資源描述:
《Chap5訪問權(quán)限與管理權(quán)限》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、SQLServer2000數(shù)據(jù)庫程序設(shè)計FundamentalofSQLServer2000中原工學(xué)院軟件學(xué)院SoftwareCollege,ZhongyuanUniversityofTechnologyContents第1章數(shù)據(jù)庫基礎(chǔ)知識第8章視圖的創(chuàng)建與使用第2章SQLServer2000的安裝第9章數(shù)據(jù)庫備份與數(shù)據(jù)庫恢復(fù)第3章數(shù)據(jù)庫操作第10章數(shù)據(jù)轉(zhuǎn)換第4章數(shù)據(jù)表操作第11章自動化工作第5章訪問權(quán)限和管理權(quán)限第12章數(shù)據(jù)庫復(fù)制第6章SQL與Transact-SQL基礎(chǔ)第13章SQLServer應(yīng)用程序開發(fā)第7章
2、索引第14章使用ASP開發(fā)Web數(shù)據(jù)庫訪問權(quán)限與管理權(quán)限第5章?5.1身份驗證與授權(quán)過程?5.2創(chuàng)建和管理登錄帳戶?5.3數(shù)據(jù)庫權(quán)限管理?5.4角色管理?5.5小結(jié)5.1身份驗證過程與授權(quán)過程SQLServer支持兩種登錄身份驗證機制Windows身份驗證:使用Windows2000的賬戶或者成員組SQLServer身份驗證:使用SQLServer自己的登錄賬戶和密碼SQLServer的兩種身份驗證模式Windows身份驗證模式:只支持Windows身份驗證。用戶不能指定SQLServer登錄賬戶混合模式:用戶可使用
3、Windows身份驗證或者SQLServer身份驗證連接到SQLServer5.1.1身份驗證模式5.1身份驗證過程與授權(quán)過程1.Windows認(rèn)證模式SQLServer數(shù)據(jù)庫系統(tǒng)通常運行在Windows服務(wù)器平臺上,而NT作為網(wǎng)絡(luò)操作系統(tǒng),本身就具備管理登錄、驗證用戶合法性的能力,因此WindowsNT認(rèn)證模式正是利用了這一用戶安全性和帳號管理的機制,允許SQLServer也可以使用NT的用戶名和口令。在這種模式下,用戶只需要通過WindowsNT的認(rèn)證,就可以連接到SQLServer,而SQLServer本身也就
4、不需要管理一套登錄數(shù)據(jù)。5.1.1身份驗證模式5.1身份驗證過程與授權(quán)過程2.混合認(rèn)證模式混合認(rèn)證模式允許用戶使用WindowsNT安全性或SQLServer安全性連接到SQLServer,這就意味著用戶可以使用他的帳號登錄到WindowsNT,或者使用他的登錄名登錄到SQLServer系統(tǒng)。NT的用戶既可以使用NT認(rèn)證,也可以使用SQLServer認(rèn)證。5.1.1身份驗證模式5.1身份驗證過程與授權(quán)過程(1)在企業(yè)管理器中,用右鍵單擊要設(shè)置認(rèn)證模式的服務(wù)器,從快捷菜單中選擇“屬性(properties)”選項,則出
5、現(xiàn)SQLServer屬性對話框。(2)在SQLServer屬性對話框中選擇安全性選項。(3)在安全性選項欄中,身份驗證中可以選擇要設(shè)置的認(rèn)證模式,同時審核級別中還可以選擇跟蹤記錄用戶登錄時的哪種信息,例如登錄成功或登錄失敗的信息等。(4)在啟動服務(wù)帳戶中設(shè)置當(dāng)啟動并運行SQLServer時默認(rèn)的登錄者中哪一位用戶。5.1.3用企業(yè)管理器設(shè)置驗證模式5.1身份驗證過程與授權(quán)過程5.1.3用企業(yè)管理器設(shè)置驗證模式5.1身份驗證過程與授權(quán)過程審核級別:無:禁用審核。這是此設(shè)置的默認(rèn)值。成功:審核成功登錄嘗試??梢杂涗泧L試的
6、用戶訪問及其它SQLServer登錄信息,對兩種安全模式都啟用審核,并且可以記錄有關(guān)信任和非信任連接的信息。如果選擇該選項,則必須停止并重新啟動服務(wù)器以啟用審核(下2項同)。失?。簩徍耸〉卿泧L試。全部:審核成功和失敗的登錄操作。5.1.3用企業(yè)管理器設(shè)置驗證模式5.1身份驗證過程與授權(quán)過程啟動服務(wù)帳戶:系統(tǒng)帳戶:指定SQLServer服務(wù)帳戶的實例為內(nèi)置的本地系統(tǒng)管理員帳戶。本帳戶:指定SQLServer服務(wù)帳戶為WindowsNT?4.0或Windows2000域帳戶。只有在運行SQLServer注冊實例的計算機
7、上使用有效的WindowsNT4.0或Windows2000管理員帳戶時才啟用此字段。密碼:指定WindowsNT?4.0或Windows2000域帳戶的密碼。只有在運行SQLServer注冊實例的計算機上使用有效的WindowsNT4.0或Windows2000管理員帳戶時才啟用此字段。5.1.3用企業(yè)管理器設(shè)置驗證模式5.1身份驗證過程與授權(quán)過程通過“編輯SQLServer注冊屬性”也可設(shè)置:右擊服務(wù)器?“編輯SQLServer注冊屬性”5.1.3用企業(yè)管理器設(shè)置驗證模式5.1身份驗證過程與授權(quán)過程身份驗證過程5
8、.1.3用企業(yè)管理器設(shè)置驗證模式5.2創(chuàng)建和管理登錄帳戶在SQLServer中有兩種帳戶:登錄服務(wù)器的登錄帳戶(LoginName)只是登錄到SQLServer服務(wù)器使用數(shù)據(jù)庫的用戶帳戶(UserName)要訪問特定的數(shù)據(jù)庫,還必須具有用戶帳戶(用戶名)每個數(shù)據(jù)庫有自己的用戶賬戶用戶名在特定的數(shù)據(jù)庫內(nèi)創(chuàng)建,并關(guān)聯(lián)一個登錄帳戶(創(chuàng)建時關(guān)聯(lián)),用戶