10、第9章安全管理.pptx

第9章 安全管理;三个概念：登录、用户、角色;登录、用户的关系;用户、角色的关系; SQL SERVER 2000工作时，用户需要经过两个安全性阶段：身份验证、授权（权限验证） 9.1.1 身份验证 又叫认证，是使用SQL SERVER 2000的第一道管制关卡，用户必须使用登录帐号和密码来登录SQL SERVER ，当登录成功后才拥有使用SQL SERVER 的入门资格。 但是，即使你通过了第一道认证关卡并不表示你对SQL SERVER内的数据有存取的权限。 ;SQL SERVER 2000可以通过两种方式来进行身份验证：Windows身份验证、 SQL SERVER身份验证。 Windows身份验证：由Windows系统确认用户的登录帐号和密码， Windows系统的登录帐号可以直接访问SQL SERVER系统，不必提供SQL SERVER的登录帐号和密码。 SQL SERVER身份验证：由Windows系统确认用户的登录帐号和口令。 相应的，SQL SERVER 2000可以在两种安全模式（身份验证）下工作： Windows身份验证模式：用Windows用户帐号进行连接 混合模式：用Windows身份验证或SQL SERVER身份验证与SQL SERVER实例连接。;9.1.2 授权;9.2 登录管理;增加登录帐号可以有两种方法： 使用企业管理器 1、选择要建立登录的SQL SERVER服务器 2、展开安全性，选择登录 使用系统存储过程 1、SQL SERVER登录(sp_AddLogin，sp_DropLogin) sp_addlogin ‘登陆名’， ‘密码’，‘默认数据库’ 2、Windows NT用户或组登录(机器名\用户或工作组名) (sp_GrantLogin、 sp_DenyLogin、 sp_RevokeLogin) 格式：sp_GrantLogin ‘机器名\用户名’;9.2.2 查看、修改登录;9.2.3 删除登录;9.3 数据库用户管理;9.3.1 创建用户帐号;9.3.2 删除用户帐号;9.4 角色;一、固定服务器角色;二、向固定服务器角色添加登录;三、固定数据库角色;四、向固定数据库角色添加用户; 当用户连接到 SQL Server后，他们可以执行的活动由授予以下帐户的权限确定： 1、用户的安全帐户。 2、用户的安全帐户所属的 Windows NT或 2000 组或角色层次结构。 用户若要进行任何涉及更改数据库定义或访问数据的活动，则必须有相应的权限。 管理权限包括授予或废除执行以下活动的用户权限： 1、处理数据和执行过程（对象权限）。 2、创建数据库或数据库中的项目（语句权限）。 3、利用授予预定义角色的权限（暗示性权限）。 ;处理数据或执行过程时需要称为对象权限的权限类别： 1、SELECT、INSERT、UPDATE 和 DELETE 语句权限，它们可以应用到整个表或视图中。 2、SELECT 和 UPDATE 语句权限，它们可以有选择性地应用到表或视图中的单个列上。 3、SELECT 权限，它们可以应用到用户定义函数。 4、INSERT 和 DELETE 语句权限，它们会影响整行，因此只可以应用到表或视图中，而不能应用到单个列上。 5、EXECUTE 语句权限，它们可以影响存储过程和函数。 注：对象权限的设置： SQL SERVER服务器\数据库\某一特定数据库对象\所有任务\管理权限;对象权限的设置 使用企业管理器：SQL SERVER服务器\数据库\某一特定数据库对象\所有任务\管理权限 使用T-SQL语句： GRANT 对象权限 ON 数据库对象 TO 用户或角色; 创建数据库或数据库中的项（如表或存储过程）所涉及的活动要求另一类称为语句权限的权限。例如，如果用户必须能够在数据库中创建表，则应该向该用户授予 CREATE TABLE 语句权限。语句权限（如 CREATE DATABASE）适用于语句自身，而不适用于数据库中定义的特定对象。 语句权限有： 1、BACKUP DATABASE、BACKUP LOG 2、CREATE DATABASE 3、CREATE DEFAULT、 CREATE RULE、CREATE FUNCTION 4、CREATE TABLE、CREATE VIEW、CREATE PROCEDURE;语句权限的设置 使用企业管理器：SQL SERVER服务器\数据库\某一特定数据库\属性\”权限“选项卡 使用T-SQL语句： GRANT 语句权限 TO 用户或角色或WINOWS NT用户或WINOWS NT工作