第6章SQLServer权限管理.pptVIP

6.2.3 角色管理 角色是SQL Server 7.0版本引进的新概念，它代替了以前版本中组的概念。利用角色，SQL Server管理者可以将某些用户设置为某一角色，这样只对角色进行权限设置便可以实现对所有用户权限的设置，大大减少了管理员的工作量。SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色。 1、服务器角色 服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的，即不能对其进行添加、修改和删除，只能向其中加入用户或者其他角色。 七种常用的固定服务器角色 系统管理员：拥有SQL Server所有的权限许可。 服务器管理员：管理SQL Server服务器端的设置。 磁盘管理员：管理磁盘文件。 进程管理员：管理SQL Server系统进程。 安全管理员：管理和审核SQL Server系统登录。 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。 数据库创建者：创建数据库，并对数据库进行修改。 第6章 SQL Server权限管理 上一页 下一页 返回本章首页 6.1 SQL Server权限管理策略 6.2 用户权限管理 第6章 SQL Server权限管理 上一章 返回目录 6.1 SQL Server权限管理策略 6.1.1 安全帐户认证 6.1.2 访问许可确认 6.1.1 安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式： （一）Windows NT认证模式。 （二）混合认证模式。 （一）Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （二）混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证，也可以使用SQL Server认证。 利用企业管理器进行认证模式的设置 其主要过程如下： 1. 打开企业管理器，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性（properties）”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。 6.1.2 访问许可确认 但是通过认证阶段并不代表用户能够访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的。 6.2 用户权限管理 6.2.1 服务器登录帐号和用户帐号管理 6.2.2 许可（权限）管理 6.2.3 角色管理 6.2.1 服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管理 SQL Server有三个默认的用户登录帐号：即sa、administrators\builtin和guest。 2. 用户帐号管理 1.利用企业管理器创建、管理SQL Server登录帐号 其具体执行步骤如下： （１）打开企业管理器，单击需要登录的服务器左边的“+”号，然后展开安全性文件夹。 （２）用右键单击登录（login）图标，从快捷菜单中选择新建登录（new login）选项，则出现SQL Server登录属性—新建登录对话框，如图6-2所示。 （3）在名称编辑框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式，还是SQL Server认证模式。 （４）选择服务器角色页框，如图6