【大学课件】SQL Server的安全管理知识分享.pptVIP

* 第五节 管理权限 使用Management Studio管理权限 数据库权限 数据库对象权限 服务器权限 使用T-SQL语句管理权限 /sundae_meng (一)使用Management Studio管理权限 * 1．服务器权限 服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色中。这些固定服务器角色可以分配给登录用户，但这些角色是不能修改的。一般只把服务器权限授给DBA（数据库管理员），他不需要修改或者授权给别的用户登录。服务器的相关权限和配置参见前述内容。 2．数据库对象权限 在Microsoft SQL Server Management 2005中给用户添加对象权限的具体步骤如下。 （1）依次单击【对象资源管理器】窗口中树型节点前的“+”号，直到展开目标数据库（如Student）的【用户】节点为止，如图13.12所示。在【用户】节点下面的目标用户上单击鼠标右键，弹出快捷菜单，从中选择【属性（R）】命令。 图13.12 利用【对象资源管理器】为用户添加对象权限 /sundae_meng /sundae_meng /sundae_meng 第十三章 SQL Server的安全管理 * /sundae_meng 第一节 SQL Server的安全概述 要弄清楚SQL Server是如何保证数据库安全，则需要了解SQL Server的安全机制。SQL Server 2005的权限是分层进行管理的，在每一层都有相应的安全性机制，SQL Server通过管理这种分层的安全性机制，保证数据库的安全使用。SQL Server 2005的安全性管理可分为三个等级：即操作系统级、SQL Server级和数据库级。 服务器级的安全性 数据库级的安全性 对象的所有权 * /sundae_meng (一) 服务器级的安全性 SQL Server的服务器级的安全性建立在控制服务器登陆帐号和密码的基础上。用户在登录时提供的登录帐号和密码，决定了用户能否获得SQL Server的访问权，以及在登录以后，用户在访问SQL Server进程时可以拥有的权利。 SOL Server采用了标准SQL Server登录和集成Windows NT登录两种方式。无论是使用那种登录方式，用户在登录时提供的登录帐号和口令，决定了用户能否获得SQL Server的访问权，以及在获得访问权以后，用户在访问SQL Server进程时可以拥有的权限。管理和设计合理的登录方式是SQL Server管理员DBA（数据库管理员）的重要任务，是SQL Server安全体系中，DBA可以发挥主动性的第一道防线。 SQL Server首先使用以下三种方法之一来识别用户： Windows用户登录 Windows用户组的成员资格 SQL Server专用登录 * /sundae_meng (二) 数据库级的安全性 在用户通过SQL Server服务器的安全性检验以后，将直接面对不同的数据库入口，这是用户接受的又一次安全性检验。在建立用户的登录帐号信息时，SQL Server会提示用户选择默认的数据库，以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说，master数据库的门总是打开的，如果在设置登录帐号时没有指定默认的数据库，则用 户的权限将局限在master数据库以内。 用户登录了数据库后，仍然不能访问数据，必须为其授予访问数据库对象（表、存储过程、视图和函数等）的权限，才能够访问数据。权限的分配通过角色来定义，用户定义的角色是定制的角色，其作用就像一个用户组。可以为角色授予访问数据库对象的权限，并将用户加入数据库的用户定义角色。 服务器角色成员在每个数据库内创建这些数据库角色，向这些数据库角色授予管理或用户权限，然后将 Windows 用户和组添加到这些数据库角色中。 * /sundae_meng (三) 对象的所有权 权限用于控制用户对数据库对象的访问，以及指定用户对数据库可以执行的操作。用户可以设置服务器和数据库的权限，服务器权限允许数据库管理员执行管理任务，数据库权限用于控制对数据库对象的访问和语句执行。 1.服务器权限 服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色（fixed Server roles）中。固定服务器角色的权限可以分配给其他角色，但固定服务器角色本身是不能修改的。一般只把服务器权限授给DBA，他不需要修改或者授权给别的用户登录。 2.数据库对象权限 数据库对象权限指对已存在的数据库对象的操作权限，包括对数据库对象的SELECT、INSERT、UPDAT