資源描述:
《訪(fǎng)問(wèn)權(quán)限和管理權(quán)限》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、第5章訪(fǎng)問(wèn)權(quán)限和管理權(quán)限身份驗(yàn)證是用來(lái)確認(rèn)登錄SQLServer的用戶(hù)的登錄帳號(hào)和密碼的正確性,由此來(lái)驗(yàn)證其是否具有連接SQLServer的權(quán)限SQLServer2000提供了兩種確認(rèn)用戶(hù)的認(rèn)證模式:(一)Windows身份驗(yàn)證模式(二)混合驗(yàn)證模式(Windows身份驗(yàn)證和SQLServer身份驗(yàn)證)5.1身份驗(yàn)證過(guò)程與授權(quán)過(guò)程5.1.1身份驗(yàn)證模式(一)Windows身份驗(yàn)證模式SQLServer數(shù)據(jù)庫(kù)系統(tǒng)通常運(yùn)行在WindowsNT服務(wù)器平臺(tái)上,而NT作為網(wǎng)絡(luò)操作系統(tǒng),本身就具備管理登錄、驗(yàn)證用戶(hù)合法性的能力WindowsNT認(rèn)證模式正是利用了
2、這一用戶(hù)安全性和帳號(hào)管理的機(jī)制,允許SQLServer也可以使用NT的用戶(hù)名和口令。在這種模式下,用戶(hù)只需要通過(guò)WindowsNT的認(rèn)證,就可以連接到SQLServer,而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)(二)混合驗(yàn)證模式混合驗(yàn)證模式允許用戶(hù)使用WindowsNT安全性或SQLServer安全性連接到SQLServerNT的用戶(hù)既可以使用NT認(rèn)證,也可以使用SQLServer認(rèn)證Windows身份驗(yàn)證SQLServer身份驗(yàn)證當(dāng)用戶(hù)登錄到Windows域時(shí),用戶(hù)名和密碼被傳遞到Windows域控制器之前被加密Windows操作系統(tǒng)從不
3、驗(yàn)證用戶(hù)支持復(fù)雜加密、密碼的截止日期和最短長(zhǎng)度等密碼策略不支持密碼策略支持帳戶(hù)鎖定策略,在使用無(wú)密碼進(jìn)行多次嘗試后鎖定帳戶(hù)不支持帳戶(hù)鎖定策略在Windows98/Me操作系統(tǒng)中不能使用在Windows98/Me操作系統(tǒng)中可以使用5.1.2Windows和SQLServer身份驗(yàn)證的比較Windows身份驗(yàn)證模式:用戶(hù)只能使用Windows身份驗(yàn)證連接到SQLServer2000混合模式:用戶(hù)既可以使用Windows身份驗(yàn)證連接到SQLServer2000,又可以使用SQLServer身份驗(yàn)證連接到SQLServer20005.1.3設(shè)置驗(yàn)證模式對(duì)于指
4、定了驗(yàn)證模式的SQLServer服務(wù)器,還可以在企業(yè)管理器中打開(kāi)服務(wù)器的屬性>安全性審核級(jí)別:無(wú):表示禁用審核。成功:表示只審核成功登錄嘗試。失?。罕硎局粚徍耸〉卿泧L試。全部:表示既審核成功登錄嘗試又審核失敗登錄嘗試在安裝SQLServer后,系統(tǒng)默認(rèn)創(chuàng)建兩個(gè)帳號(hào)。BUILTINAdministrator是WindowsNT組帳戶(hù),屬于這個(gè)組的帳戶(hù)都可以作為SQLServer登錄帳戶(hù)。sa是系統(tǒng)管理員登錄帳戶(hù),系統(tǒng)管理員sa是為向后兼容而提供的特殊登錄,此SQLServer的管理員不一定是WindowsNT的管理員5.2創(chuàng)建和管理登錄5.2.1創(chuàng)
