第11章-安全管理.pptVIP

第11章平安管理

第11章平安管理11.1平安控制11.2SQLServer的平安控制11.3管理SQLServer登录帐户11.4管理数据库用户11.5管理权限11.6角色

11.1平安控制平安控制：在数据库应用系统的不同层次提供对有意损害行为的平安防范。1.平安控制模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库

2.数据库权限的种类及用户的分类权限的种类系统维护权操作权数据库对象权限：创立、修改、删除数据操作权：对表、视图数据的增加、删除、更改、查询用户的分类系统管理员〔sa〕：在数据库中具有全部的权限；对象拥有者：创立数据库对象的用户即为数据库对象的拥有者；普通用户：普通用户只有对数据库数据的增加、删除、更改和查询的权限。

11.2SQLServer的平安控制如果用户要访问SQLServer数据库的数据，必须经过三个认证过程。三个认证过程第一个是验证用户连接到SQLServer数据库效劳器的资格。第二个是验证用户是否是数据库的合法用户。第三个是验证用户是否具有操作许可。

SQLServer用户类型和认证模式1．用户类型Windows授权用户：来自于Windows的用户或组；SQL授权用户：来自于非Windows的用户。2．认证模式混合模式：接受Windows授权用户和Sql授权用户WindowsOnly授权模式：只接受Windows用户。3.设置平安验证模式使用企业管理器

设置认证模式在“企业管理器”中的效劳器结点上单击右键，从快捷菜单中的选择“属性”项。在弹出的“SQLServer属性〔配置〕”对话框的“平安性”页中选择“SQLServer和Windows”或“仅Windows”两种身份验证模式之一。更改验证模式后，会提示需要重新启动效劳器才能生效。

11.3管理SQLServer登录帐户11.3.1建立登录帐户11.3.2修改登录帐户的属性11.3.3删除登录帐户

11.3.1建立登录帐户启动“企业管理器”，展开要建立登录帐户的效劳器结点。展开“平安性”节点，单击其中的“登录”节点。右击内容窗格中的空白处，从弹出的菜单中选择“新建登录”命令。

11.3.1建立登录帐户在“新建登录”对话框中可输入登录名、身份验证方式、密码和默认数据库。选择以Windows身份验证时，输入的用户必须是现存的Windows用户。选择以SqlServer身份验证时，创立的登录帐号只有在混合模式中可登录。建立好用户的登录帐号之后，只能连接到相应的SQLServer效劳器，还不具备访问用户任何数据库的能力。

11.3.2修改登录帐户的属性可以进行如下更改：更改密码更改默认数据库更改显示给用户所使用的语言不能更改身份验证模式！展开“平安性”，单击“登录”节点。在右边的内容窗格中，右击想要修改密码的登录帐户，从弹出的菜单中选择“属性”命令。

11.3.3删除登录帐户展开“平安性”节点，单击“登录”节点。在右边的内容窗格中，右击想要删除的登录帐户，从弹出的菜单中选择“删除”命令或按Delete键。注意，删除登录帐户会同时删除所有与之有关的数据库用户。

11.4管理数据库用户11.4.1建立数据库用户11.4.2删除数据库用户用户具有登录帐号之后，只能连接到SQLServer效劳器，还不具备访问用户任何数据库的能力。只有将其“映射”为一个或多个数据库用户，才能访问相应的数据库。

11.4.1建立数据库用户单击展开要建立数据库用户的数据库节点，右击“用户”；在弹出的菜单上选择“新建数据库用户”命令弹出“新建用户”对话框；在“新建用户”对话框中为数据库选择登录名、指定用户名并分配角色。新建的数据库只有一个默认的用户：dbo，即数据库的拥有者〔创立者〕。可以将已有的登录帐户映射为一个或多个数据库的用户。

11.4.2删除数据库用户展开要删除用户的数据库。单击“用户”，然后在右边的内容窗格中右击想要删除的数据库用户，从弹出的菜单中选择“删除”命令。删除数据库用户并不会导致同时删除登录帐户，登录帐户仍然存在。如果有属于某数据库用户的数据库对象〔如表或视图〕，那么不允许删除该对象。

11.5管理权限11.5.1SQLServer权限种类11.5.2权限的管理当用户成为数据库的合法用户之后，他除了具有一些系统表的查询权限之外，对数据库中的用户数据和对象并不具有任何操作权限。因此，下一步需要为数据库中的用户授予数据库数据及对象的操作权限。

11.5.1SQLServer权限种类对象权限是指用户对数据库中的表、视图等对象中数据的操作权，包括查询、增加、删除和修