第16章安全管理.pptVIP

第16章 安全管理 本章从安全性的角度对SQL Server 2008系统的基本管理方法进行分析讲解，因为无论对于系统管理员还是数据库编程人员，甚至对于每个用户，数据库系统的安全性都是至关重要的。通过对本章的学习，可以了解到要想确保系统的安全性，应该学会使用用户账户，同时还应该给账户授予相应的权限，对用户、角色和权限的管理可以进行管理的操作。 第一页，共三十七页。 16.1 SQL Server 2008的安全认证模式 当用户使用SQL Server 2008时，需要经过两个安全性阶段，身份验证阶段和权限认证阶段。 身份验证阶段：SQL Server 2008或者Windows对用户进行验证。如果验证通过，用户就可以连接到SQL Server 2008服务器上。否则，服务器将拒绝用户登录，从而保证系统的安全性。 权限认证阶段：身份验证的通过只表示用户可以连接到SQL Server 2008服务器上。然后，需要检测用户是否有访问服务器数据的权限，为此需要授予每个数据库中映射到用户登录的账户访问权限。 第二页，共三十七页。 16.1.1 身份验证阶段 在验证阶段，系统对用户登录进行验证。SQL Server 2008和Windows是结合在一起的，它们会产生两种验证模式：Windows身份验证模式和混合身份验证模式。 第三页，共三十七页。 16.1.2 权限认证阶段 为防止不合理的使用造成数据的泄密和破坏，SQL Server 2008数据库管理系统除使用身份验证方法来限制用户进入数据库系统外，还使用权限认证来控制用户对数据库的操作。当以用户身份通过验证连接到SQL Server 2008服务器后，在用户可以访问的每个数据库中都要求单独的用户账号，对于没有账户的数据库，将无法访问。 此时，用户虽然可以发送各种Transact-SQL语句，但是这些操作语句在数据库中是否能够成功地执行，还取决于该用户账户在该数据库中对这些操作拥有的权限。如果发出操作命令的用户没有执行该语句的权限或者访问该对象的权限，则SQL Server 2008将不会执行该操作语句。所以，若没有通过数据库的权限认证，即使用连接到SQL Server 2008服务器上，也无法使用数据库。 第四页，共三十七页。 16.2 管理登录账户 在SQL Server 2008中可以通过SSMS和系统存储过程两种不同的方法来创建登录帐户。 第五页，共三十七页。 16.2.1 使用SSMS创建SQL Server 2008登录账户 使用SQL Server Management Studio创建登录帐户的步骤如下： 第六页，共三十七页。 16.2.2 使用系统存储过程创建SQL Server 2008登录账户 要在SQL Server 2008服务器中添加登录账户，可以使用系统存储过程sp_addlogin。其创建登录账号的语法格式如下： Sp_addlogin[@loginame=]login[,[@ password=]password][,[@defdb=],database] [,[@deflanguage=]language][,[@sid=]sid][,[@encryptopt=]encryption_ option] 第七页，共三十七页。 16.3 创建数据库的用户 SQL Server 2008账号有如下两种： 登录服务器的登录账号：指能登录到SQL Server 2008服务器的账号，属于服务器的层面。它本身并不能让用户访问服务器中的数据库。 使用数据库的用户账号：登录到SQL Server 2008服务器中的数据时，必须使用用户账号才能够存取数据库，就如同公司门口先刷卡进人，然后再拿钥匙打开自己的办公室一样。用户名要在特定的数据库内创建，并关联一个登录名。用户定义的信息存放在服务器的每个数据库的SYSUERS表中。通过授权给用户来指定用户可以访问对象的权限。 第八页，共三十七页。 16.3.1 使用SQL Server Management Studio创建SQL Server 2008数据库用户 使用SQL Server Management Studio创建数据库用户的步骤如下： （1）在【对象资源管理器】面板中，展开某一数据库，如wj的文件夹。再展开【安全】选项，然后右击【用户】分支，在弹出的对话框中单击【新建用户】命令，弹出的【新建用户】对话框，如图16.9所示。 （2）选中【登录名】单选按钮，选择登录账号如wj_log登录账号。在【用户名】文本框中输入用户名如wj_user，也可以在【数据库角色成员身份】列表中选择新建用户应该属于的数据角色。 （3）设置完毕后，单击【确定】按钮，即可在wj数据库中创建一个新的用户账号。如果不想创建