5、建和管理服務(wù)器登錄賬號(hào)其具體執(zhí)行方式有:(1)使用向?qū)Х绞剑?)打開(kāi)企業(yè)管理器,展開(kāi)希望創(chuàng)建新的登錄的服務(wù)器,展開(kāi)安全性,選擇“新建登錄”在安裝SQLServer后,默認(rèn)數(shù)據(jù)庫(kù)中包含兩個(gè)用戶(hù):dbo和guest。任何一個(gè)登錄帳號(hào)都可以通過(guò)guest帳號(hào)來(lái)存取相應(yīng)的數(shù)據(jù)庫(kù)當(dāng)建立一個(gè)新的數(shù)據(jù)庫(kù)時(shí),默認(rèn)只有dbo帳號(hào)而沒(méi)有g(shù)uest帳號(hào)操作步驟為:(1)在企業(yè)管理器中展開(kāi)服務(wù)器組(2)展開(kāi)希望創(chuàng)建新的數(shù)據(jù)庫(kù)(3)在“用戶(hù)”下選擇“新建數(shù)據(jù)庫(kù)用戶(hù)”5.2.2創(chuàng)建和管理用戶(hù)登錄賬號(hào)在SQLServer中權(quán)限可以分為對(duì)象權(quán)限、語(yǔ)句權(quán)限和暗示性權(quán)限1、對(duì)象權(quán)限(對(duì)
6、象許可)對(duì)特定的數(shù)據(jù)庫(kù)對(duì)象,即表、視圖、字段和存儲(chǔ)過(guò)程的操作許可,它決定了能對(duì)表、視圖等數(shù)據(jù)庫(kù)對(duì)象執(zhí)行哪些操作2、語(yǔ)句權(quán)限(語(yǔ)句許可)表示對(duì)數(shù)據(jù)庫(kù)的操作許可。也就是說(shuō),創(chuàng)建數(shù)據(jù)庫(kù)或者創(chuàng)建數(shù)據(jù)庫(kù)中的其它內(nèi)容所需要的許可類(lèi)型3、暗示性權(quán)限(預(yù)定義許可)指系統(tǒng)安裝以后有些用戶(hù)和角色不必授權(quán)就有的許可5.3數(shù)據(jù)庫(kù)特定的權(quán)限5.3.1權(quán)限的分類(lèi)可用于語(yǔ)句權(quán)限的Transact-SQL語(yǔ)句及其含義如下:Createdatabase:創(chuàng)建數(shù)據(jù)庫(kù)Createtable:創(chuàng)建表Createview:創(chuàng)建視圖Createrule:創(chuàng)建規(guī)則Createdefault:創(chuàng)建
7、缺省Createprocedure:創(chuàng)建存儲(chǔ)過(guò)程Createindex:創(chuàng)建索引Backupdatabase:備份數(shù)據(jù)庫(kù)Backuplog:備份事務(wù)日志(1)打開(kāi)企業(yè)管理器,展開(kāi)指定的數(shù)據(jù)庫(kù)節(jié)點(diǎn)(2)選中到需要查看或修改權(quán)限的表,單擊鼠標(biāo)右鍵,選擇菜單命令“屬性”,打開(kāi)“表屬性”對(duì)話(huà)框(3)在“表屬性”對(duì)話(huà)框中單擊“權(quán)限”按鈕,在后面的6列表示對(duì)數(shù)據(jù)庫(kù)對(duì)象的操作,具體含義如下:SELECT對(duì)表或者視圖的查詢(xún)INSERT對(duì)表或者視圖的插入記錄UPDATE對(duì)表或者視圖的數(shù)據(jù)修改DELETE刪除表或者視圖的數(shù)據(jù)EXEC執(zhí)行存儲(chǔ)過(guò)程DRI可對(duì)表的外鍵加上限制
8、,以達(dá)成表的參考完整性5.3.2管理對(duì)象權(quán)限1、使用企業(yè)管理器管理對(duì)象權(quán)限(4)√授予權(quán)限表示允許某個(gè)用戶(hù)或