SQL Server 2005实用教程_第11节(安全性管理 ).ppt

浙江警官职业学院信管系 第11章 SQL Server的安全性管理 11.1 SQL Server 2000的安全机制 11.2 管理服务器的安全性 11.3 管理数据库的用户(user) 11.4 管理数据库的角色(role) 11.5 权限管理 本章学习目标 了解SQL Server 2005登录验证模式 掌握管理两类SQL Server 2005登录帐户的方法 掌握管理SQL Server 2005数据库用户的方法 了解基于角色的权限管理 掌握管理服务器角色的方法 掌握管理数据库角色的方法 掌握管理权限的方法 11.1 SQL Server 2005的安全机制 SQL Server 2005数据库的安全性通过以下几个方面得以保证： 网络系统的安全性：这可以通过在网络系统边界安装防火墙系统得以实施。 服务器的安全性：即保证运行SQL Server 2005的服务器本身及其操作系统的安全。 SQL Server 2005的登录安全性：即允许哪些用户登录SQL Server服务器。 数据库的安全性：即规定用户登录SQL Server服务器以后可以使用哪些数据库。 数据库对象的安全性：即规定用户打开某一数据库后，可以操作哪些数据库对象以及怎样操作。 11.1 SQL Server 2005的安全机制 11.1.1 SQL Server 2005登录身份验证模式 1、 Windows身份验证 2、SQL Server和Windows身份验证模式 当采用强密码时，密码长度必须多于8个字符。强密码不能使用禁止的条件或字词，包括：空条件或NULL条件、“Password”、“Admin”、“Administrator”、“sa”、“sysadmin”、当前计算机的名称、当前登录到计算机上的用户的名称。并且要满足下列四个条件中的三个： 必须包含大写字母。 必须包含小写字母。 必须包含数字。 必须包含非字母数字字符；例如，#、% 或 ^。 11.1.2 SQL Server 数据库的安全性 用户成功登录SQL Server服务器后，并不自动拥有对所有数据库的访问权限。 用户必须在想要访问的数据库中也有一个与登录帐户相对应的数据库帐户。 当需要访问某个数据库时，SQL Server的安全系统会根据这个数据库帐户的权限决定是否允许用户访问该数据库。 11.1.3 SQL Server 数据库对象的安全性 在创建一个数据库对象时，创建者将自动拥有对该数据库对象的所有权限，即可以完全控制该对象。 当一个非数据库拥有者想要访问数据库中的对象时，必须事先由数据库拥有者赋予该用户对指定对象的操作权限。 11.2 管理服务器的安全性 11.2.1 SQL Server 登录帐户 Windows用户帐户 SQL Server 帐户 11.2 管理服务器的安全性 选择身份验证模式 Windows身份验证模式的优点 更好的安全性 可以将windows Group作为一个帐户管理 快速访问，无需再次输入登录名和用户 混合身份验证模式 非windows用户和Internet客户端可以通过这种模式连接到SQL Server 11.2.1 SQL Server 登录帐户 SQL Server 2005服务器在安装成功后，已经自动创建了一些登录帐户。 如sa帐户是给SQL Server 2005系统管理员使用的，它是一个特殊的帐户，该帐户拥有最高的管理权限，可以执行服务器范围内的所有操作。为了安全起见，sa帐户在默认情况下是禁用的。 另外还有“BUILTIN\Administrators”帐户，是为Windows系统管理员管理SQL Server 2005服务器而提供的，它也可以执行服务器范围内的所有操作。 11.2.1 SQL Server 登录帐户 服务器登录名，指有权限登录到某服务器的用户； 服务器角色，指一组固定的服务器用户，默认有8组； 登录名一定属于某些角色 服务器角色不容许更改 登录后也不一定有权限操作数据库 数据库用户，指有权限能操作数据库的用户； 数据库角色，指一组固定的有某些权限的数据库角色； 数据库架构，指数据库对象的容器； MS-SQL2005服务器登录名、角色、数据库用户、角色、架构的关系 数据库对象、架构、用户关系 11.2.2 添加登录帐户 1、SQLserver身份验证 create login Jerry password=‘’ 2、用于Windows身份验证 为用户Jerry创建一个Windows登录，Jerry为windows帐户 create login [计算机名\Jerry] from windows 11.2.3 修改登录