資源描述:
《訪問權(quán)限和管理權(quán)限》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、第5章訪問權(quán)限和管理權(quán)限身份驗(yàn)證是用來確認(rèn)登錄SQLServer的用戶的登錄帳號和密碼的正確性,由此來驗(yàn)證其是否具有連接SQLServer的權(quán)限SQLServer2000提供了兩種確認(rèn)用戶的認(rèn)證模式:(一)Windows身份驗(yàn)證模式(二)混合驗(yàn)證模式(Windows身份驗(yàn)證和SQLServer身份驗(yàn)證)5.1身份驗(yàn)證過程與授權(quán)過程5.1.1身份驗(yàn)證模式(一)Windows身份驗(yàn)證模式SQLServer數(shù)據(jù)庫系統(tǒng)通常運(yùn)行在WindowsNT服務(wù)器平臺上,而NT作為網(wǎng)絡(luò)操作系統(tǒng),本身就具備管理登錄、驗(yàn)證用戶合法性的能力WindowsNT認(rèn)證模式正是利用了
2、這一用戶安全性和帳號管理的機(jī)制,允許SQLServer也可以使用NT的用戶名和口令。在這種模式下,用戶只需要通過WindowsNT的認(rèn)證,就可以連接到SQLServer,而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)(二)混合驗(yàn)證模式混合驗(yàn)證模式允許用戶使用WindowsNT安全性或SQLServer安全性連接到SQLServerNT的用戶既可以使用NT認(rèn)證,也可以使用SQLServer認(rèn)證Windows身份驗(yàn)證SQLServer身份驗(yàn)證當(dāng)用戶登錄到Windows域時,用戶名和密碼被傳遞到Windows域控制器之前被加密Windows操作系統(tǒng)從不
3、驗(yàn)證用戶支持復(fù)雜加密、密碼的截止日期和最短長度等密碼策略不支持密碼策略支持帳戶鎖定策略,在使用無密碼進(jìn)行多次嘗試后鎖定帳戶不支持帳戶鎖定策略在Windows98/Me操作系統(tǒng)中不能使用在Windows98/Me操作系統(tǒng)中可以使用5.1.2Windows和SQLServer身份驗(yàn)證的比較Windows身份驗(yàn)證模式:用戶只能使用Windows身份驗(yàn)證連接到SQLServer2000混合模式:用戶既可以使用Windows身份驗(yàn)證連接到SQLServer2000,又可以使用SQLServer身份驗(yàn)證連接到SQLServer20005.1.3設(shè)置驗(yàn)證模式對于指
4、定了驗(yàn)證模式的SQLServer服務(wù)器,還可以在企業(yè)管理器中打開服務(wù)器的屬性>安全性審核級別:無:表示禁用審核。成功:表示只審核成功登錄嘗試。失?。罕硎局粚徍耸〉卿泧L試。全部:表示既審核成功登錄嘗試又審核失敗登錄嘗試在安裝SQLServer后,系統(tǒng)默認(rèn)創(chuàng)建兩個帳號。BUILTINAdministrator是WindowsNT組帳戶,屬于這個組的帳戶都可以作為SQLServer登錄帳戶。sa是系統(tǒng)管理員登錄帳戶,系統(tǒng)管理員sa是為向后兼容而提供的特殊登錄,此SQLServer的管理員不一定是WindowsNT的管理員5.2創(chuàng)建和管理登錄5.2.1創(chuàng)
5、建和管理服務(wù)器登錄賬號其具體執(zhí)行方式有:(1)使用向?qū)Х绞剑?)打開企業(yè)管理器,展開希望創(chuàng)建新的登錄的服務(wù)器,展開安全性,選擇“新建登錄”在安裝SQLServer后,默認(rèn)數(shù)據(jù)庫中包含兩個用戶:dbo和guest。任何一個登錄帳號都可以通過guest帳號來存取相應(yīng)的數(shù)據(jù)庫當(dāng)建立一個新的數(shù)據(jù)庫時,默認(rèn)只有dbo帳號而沒有g(shù)uest帳號操作步驟為:(1)在企業(yè)管理器中展開服務(wù)器組(2)展開希望創(chuàng)建新的數(shù)據(jù)庫(3)在“用戶”下選擇“新建數(shù)據(jù)庫用戶”5.2.2創(chuàng)建和管理用戶登錄賬號在SQLServer中權(quán)限可以分為對象權(quán)限、語句權(quán)限和暗示性權(quán)限1、對象權(quán)限(對
6、象許可)對特定的數(shù)據(jù)庫對象,即表、視圖、字段和存儲過程的操作許可,它決定了能對表、視圖等數(shù)據(jù)庫對象執(zhí)行哪些操作2、語句權(quán)限(語句許可)表示對數(shù)據(jù)庫的操作許可。也就是說,創(chuàng)建數(shù)據(jù)庫或者創(chuàng)建數(shù)據(jù)庫中的其它內(nèi)容所需要的許可類型3、暗示性權(quán)限(預(yù)定義許可)指系統(tǒng)安裝以后有些用戶和角色不必授權(quán)就有的許可5.3數(shù)據(jù)庫特定的權(quán)限5.3.1權(quán)限的分類可用于語句權(quán)限的Transact-SQL語句及其含義如下:Createdatabase:創(chuàng)建數(shù)據(jù)庫Createtable:創(chuàng)建表Createview:創(chuàng)建視圖Createrule:創(chuàng)建規(guī)則Createdefault:創(chuàng)建
7、缺省Createprocedure:創(chuàng)建存儲過程Createindex:創(chuàng)建索引Backupdatabase:備份數(shù)據(jù)庫Backuplog:備份事務(wù)日志(1)打開企業(yè)管理器,展開指定的數(shù)據(jù)庫節(jié)點(diǎn)(2)選中到需要查看或修改權(quán)限的表,單擊鼠標(biāo)右鍵,選擇菜單命令“屬性”,打開“表屬性”對話框(3)在“表屬性”對話框中單擊“權(quán)限”按鈕,在后面的6列表示對數(shù)據(jù)庫對象的操作,具體含義如下:SELECT對表或者視圖的查詢INSERT對表或者視圖的插入記錄UPDATE對表或者視圖的數(shù)據(jù)修改DELETE刪除表或者視圖的數(shù)據(jù)EXEC執(zhí)行存儲過程DRI可對表的外鍵加上限制
8、,以達(dá)成表的參考完整性5.3.2管理對象權(quán)限1、使用企業(yè)管理器管理對象權(quán)限(4)√授予權(quán)限表示允許某個用戶或