISABLE 例如： alter login [ZCE\Test] disable alter login logtest enable 11.2 管理服务器的安全性 11.2.4 拒绝或禁用登录账户属性 （一）使用SSMS来拒绝或禁用登录账户 （二）使用T-SQL语句来拒绝或禁用登录账户 方法二 —— 只针对WindowsNT账户 sp_grantlogin ‘log_name’ ——授予 sp_denylogin ‘log_name’ ——拒绝 例如：sp_denylogin ‘ZCE\Test’ 11.2 管理服务器的安全性 11.2.5 删除登录账户 注意： 系统数据库账户sa不能删除； 正在使用的账户不能删除； 拥有数据库的账户不能删除； 映射到数据库用户上的账户不能删除； （一）使用SSMS来删除账户 11.2 管理服务器的安全性 11.2.5 删除登录账户属性 （二）使用T-SQL语句来删除账户 语法格式： DROP LOGIN login_name 例如： drop login [ZCE\Test] drop login logtest 11.2 管理服务器的安全性 11.2.6 服务器角色 角色——一种权限机制 服务器角色 指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 11.2 管理服务器的安全性 11.2.6 服务器角色 SQL Server提供的固定服务器角色如下： 1、系统管理员（sysadmin）：可以在数据库引擎中执行任何活动。默认情况下，Windows BUILTIN\Administrators组（本地管理员组）的所有成员都是sysadmin固定服务器角色的成员。 2、服务器管理员（Serveradmin）：可以更改服务器范围的配置选项和关闭服务器。 3、磁盘管理员（diskadmin）：管理磁盘文件。 4、进程管理员（processadmin）：可以终止在数据库引擎实例中运行的进程。 11.2 管理服务器的安全性 11.2.6 服务器角色 SQL Server提供的固定服务器角色如下： 5、安全管理员（securityadmin）：可以管理登录名及其属性。 6、安装管理员（setupadmin）：可以添加和删除链接服务器，并可以执行某些系统存储过程。 7、数据库创建者（dbcreator）：可以创建、更改、删除和还原任何数据库。 8、大容量插入操作管理者（bulkadmin）：可以执行大容量插入操作。 11.2 管理服务器的安全性 11.2.6 服务器角色 使用SSMS来为登录账户设置服务器角色。 方法一：修改登录账户的属性设置 方法二：向服务器角色中添加账户 QS：logtest账户能否新建数据库？如何改变？ 11.2 管理服务器的安全性 11.2.7 特殊账户sa 当sql server安装完成后，SQL server就建立了一个特殊的帐户sa（System Adiministrator） Sa帐户拥有服务器和所有的数据库，即sa拥有最高的管理权限，可以执行服务器范围内的所有操作，同时，sa帐户无法删除。 注意：确保sa账户的安全，尽量不使用sa账户，可分配sysadmin角色的账户。 本章内容 1 11.1 SQL Server2005的安全机制 2 11.2 管理服务器的安全性 3 11.3 管理数据库的用户 4 11.4 权限管理 11.3 管理数据库的用户 区分：登录账户与数据库用户 1、登录账户 SQL Server认证的通行证 服务器级的安全性 登录账户存放在master数据库中的syslogins中 11.3 管理数据库的用户 区分：登录账户与数据库用户 2、数据库用户 数据库级的安全性 在特定的数据库中创建，并与某个登录账户相关联。 数据库用户存在与之相关的数据库的sysusers表中。 注意：二者的映射关系！ 11.3 管理数据库的用户 区分：登录账户与数据库用户 默认数据库用户： 1、dbo用户 sysadmin角色和sa登录成员映射到dbo 任何由系统管理员创建的对象都自动属于dbo 不能被删除 2、gues