用户和安全性管理4.ppt

标准角色通过对用户权限等级的认定而将用户划分为不用的用户组，使用户总是相对于一个或多个角色，从而实现管理的安全性。 应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时，就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时，他便放弃了已被赋予的所有数据库专有权限，他所拥有的只是应用程序角色被设置的角色。 标准角色和应用程序角色 管理角色的方式 1. 使用企业管理器管理角色 2. 使用存储过程管理角色 1. 使用企业管理器管理角色 （１）管理服务器角色 打开企业管理器，展开指定的服务器，单击安全性文件夹，然后单击服务器角色图标，选择需要的选项，根据提示操作。 （２）管理数据库角色 在企业管理器中，展开指定的服务器以及指定的数据库，然后用右键单击角色图标，从快捷菜单中选择新建数据库角色选项，则出现数据库角色属性—新建角色对话框，根据提示即可新建角色。 2. 使用存储过程管理角色 （１）管理服务器角色 在SQL Server中，管理服务器角色的存储过程主要有两个： sp_addsrvrolemember sp_dropsrvrolemember 系统存储过程sp_addsrvrolemember可以将某一登录帐号加入到服务器角色中，使其成为该服务器角色的成员。其语法形式如下： sp_addsrvrolemember login，role 系统存储过程sp_dropsrvrolemember可以将某一登录者从某一服务器角色中删除，当该成员从服务器角色中被删除后，便不再具有该服务器角色所设置的权限。其语法形式如下： sp_dropsrvrolemember [@loginame=]’login’，[@rolename=]’role’ sp_addrole：用来创建一个新的数据库角色 sp_addrole role，owner sp_droprole：用于删除一个数据库角色 sp_droprole role sp_helprole：显示当前数据库所有的数据库角色的所有信息 sp_helprole [‘role’] sp_addrolemember：向数据库某一角色中添加数据库用户sp_addrolemember role，security_account sp_droprolemember：用来删除某一角色的用户 sp_droprolemember role，security_account sp_helprolemember：用于显示某一数据库角色的所有成员 sp_helprolemember [‘role’] （２）管理数据库角色 对称加密机制和非对称加密机制示意图 * 第*页 3.10 使用SQL Server Management Studio工具 除了可以使用Transact-SQL语句执行有关安全的操作之外，使用SQL Server Management Studio图形工具也可以完成许多有关安全管理的操作。需要注意的是，考虑到性能和安全等原因，大多数情况下建议使用Transact-SQL语句执行相关的操作。 下面，通过如何创建登录名讲述如何使用图形工具执行安全操作。 * 第*页 3.11 本章小结 本章首先分析了安全性问题和安全性机制间的关系。然后，详细研究了登录名管理的内容。接下来，讨论了服务器角色的作用和类型，介绍了用户和架构管理的内容。用户是数据库级的安全对象，用户和架构分析是 SQL Server 系统的一个很大的特色。数据库角色和应用程序角色也是本章的重要内容。之后，对权限管理进行了全面分析，介绍了系统内置的加密机制的特征。最后，介绍如何使用图形工具执行各种操作。 * 第*页 【思考和练习】 1. 数据库管理系统中常见的安全性问题是什么？如何解决这些安全性问题？ 2. 什么是安全主体和安全对象？ 3. 登录名的作用和类型是什么？ 4. 什么是密码策略？密码策略的作用是什么？ 5. 服务器角色的作用和类型是什么？ 6. 数据库中有哪些特殊的用户？这些用户的作用是什么？ 7. 用户的默认架构与架构的所有者是否一回事？ 8. 为什么要实现用户和架构分离？ 9. 应用程序角色的特点是什么？如何使用应用程序角色？ 10. SQL Server 系统的权限类型是什么？如何执行权限管理操作？ 11. SQL Server 系统内置的加密机制的特点是什么？ * 第*页 第12章 用户和安全性管理 12.1 SQL Server权限管理策略 12.1.1 安全帐户认证 12.1.2 访问许可确认 12.1.1 安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登