数据库原理与应用教程―SQL Server 2019 课件 尹志宇 第9--14章 T-SQL编程--数据库备份和还原 .ppt

第13章数据库系统的安全性13.1身份验证当用户使用SQLServer时，需要经过两个安全性阶段，身份验证阶段和权限认证阶段。SQLServer或者Windows对用户进行验证。如果验证通过，用户就可以连接到SQLServer服务器上。否则，服务器将拒绝用户登录，从而保证了系统的安全性。用户在SQLServer上获得对任何数据库的访问权限之前，必须先登录到SQLServer上。13.1身份验证13.1.1SQLServer的身份验证模式SQLServer提供了两种验证模式：Windows验证和混合验证模式。1.Windows验证模式：允许SQLServer使用Windows操作系统的安全机制来验证用户身份，只要用户能够通过Windows身份验证，即可连接到SQLServer服务器上，而SQLServer本身不需要管理一套登录数据。SQLServer在系统注册表中查找该用户，以确定该用户是否有权限登录。这种验证模式只适用于Windows操作系统，其他操作系统无法使用。13.1.1SQLServer的身份验证模式2．混合验证模式混合身份验证模式使用户可以使用Windows或SQLServer身份验证与SQLServer服务器连接。它将区分用户账号在Windows操作系统下是否可信，允许某些非可信的Windows用户连接SQLServer服务器，它通过检查SQLServer登录账户以及密码来进行验证，如果SQLServer服务器未设置登录信息，则身份验证失败，而且用户会收到错误提示信息。13.1.2设置身份验证模式在第一次安装SQLServer时，需要指定验证模式。对己经指定验证模式的服务器，也可以进行修改。设置身份验证模式的基本步骤：(1)打开SQLServerManagementStudio，在对象资源管理器窗口中的目标服务器上右击，选“属性”。(2)选择“选择页”中“安全性”选项。(3)在“服务器身份验证”选项中选择验证模式，还可以在“登录审核”中设置审核方式。第13章数据库的安全管理13.2账号管理Windows用户账号和SQLServer登录账号允许用户登录到SQLServer系统中。如果用户想继续对系统中的某个特定数据库进行操作，就必须有一个数据库用户账号。每个用户账户都拥有该数据库中某些对象(表、视图和存储过程等)应用的权限。数据库用户账号可以从已经存在的Windows用户账号、Windows用户组、SQLServer的登录名或者角色映射过来。13.2账号管理13.2.1服务器登录账号1．创建服务器登录账号(1)在SQLServerManagementStudio中，展开“安全性”选项，在“登录名”上右击，选“新建登录名”。(2)在“登录名”对话框中，选择验证模式，如果选“Windows身份验证”，则“登录名”设置为Windows登录账号(如u1)，无需设密码；如果选“SQLServer身份验证”，则需设置一个“登录名”和“密码”(如u2)。(3)选择“选择页”中的“服务器角色”项，可以为此登录账号的用户添加服务器角色，也可以不添加。13.2.1服务器登录账号(4)选“选择页”中的“用户映射”项，可以为此登录账号添加映射到某数据库(如teaching教学库)，使其成为该数据库的用户(u1)；还可以添加数据库角色，从而使该用户获得相应角色对应的权限，当然也可以不添加。2．查看服务器登录账号在SQLServerManagementStudio中进入“对象资源管理器”，展开“安全性”选项，再展开“登录名”选项，即可看到系统创建的默认登录账号以及建立的其他登录账号。13.2.1服务器登录账号3.T-SQL语句创建服务器登录账号T-SQL语句创建服务器登录账号的语法格式如下：CREATELOGINlogin_name{WITHoption_list1|FROMsources}option_list1::=PASSWORD={password|hashed_passwordHASHED}[MUST_CHANGE][,option_list2[,...]]option_list2::=SID=sid|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language|CHECK_EXPIRATION={ON|OFF}