SQLServer系统安全管理.pptxVIP

第10章 系统安全管理10.1 SQL Server 2014的安全机制10.2 建立和管理用户账户10.3 角 色 管 理10.4 数据库权限的管理10.5 数据库架构的定义和使用10.1 SQL Server 2014的安全机制10.1.1 SQL Server 身份验证模式身份验证模式是指系统确认用户的方式。SQL Server有两种身份验证模式：Windows验证模式和SQL Server验证模式。这是在安装SQL Server的过程中由“数据库引擎配置”确定的，如图10.1所示。10.1.1 SQL Server 身份验证模式1．Windows验证模式用户登录Windows时进行身份验证，登录SQL Server时就不再进行身份验证了。注意：（1）必须将Windows账户加入到SQL Server中，才能采用Windows账户登录SQL Server。（2）如果使用Windows账户登录到另一个网络的SQL Server，则必须在Windows中设置彼此的托管权限。2．SQL Server验证模式在SQL Server验证模式下，SQL Server服务器要对登录的用户进行身份验证。系统管理员必须设定登录验证模式的类型为混合验证模式。当采用混合模式时，SQL Server系统既允许使用Windows登录名登录，也允许使用SQL Server登录名登录。10.1.2 SQL Server安全性机制1．服务器级别服务器级别所包含的安全对象主要有登录名、固定服务器角色等。其中，登录名用于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器权限。SQL Server中的登录名主要有两种：第一种是Windows登录名，第二种是SQL Server登录名。Windows登录名对应Windows验证模式，该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用户账户、Windows组。2．数据库级别数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称密钥、非对称密钥、程序集、全文目录、DDL事件、架构等。用户安全对象是用来访问数据库的。如果某人只拥有登录名，而没有在相应的数据库中为其创建登录名所对应的用户，则该用户只能登录数据库服务器，而不能访问相应的数据库。10.1.2 SQL Server安全性机制3．架构级别架构级别所包含的安全对象有表、视图、函数、存储过程、类型、同义词、聚合函数等。在创建这些对象时可设定架构，若不设定则系统默认架构为dbo。数据库用户只能对属于自己架构中的数据库对象执行相应的数据操作。至于操作的权限则由数据库角色决定。例如，若某数据库中的表A属于架构S1，表B属于架构S2，而某用户默认的架构为S2，如果没有授予用户操作表A的权限，则该用户不能对表A执行相应的数据操作。但是，该用户可以对表B执行相应的操作。10.1.3 SQL Server数据库安全验证过程一个用户如果要对某一数据库进行操作，则必须满足以下三个条件：（1）登录SQL Server服务器时必须通过身份验证。（2）必须是该数据库的用户，或者是某一数据库角色的成员。（3）必须有对数据库对象执行该操作的权限。10.1.3 SQL Server数据库安全验证过程不管使用哪种验证方式，用户都必须具备有效的Windows用户登录名。SQL Server有两个常用的默认登录名：sa和计算机名\Windows管理员账户名。其中，sa是系统管理员，在SQL Server中拥有系统和数据库的所有权限，如图10.2所示。10.2 建立和管理用户账户10.2.1 以界面方式管理用户账户1．建立Windows验证模式的登录名（1）创建Windows的用户。以管理员身份登录到Windows，打开控制面板，完成新用户“liu”的创建。（2）将Windows账户加入到SQL Server中。以管理员身份登录到“SSMS”，在“对象资源管理器”中，在“安全性”下选择“登录名”项。右击鼠标，在弹出的快捷菜单中选择“新建登录名”，打开“登录名-新建”窗口。可以通过单击“常规”选项页的“搜索”按钮，在“选择用户或组”对话框的“输入要选择的对象名称”中输入“liu”，然后单击“检查名称”按钮，系统生成“PC-201412101514\liu”（如图10.3所示），单击“确定”按钮，回到“登录名-新建”窗口。10.2.1 以界面方式管理用户账户在登录名中就会显示完整名称。选择默认数据库为“pxscj”，如图10.4所示。10.2.1 以界面方式管理用户账户2．建立SQL Server验证模式的登录名（1）将验证模式设为混合模式。以系统管理员身份登录“SSMS”，在“对象资源管理器”中选择要登录的SQL Se