SQLServer200角色与权限管理.ppt

数据库基础与应用-----SQL Server 2008 本章主要内容 安全性是所有数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。 1.第一个安全性问题：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。 在Microsoft SQL Server 2008系统中，通过身份验证模式和主体解决这个问题。 1）身份验证模式 Microsoft SQL Server 2008系统提供了两种身份验证模式：Windows身份验证模式和混合模式。 Windows身份验证模式： 在该模式中，用户通过Windows用户账户连接SQL Server时，使用Windows操作系统中的账户名和密码。 混合模式： 在混合模式中，当客户端连接到服务器时，既可能采取Windows身份验证，也可能采取SQL Server身份验证。 查看与更改身份验证模式 2）主体 主体是可以请求系统资源的个体或组合过程。例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行操作和使用相应的数据。 Microsoft SQL Server 2008系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体，其作用范围比较大；位于层次比较低的主体，其作用范围比较小。 2.第二个安全性问题：当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源？ 在Microsoft SQL Server 2008系统中，通过安全对象和权限设置来解决这个问题。 3.第三个安全性问题：数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤儿”吗？ 在Microsoft SQL Server 2008系统中，这个问题是通过用户和架构分离来解决的。 安全机制的5个等级： 客户机安全机制 网络传输的安全机制 实例级别安全机制 数据库级别安全机制 对象级别安全机制 二.创建登录账户 1.创建Windows登录账户 三.创建数据库用户 2.创建SQL Server登录账户 3.启用、禁用和解锁登录 要启用、禁用或解锁一个登录的操作步骤: (1)启动Microsoft SQL Server Management Studio，在“对象资源管理器”视图中，连接到适当的服务器，然后向下浏览至“安全性”文件夹。 (2)展开“安全性”文件夹和“登录名”文件夹以列出当前的登录。右击一个登录，然后从快捷菜单中选择“属性”以查看此登录的属性。这样会打开“登录属性”对话框。 (3)在“登录属性”对话框左侧列表中选择“状态”选项，打开“状态”页面 (4)然后可以进行以下操作： 要启动登录，在“登录”选项区下选择“启用”单选按钮。 要禁用登录，在“登录”选项区下选择“禁用”单选按钮。 要解锁登录，清除“登录已锁定”复选框。 (5)最后单击“确定”按钮，完成操作。 4.修改登录 具体操作步骤如下： （1）打开“登录属性”对话框 （2）单击“登录属性”对话框左侧的“用户映射”选项，可以为当前用户添加一个连接数据库“msdb” 5.删除登录 1)在Microsoft SQL Server Management Studio中删除登录账户 启动Microsoft SQL Server Management Studio，然后访问适当的服务器。 在服务器的“安全性”文件夹中展开“登录名”文件夹。 右击想要删除的登录，然后从快捷菜单中选择“删除”，要开“删除对象”对话框， 2)使用Transact-SQL语句删除登录账户 命令格式如下： DROP LOGIN login_name 【例9.1】删除已经创建好的“stu2”账户。 DROP LOGINstu2 三.创建数据库用户 1.通过设置“用户映射”指明数据库用户 2.创建数据库用户 四.角色 服务器角色 按照从最低级别的角色（bulkadmin）到最高级别的角色（sysadmin）的顺序进行描述： Bulkadmin：这个服务器角色的成员可以运行BULK INSERT语句。这条语句允许从文本文件中将数据导入到SQL Server 2008数据库中，为需要执行大容量插入到数据库的域账户而设计。 Dbcreator：这个服务器角色的成员可以创建、更改、删除和还原任何数据库。这不仅是适合助理DBA的角色，也可能是适合开发人员的角色。 Diskadmin：这个服务器角色用于管理磁盘文件，比如镜像数据库和添加备份设备。它适合助理DBA。 Processadmin：SQL Server 2008能