数据库技术与应用—sqlserver第版sqlserver数据库的安全性和完整性管理.pptxVIP

15.1 数据库安全性概述SQL Server的安全性管理是建立在认证（authentication）和访问许可（permission）这两种机制上的。认证是指确定登录SQL Server的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。但是，通过认证并不代表能够访问SQL Server中的数据。用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作。用户访问数据库权限的设置是通过用户账号来实现的。角色简化了安全性管理。15.1 数据库安全性概述所以在SQL Server的安全模型中包括以下几部分：? SQL Server身份验证；? 登录账户；? 数据库用户；? 角色；? 权限。15.1 数据库安全性概述15.1.1 身份验证简介SQL Server支持两种模式的身份验证：Windows验证模式、SQL Server 和Windows 混合验证模式。Windows验证模式比起SQL Server验证模式来有许多优点。Windows身份验证比SQL Server身份验证更加安全；使用Windows身份验证的登录账户更易于管理；用户只需登录Windows之后就可以使用SQL Server，只需要登录一次。在混合验证模式下，Windows验证和SQL Server验证这两种验证模式都是可用的。对于SQL Server验证模式，用户在连接SQL Server时必须提供登录名和登录密码。15.1 数据库安全性概述15.1.2 验证模式的修改当安装SQL Server时，可以选择SQL Server的身份验证类型。安装完成之后也可以修改认证模式。修改步骤如下。（1）打开SQL Server Management Studio。（2）在要更改的服务器上鼠标右键单击，在快捷菜单中选择属性，弹出服务器属性对话框。（3）单击左侧列表中的“安全性”项，出现“安全性”页面，如图15.1所示。在图中修改身份验证。15.1 数据库安全性概述图15.1 身份验证15.2 管理服务器登录1．创建Windows登录账户（1）在“对象资源管理器”中，单击树型目录中的“安全性”节点，如图15.2所示。15.2 管理服务器登录（2）鼠标右键单击“安全性”的子节点“登录名”，在快捷菜单中选择“新建登录名…”，出现“登录名-新建”对话框，如图15.3所示。15.2 管理服务器登录（3）在“登录名”编辑框中输入登录名称，输入的登录名必须是已存在的Windows登录用户。可以单击“搜索…”按钮，出现登录“选择用户和组”对话框，如图15.4所示。在对象名称编辑框中输入用户或组的名称，单击“检查名称”按钮检查对象是否存在。输入完成，单击“确定”按钮关闭选择用户或组对话框。 15.2 管理服务器登录（4）确认选择的是“Windows身份验证”。指定账户登录的默认数据库。（5）?单击窗口左侧列表中的“服务器角色”节点，指定账户所属服务器角色。（6）单击窗口左侧列表中的“用户映射”节点，右侧出现用户映射页面。可以查看或修改SQL登录账户到数据库用户的映射。选择此登录账户可以访问的数据库，对具体的数据库，指定要映射到登录名的数据库用户（默认情况下，数据库用户名与登录名相同）。指定用户的默认架构，首次创建用户时，其默认架构是dbo。（7）设置完成单击“确定”按钮提交更改。15.2 管理服务器登录2．创建SQL Server登录账户一个SQL Server登录账户名是一个新的登录账户，该账户和Windows操作系统的登录账户没有关系。（1）打开新建登录名对话框，选择“SQL Server身份验证”，输入登录名，密码和确认密码，并选择缺省数据库，如图15.5所示。15.2 管理服务器登录（2）设置服务器角色和用户映射，请参考“创建Windows登录账户”的步骤5和步骤6。15.2 管理服务器登录3．登录账户管理创建登录账户之后，在图15.2所示服务器安全性展开登录名节点上，鼠标右键单击相应的账户，出现快捷菜单，如图15.6所示，如果要修改该登录账户，选择属性菜单；如要删除该登录账户，则选择删除菜单。15.2 管理服务器登录15.2.2 使用Transact-SQL管理登录账户在Transact-SQL中，管理登录账户的SQL语句有：CREATE LOGIN、DROP LOGIN、ALTER LOGIN。下面简要说明如何使用T-SQL来创建和维护登录账户。1．新建登录账户CREATE LOGIN其语法格式为：CREATE LOGIN login_name { WITH option_list1 | FROM sources }15.2 管理服务器登录【例15.1】创建带密码的登录名“test”。