DROPUSERuser_name例如在MyLibrary数据库中创建admin123.PPTVIP

项目4 保障数据库安全 第13章 数据库的安全性 理论学习（教学）目标： 1. 了解数据库安全性。 2. 熟悉数据库的安全机制。 3. 熟悉数据库管理登录账户、数据库角色、数据库用户和权限管理。 技能学习（教学）目标： 1. 熟练掌握数据库登录、数据库角色的管理。 2. 熟练掌握数据库用户与权限的管理； 13.1 数据库安全概述 数据库系统的安全需求可以归纳为完整性、保密性和可用性3个方面 1．完整性 数据库系统的完整性主要包括物理完整性和逻辑完整性。 2．保密性 数据库的保密性是指不允许未经授权的用户存取数据。 3．可用性 数据库的可用性是指不应拒绝授权用户对数据库的正常操作，同时保证系统的运行效率并提供用户友好的人机交互。 13.1 数据库安全概述 SQL Server的安全机制一般主要包括三个方面:服务 器级别的安全机制；数据库级别的安全机制；数据对象级别 的安全机制。 13.1 数据库安全概述 在登录SQL SERVER2008数据库管理系统时，必须为数据库引擎选 择身份验证模式。可供选择的模式有两种：Windows 身份验证模式和混 合模式。 (1)Windows 身份验证 当用户通过 Windows 用户帐户连接时，SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 (2)通过 SQL Server 身份验证进行连接 当使用 SQL Server 身份验证时，在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据（登录名和密码）。 1.使用企业管理器创建登录账户 使用企业管理器创建登录账户的方法如下： (1)展开服务器组及要创建登录账户的服务器结点。 (2)展开“安全性”文件夹，右击“登录名”，然后单击“新建登录名”。在“登录名”框中，输入要被授权访问SQL Server2008账户的账户, 选择“SQL Server身份验证”选项。 (3)在“默认数据库”下，选择“MyLibrary”。 (4)单击“确定”按钮。 13.2.2 用企业管理器管理登录账户 2.使用企业管理器删除登录账户 使用企业管理器删除登录账户的方法如下： (1)展开服务器组及要创建登录账户的服务器结点。 (2)展开“安全性”，展开“登录名”，然后选择要删除的登录账户，单击右键选择“删除”命令，打开“删除对话框”。 (3) 单击“确定”按钮。 13.2.3 用T-SQL语句管理登录账户 在SQL Server2008中主要用存储过程语句sp_addlogin来创建新的使用SQL Server认证模式的登录账户。 语法格式： sp_addlogin [ @loginame = ] login [ , [ @passwd = ] password ] [ , [ @defdb = ] database ] [ , [ @deflanguage = ] language ] [ , [ @sid = ] sid ] [ , [ @encryptopt= ] encryption_option ] 13.3 服务器的角色 数据库角色用来实现数据库范围内范围内的权限分配，访问数据库的权限必须由系统管理员或数据库中数据库管理员角色的一个成员赋予。 在SQL Server2008中，一共有两类角色：服务器角色和数据库角色。 顾名思义，服务器角色是服务器这一级别的，它包括的成员都是登录账户。数据库角色是数据库这一级别的，它包括的成员都是用户账户。 13.3.1 固定服务器角色 安装SQL Server2008后，系 统会自动创建一些固定的服务器 角色，一共有8个。在企业管理 器中选中服务器并展开目录，依 次选择“安全性”下的“服务器 角色”选项，如图所示。 13.3.2 用企业管理器管理服务器角色 （1）在企业管理器中，选择服务器并展开目录，选择“安全性”类下的“服务器角色”，如图13-4所示。选中服务器角色sysadmin右击，在弹出的菜单中选择“属性”命令，弹出如图13-5所示的对话框。在角色成员中类出了该角色的成员，系统管理员Sa也在其中。 （2）单击“添加”按钮，弹出“选择登录名”窗体，如图13-6所示，单击“浏览”按钮，弹出“查找对象”窗体，如图13-7所示，选择“admin123”登录名，然后