数据库课件—第3章 SQL Server 2000数据库的安全性和完整性.pptVIP

An Introduction to Database System SQL Server 2000数据库的安全性和完整性 DBMS通常都提供数据的保护功能 数据的安全性 数据的完整性约束 并发控制和备份与恢复技术 本章介绍数据库的安全性和完整性技术及其实现方法 SQL Server 2000数据库的安全性和完整性 3.1 SQL Server 2000数据库的安全性 3.2 SQL Server 2000数据库的完整性 SQL Server 2000数据库的安全性 数据库的安全性概念 数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。 在数据库中，系统用检查登录名、账号、角色、口令、权限等手段实现数据库系统的安全性。 SQL Server 2000中，用户必须经过两道关口，即取得SQL Server服务器级的“登录权”和数据库级的“访问权”才能实现对数据的访问。 SQL Server 2000数据库的安全性(续) SQL Server 2000数据库的安全性(续) 怎样才能登录到SQL Server服务器上呢？ SQL Server 2000数据库的安全性(续) 验证模式 两种登录验证模式 SQL Server验证:适合于非windows平台的用户或Internet用户， 需要提供帐户和密码 Windows NT/2000验证:是SQL Server系统管理员将Windows NT/2000的账号或组映射成SQL Server的登录账号，当用户登录上Windows NT/2000时，被授权直接连接到SQL Server上。 登录帐户相应有两种：SQL 帐户和Windows帐户 SQL Server 2000数据库的安全性(续) 添加 Windows登录帐户 EXEC sp_grantlogin ‘jbtraining\S26301‘ 添加 SQL登录帐户 EXEC sp_addlogin ‘zhangsan, ‘1234’ SQL Server 2000数据库的安全性(续) SQL Server 2000数据库的安全性(续) 用户登录到SQL Server上，就可以访问服务器中的数据库资源吗？ SQL Server 2000数据库的安全性(续) 创建数据库用户需要调用系统存储过程sp_grantdbaccess，其用法为： SQL Server 2000数据库的安全性(续) SQL Server 2000数据库的安全性(续) 角色管理 管理用户在于要确保用户能够访问到他们需要的数据但又不能获得超出他们权限范围的数据。 一般情况下，可以将在相同数据上有相同权限的用户放入角色中进行管理，然后将权限分配给同一角色中的每一个成员。 SQL Server 2000数据库的安全性(续) 角色管理（续） 两种角色 服务器角色：服务器级的一个对象，只能包含登录名。 数据库角色：数据库级的一个对象，它只能包含数据库用户名而不能是登录名。 SQL Server 2000数据库的安全性(续) 服务器角色 SQL Server 2000数据库的安全性(续) 服务器角色 服务器角色存放在master数据库的syslogins表中。它们是系统定义好操作权限的用户组，其中的成员是登录账号。 服务器角色不能增加或删除，只能对其中的成员进行修改，一个登录账号一旦被加入了某个角色，则使用该账号登录的用户自动具有该角色预定义的权限。当然一个登录账号可以同时属于多个角色，但也可以不属于任何角色。 SQL Server 2000数据库的安全性(续) 服务器角色（续） Windows NT/2000系统管理员组自动属于sysadmin角色。 使用企业管理器更改服务器角色成员（演示） 使用企业管理器更改账号所属服务器角色（演示） 使用T-SQL语句更改服务器角色 sp_addsrvrolemember：将一个账号加入到一个服务器角色 sp_dropsrvrolemember：将一个账号从服务器角色中删除。 SQL Server 2000数据库的安全性(续) 服务器角色（续） 例1 将liming加入到sysadmin服务器角色中： sp_addsrvrolemember liming,sysadmin 例2 将liming从sysadmin服务器角色中删除： sp_dropsrvrolemember liming,sysadmin 注意：在使用以上命令前，账号必须存在。 数据库角色 SQL Server 2000数据库的安全性(续) 数据库角色 使用企业管理器创建数据库角色