实验四SQL erver 的安全性.pptVIP

固定服务器角色 描 述 bulkadmin 允许非sysadmin用户运行BULK INSERT语句 dbcreator 创建、更改、删除和还原任何数据库 diskadmin 管理磁盘文件 processadmin 终止SQL Server实例中运行的进程 securityadmin 管理登录名及其属性 serveradmin 更改服务器范围的配置选项和关闭服务器 setupadmin 添加和删除链接的服务器，并且也可以执行某些系统存储过程 sysadmin 在服务器中执行任何活动 表15-1 固定服务器角色描述 15.3.2 数据库角色 1．固定数据库角色 表15-2列出了各个固定数据库角色及其描述。 固定数据库角色 描 述 db_accessadmin 添加或删除Windows登录账户、Windows组和SQL Server登录账户的访问权限 db_backupoperator 备份数据库 表15-2 固定数据库角色描述 固定数据库角色 描 述 db_datareader 读取所有用户表中的所有数据 db_datawriter 添加、删除或更改所有用户表中的数据 db_ddladmin 在数据库中运行任何数据定义语言（DDL）命令 db_denydatareader 不能读取数据库内用户表中的任何数据 db_denydatawriter 不能添加、修改或删除数据库内用户表中的任何数据 db_owner 执行数据库的所有配置和维护活动 db_securityadmin 修改角色成员身份和管理权限 续表 每个数据库用户都属于public数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的public角色的权限。 2．用户自定义数据库角色 当一组用户执行SQL Server中一组指定的活动时，通过用户自定义的角色可以轻松地管理数据库中的权限。 2．为数据库角色增加成员 可以为已存在的数据库角色（包括固定数据库角色和用户自定义数据库角色）增加或删除成员。 15.4 管 理 权 限 权限用来控制用户如何访问数据库对象。一个用户可以直接分配到权限，也可以作为一个角色中的成员来间接得到权限。 15.4.1 权限简介 SQL Server 2005中的权限分为3种：对象权限、语句权限和隐含权限。 对象权限是用来控制一个用户是如何与一个数据库对象进行交互操作的，有5个不同的权限：查询（Select）、插入（Insert）、修改（Update）、删除（Delete）和执行（Execute）。 SQL Server 2005的安全性 SQL Server 2005的安全机制 15.1 管理服务器的安全性 15.2 角色与用户 15.3 管 理 权 限 15.4 SQL Server 2005的安全模型分为3层结构，分别为服务器安全管理、数据库安全管理和数据库对象的访问权限管理。 15.1.2 安全验证模式 SQL Server 2005的身份验证模式有两种：Windows身份验证模式（Windows Authentication mode）和混合模式（SQL Server and Windows Authentication mode）。 使用Windows身份验证模式是默认的身份验证模式，它比混合模式要安全得多，如果可能，请使用Windows身份验证。 使用混合模式时，无论是使用Windows身份验证方式的用户，还是使用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。 使用混合模式中的SQL Server身份验证方式时，系统管理员创建一个登录账号和口令，并将它们存储在SQL Server中，当用户连接到SQL Server上时，必须提供SQL Server登录账号和口令。 15.2 管理服务器的安全性 15.2.1 服务器登录账号 在SQL Server 2005中，有两类登录账号：一类是SQL Server 2005自身负责验证身份的登录账号，另一类是Windows的用户账号。 15.2.2 设置安全验证模式 在SQL Server Management Studio中，可以查看和更改数据库系统的身份验证模式。启动SQL Server Management Studio后，选择“View”菜单中的“Registered Servers”，打开“Registered Servers”窗口，在服务器名上右击，