第四章用户安全管理.pptVIP

数据库应用技术-SQL Server 2005 * 　　一.教学目标与要求: 1.了解SQL Server的验证模式 2.掌握SQLServer 2005验证模式的设置 3.了解SQL Server 2005的账户的设置 4.掌握SQL Server 2005的用户的创建 5.掌握SQL Server 2005的用户的权限设置 6.掌握SQL Server 2005的角色的创建 7.掌握SQL Server 2005的角色的权限设置 8.难点：用户、角色的创建，权限设置 二.教学手段: 1. PPT理论讲解 ; 2. 演示操作、链接播放教学 ; 3. 提问互动、引导自学 ; 第四章 用户安全管理 回 顾 数据库文件 页和区的概念 事务日志 查看数据库属性 数据库的建立 数据库的删除 表的建立 第四章 用户安全管理 教学目标 1.了解SQL Server的验证模式 2.掌握SQLServer 2005验证模式的设置 3.了解SQL Server 2005的账户的设置 4.掌握SQL Server 2005的用户的创建 5.掌握SQL Server 2005的用户的权限设置 6.掌握SQL Server 2005的角色的创建 7.掌握SQL Server 2005的角色的权限设置 *** *** **** **** **** **** **** §4.1 SQL Server的验证模式 验证阶段（Authentication） 许可确认阶段（Permission Validation） SQLServer的安全机制分为： 操作系统 SQLServer SQLServer管理系统 数据库 操作系统administrator 认证模式 SQLSERVER administrator 认证模式 SQLServer数据库 SQLServer数据库管理系统 服务器 →实例 用户帐户：创建登录连接进入数据库（授权操作） 数据库用户+权限 4.1.1 Windows 验证模式 在Windows验证模式下，SQL Server检测当前使用Windows的用户账户，并在系统注册表中查找该用户，以确定该用户账户是否有权限登录。在这种方式下，用户不必提交登录名和密码让SQL Server验证。 Windows验证模式有以下主要优点： 数据库管理员的工作可以集中在管理数据库上面，而不是管理用户账户。对用户账户的管理可以交给Windows去完成。 Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 Windows的组策略支持多个用户同时被授权访问SQL Server 4.1.2 混合验证模式 混合验证模式允许以SQL Server验证模式或者Windows验证模式来进行验证。使用哪个模式取决于在最初的通信时使用的网络库。 混合验证模式具有如下优点： 创建了Windows之上的另外一个安全层次。 支持更大范围的用户，例如非Windows客户、Novell网络等。 一个应用程序可以使用单个的SQL Server登录和口令。 问题1分 ???? 4.1.3 设置验证模式 在第一次安装SQL Server或者使用SQL Server连接其他服务器的时候，需要指定验证模式。对于已经指定验证模式的SQL Server服务器，在SQL Server中还可以进行修改。 §4.2 账户和角色 在SQL Server中，账户有两种，一种是登录服务器的登录账户（login name），另外一种是使用数据库的用户账户（user name）。 登录账户只是让用户登录到SQL Server中，登录名本身并不能让用户访问服务器中的数据库。要访问特定的数据库，还必须具有用户名。 用户名在特定的数据库内创建，并关联一个登录名（当一个用户创建时，必须关联一个登录名）。 4.2.1 登录账户 要登录到SQL