课程教案第10章管理安全性.pptxVIP

第10章 管理安全性 本章学习目标了解SQL Server 2005登录验证架构掌握管理两类SQL Server 2005登录帐户的方法掌握管理服务器角色的方法掌握管理SQL Server 2005数据库用户的方法了解基于角色的权限管理掌握管理数据库角色的方法掌握管理权限的方法10.1 SQL Server 2005的安全机制1、安全性级别服务器的安全性：即保证运行SQL Server 2005的服务器本身及其操作系统的安全。SQL Server 2005的登录安全性：即允许哪些用户登录SQL Server服务器。数据库的安全性：即规定用户登录SQL Server服务器以后可以使用哪些数据库。数据库对象的安全性：即规定用户打开某一数据库后，可以操作哪些数据库对象以及怎样操作。Page ? 10.1 SQL Server 2005的安全机制2、安全体系结构主体：已授权的访问标识安全对象：主体访问或操作的对象权限：主体对安全对象的访问能力端点；登录帐户；数据库用户；角色；应用程序角色；程序集；消息类型；路由；服务；远程服务绑定；全文目录；证书；非对称密钥；对称密钥。约定；架构 Page ? 10.2 SQL Server 2005安全认证架构1、两级权限管理SQL Server2005中权限的管理划分在两个级别上实现：一是服务器级的“连接权”，即是否允许访问SQL Server服务器；二是数据库级的“访问权”，即是否可以在数据库上执行操作。一个网络用户访问数据要经过的两个阶段：第一阶段：以合法用户身份登录到SQL Server服务器；第二阶段：用户在每个数据库中有一个账号，并以这个账号的权限决定用户可作何种操作。Page ? 10.2 SQL Server 2005安全认证架构Page ? 10.2 SQL Server 2005安全认证架构2、用户身份认证类别 SQL Server 的用户有两种类型：（1）Windows 授权用户：来自于Windows的用户或组。有域用户和本地Windows用户，也就是网内用户。（2）SQL Server授权用户：来自于非Windows的用户，称其为SQL Server用户，外网用户。身份验证架构的设置服务器登录账号Windows 用户添加登录账号：CREATE LOGIN {Windows的用户名或组名} FROM WINDOWS [WITH DEFAULT_DATABASE=默认数据库名] 或者：sp_grantlogin {Windows的用户名或组名}拒绝登录账号：ALTER LOGIN {Windows的用户名或组名} DISABLE或：sp_denylogin {Windows的用户名或组名}删除登录账号：DROP LOGIN {Windows的用户名或组名} 或：sp_revokelogin {Windows的用户名或组名}Page ? 10.2 SQL Server 2005安全认证架构SQL Server用户创建SQL Server用户账号：CREATE LOGIN {账号名}[WITH PASSWORD=‘密码’,DEFAULT_DATABASE=默认数据库] 或：Sp_addlogin {登录名} [，密码，默认数据库]删除登录账号： DROP LOGIN {登录名} 或：Sp_droplogin {登录名} 拒绝（禁用）SQL Server登录账号：ALTER LOGIN {登录名} DISABLE查看登录账号固定服务器角色角色是用户按权限分成的组,利用角色可以大减轻管理员的工作量.角色有服务器角色与数据库角色之分.服务器角色是管理与维护SQL Server帐号的组, SQL Server在安装的时候定义了几个内置的服务器角色,每个角色所拥有的权限也是内置的,用户不能建立角色、修改、增添和删除角色的权限。但可以向其中加入用户和其它角色.Page ? 10.2 SQL Server 2005安全认证架构服务器角色 描述sysadmin 在 SQL Server 中进行任何活动。 Serveradmin配置服务器范围的设置。Setupadmin配置复制和已链接的服务器。Securityadmin管理服务器登录。Processadmin管理在 SQL Server 实例中运行的进程。Dbcreator创建和改变数据库。Diskadmin管理磁盘文件。Bulkadmin执行 BULK INSERT 语句，可以大容量插入。public公共角色，所有登录账号均为其成员。使用T-SQL语句更改服务器角色成员添加成员：SP_ADDSRVROLEMEMBER ‘登录账号名’，‘角色名’删除成员：SP_DROPSRVROLEMEMBER ‘登录账号名’，‘角色名’Page ? 10.3