SQLServer安全管理培训资料课件.pptVIP

Page */28 数据库角色 固定数据库角色 描述 db_owner 拥有数据库的所有许可 db_securityadmin 能建立架构、更改角色 db_accessadmin 能添加或删除用户、组或角色 db_backupoperator 能备份数据库 db_datareader 能从数据库表中读数据 db_datawriter 能修改数据库表中的数据 db_ddladmin 能添加、修改或删除数据库对象 db_denydatareader 不能从数据库表中读数据 db_denydatawriter 不修改数据库表中的数据 public 维护默认的权限 查看数据库角色 第三十页，共六十一页。 Page */28 数据库角色 第三十一页，共六十一页。 Page */28 数据库角色 第三十二页，共六十一页。 Page */28 数据库角色 第三十三页，共六十一页。 Page */28 数据库用户帐户和角色 SQL Server 指定登录 用户和角色 数据库用户 数据库角色 Windows 组用户 SQL Server 登录帐户 SQL Server 验证信任连接 SQL Server 验证用户名和口令 SQL Server Windows 2000 或 第三十四页，共六十一页。 Page */28 数据库角色 创建用户 定义数据 库角色 注意：在对角色应用权限时，该角色的每一个成员都获得该权限。 第三十五页，共六十一页。 Page */28 添加数据库角色成员 第三十六页，共六十一页。 Page */28 阶段总结 数据库用户 从登录中映射 特殊用户：Dbo和guest 数据库角色 固定数据库角色 用户定义数据库角色 第三十七页，共六十一页。 增加用户数据库角色 exec sp_addrolemember db_owner, zxx‘ 存放数据库用户sysusers Select * from sysusers 第三十八页，共六十一页。 Page */28 第三十九页，共六十一页。 Page */28 管理权限 第四十页，共六十一页。 Page */28 管理权限 权限的类型：语句、对象和预定义 第四十一页，共六十一页。 Page */28 管理权限 权限的类型：语句、对象和预定义 第四十二页，共六十一页。 Page */28 管理权限 权限的类型：语句、对象和预定义 第四十三页，共六十一页。 第一页，共六十一页。 内容 SQLServer的安全机制 登录账号与数据库用户的建立 了解服务器角色的作用 了解服务器角色的作用 数据库中对象的权限赋予 第二页，共六十一页。 Page */28 SQL Server 2008安全机制 客户机的安全机制 网络传输的安全机制 服务器的安全机制 数据库的安全机制 数据对象的安全机制 第三页，共六十一页。 登录到系统 当用户登录数据库管理系统时，如何确保只有合法的用户才能登录？ 身份验证和主体 SQL Server提供了身份验证模式，用以验证客户端和服务器之间连接的方式。 Windows身份验证模式 SQL Server 和Windows 身份验证模式 Page */28 第四页，共六十一页。 主体 主体是可以请求系统资源的个体、组合过程。 Microsoft SQL Server 2008系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体，其作用范围比较大；位于层次比较低的主体，其作用范围比较小。 Page */28 第五页，共六十一页。 Page */28 有权限登录到这个服务器的用户 有权限能操作数据库的用户 第六页，共六十一页。 Page */28 身份验证模式 SQL Server Windows 身份验证 用户 第七页，共六十一页。 Page */28 身份验证模式 SQL Server Windows 身份验证 用户 第八页，共六十一页。 Page */28 身份验证模式—混合验证 用户 Windows 身份验证 SQL Server 第九页，共六十一页。 Page */28 身份验证模式 第十页，共六十一页。 Page */28 切换身份验证模式 演示 切换身份验证模式 第十一页，共六十一页。 SQL Server登录帐户 第十二页，共六十一页。 创建登录账户 语句 CREATE LOGIN loginName {WITH option_list} {FROM sources} Sources WINDOWS CERTIFICATE Option_list PASSWOR