第四讲 数据库安全及备份.pptVIP

第1页，共32页，星期日，2025年，2月5日1.SQLSERVER登录认证MSSQLServer能在两种安全模式下运行：WINDOWS认证模式、SQLSERVER认证模式。第2页，共32页，星期日，2025年，2月5日WINDOWS认证模式SQLSERVER运行在WINDOWSNT环境下，由于WINDOWSNT本身就具备管理登录，验证用户合法性的能力，所以SQLSERVER就是基于这种管理的机制允许通过WINDOWSNT的认证就可连接到SQLSERVER。第3页，共32页，星期日，2025年，2月5日SQLSERVER认证模式在该认证模式下，用户在连接SQLSERVER时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与NT的登陆帐号无关。第4页，共32页，星期日，2025年，2月5日混合认证模式在这种模式下，WINDOWS认证和SQLSERVER认证两种模式都可以使用。第5页，共32页，星期日，2025年，2月5日认证模式设置在EnterpriseManager中右键单击服务器，单击“属性”选择项，出现右图。右图审核级别项用来跟踪记录用户登录时的哪种信息，例如登陆失败或成功的信息。第6页，共32页，星期日，2025年，2月5日2.管理SQLSERVER登录在EnterpriseManager中打开“安全性”项，单击“登录”即可看到允许的登录认证设置。右键单击“登录”在打开快捷菜单中选择“新建登录”允许管理员增加新的登录认证。第7页，共32页，星期日，2025年，2月5日3.数据库用户数据库用户用来指出哪一个人可以访问哪一个数据库。数据库用户是基于数据库的，不同的数据库有不同的数据库用户。数据库用户帐号与登录帐号是不同的概念。登陆帐号只表明是否能通过NT和SQLSERVER认证，并不一定能访问数据库中的数据。所以一个登录帐号总是和一个或多个数据库用户帐号相对应。第8页，共32页，星期日，2025年，2月5日第9页，共32页，星期日，2025年，2月5日第10页，共32页，星期日，2025年，2月5日4.权限管理用户在登录到SQLSERVER之后，其用户帐号所归属的NT组或角色所被授予的权限决定了改用户能够对那些数据库对象执行哪种操作以及能够访问、修改那些数据。在SQLSERVER中包括两种类型的权限，即对象权限和语句权限。第11页，共32页，星期日，2025年，2月5日对象权限对象权限总是针对表、视图、存储过程而言，它决定了能对表、视图、存储过程执行哪些操作（如UPDATE、DELETE、INSERT、EXECUTE）。如要能修改表的数据则必须具有UPDATE权限。第12页，共32页，星期日，2025年，2月5日语句权限语句权限主要指用户是否有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建库、表、存储过程等。第13页，共32页，星期日，2025年，2月5日由角色控制语句权限对象权限设置右键单击用户帐号，弹出右图对话框，在该对话框中设置语句权限和对象操作权限。第14页，共32页，星期日，2025年，2月5日第15页，共32页，星期日，2025年，2月5日另外也可右键单击需要设置权限的表、视图，在弹出的属性对话框中设置对象操作权限。第16页，共32页，星期日，2025年，2月5日5.角色管理SQLSERVER管理者可以将某些用户设置为某种角色，这样只要对角色的权限进行设置便可实现对所有用户的设置。大大减轻管理人员的工作量。SQLSERVER有两种角色：服务器角色和数据库角色。服务器角色就是根据SQLSERVER的管理任务把用户划分为不同的用户组，服务器角色用于服务器管理，因此不能被修改，但可以将某用户指定为某种服务器角色。数据库角色用来为一个用户或一组用户授予不同的访问数据库或数据库对象的权限，系统允许自定义数据库角色。第17页，共32页，星期日，2025年，2月5日自定义数据库角色自定义的数据库角色有两种类型：标准类型和应用程序型。标准类型等同于默认数据库角色的作用，应用程序角色即只允许通过其它应用程序对数据库间接地访问和操作。第18页，共32页，星期日，2025年，2月5日固定服务器角色描述sysadmin可以在SQLServer中执行任何活动。serveradmin可以设置服务器范围的配置选项，关闭服务器。setupadmin可以管理链接服务器和启动过程。securityadmin可以管理登录和CREATEDATABASE权限，还可以读取错误日志和更改密码。processa