資源描述:
《數(shù)據(jù)庫基礎(chǔ)第10章SQLServer的安全管理》由會員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1����、第10章SQLServer的�安全管理本章學(xué)習(xí)目標(biāo)l理解身份驗(yàn)證模式�����、安全賬戶管理�、角色管理、權(quán)限管理的基本概念l熟練使用和管理用戶賬號�����、角色并授予相應(yīng)權(quán)限10.1身份驗(yàn)證模式SQLServer2000的安全機(jī)制是基于用戶����、角色��、對象和權(quán)限的基礎(chǔ)上建立的����。系統(tǒng)可以將用戶加入角色,也可以為它們指定對象權(quán)限���。每個(gè)對象都有所有者�����,所有權(quán)也影響到權(quán)限�。數(shù)據(jù)庫對象(表、索引�、視圖、觸發(fā)器�、函數(shù)或存儲過程)的用戶稱為數(shù)據(jù)庫對象的所有者。創(chuàng)建數(shù)據(jù)庫對象的權(quán)限必須由數(shù)據(jù)庫所有者或系統(tǒng)管理員授予�。但是,在授予數(shù)據(jù)庫對象這些權(quán)限后���,數(shù)據(jù)庫對象所有者就可以創(chuàng)建對象并授予其他用戶使用該對象的權(quán)限�����。SQLServer2
2�、000安全系統(tǒng)的構(gòu)架建立在用戶和用戶組的基礎(chǔ)上�����,也就是說Windows的用戶和用戶組可以映射到SQLServer2000中的安全賬戶���,而SQLServer2000也可以獨(dú)自建立安全賬戶���。對于安全賬戶SQLServer2000可以對其分配權(quán)限��,也可以將其加入到角色中�����,從而獲得相應(yīng)的權(quán)限�����。如圖10-1所示����。�在SQLServer2000工作時(shí)����,用戶要經(jīng)過兩個(gè)安全性階段:�第一階段:身份驗(yàn)證����。如果身份驗(yàn)證成功,用戶可連接到SQLServer實(shí)例�����。�第二階段:授權(quán)(權(quán)限驗(yàn)證)。授權(quán)階段又分為驗(yàn)證用戶連接到SQLServer實(shí)例的權(quán)限和訪問服務(wù)器上數(shù)據(jù)庫的權(quán)限�。為此,需授予每個(gè)數(shù)據(jù)庫中映射到用戶登錄的賬
3��、號訪問權(quán)限�����。權(quán)限驗(yàn)證階段則控制用戶在SQLServer數(shù)據(jù)庫中所允許進(jìn)行的活動��。SQLServer指定登錄用戶和角色數(shù)據(jù)庫用戶數(shù)據(jù)庫角色Windows2000組用戶SQLServer登錄賬戶SQLServer驗(yàn)證信任聯(lián)結(jié)SQLServer驗(yàn)證用戶名和口令SQLServerWindows2000或圖10-1SQLServer2000的安全架構(gòu)10.1.1SQLServer的身份驗(yàn)證模式在SQLServer2000中��,必須以合法的登錄身份注冊本地或遠(yuǎn)程服務(wù)器后�,才能與服務(wù)器建立連接并獲得對SQLServer的訪問權(quán)。系統(tǒng)提供了2種登錄身份驗(yàn)證模式:1.Windows身份驗(yàn)證模式(Windows身份
4����、驗(yàn)證)Windows身份驗(yàn)證模式使用戶得以通過WindowsNT或Windows2000用戶賬號進(jìn)行登錄連接,并獲得對SQLServer的訪問權(quán)限���。2.混合模式(Windows身份驗(yàn)證和SQLServer2000身份驗(yàn)證)混合模式使用戶得以使用Windows身份驗(yàn)證或SQLServer2000身份驗(yàn)證的用戶賬號進(jìn)行登錄連接�����。�在Windows身份驗(yàn)證模式或混合模式下���,通過Windows用戶賬號連接的用戶可以使用信任連接�����。10.1.2身份驗(yàn)證模式的選擇選擇身份驗(yàn)證模式�����,可按以下步驟操作:①在企業(yè)管理器中展開【SQLServer組】�,選擇目前連接的服務(wù)器���。②單擊【菜單】中的【屬性】命令��,打開【SQ
5����、LServer屬性】對話框�,選擇【安全性】標(biāo)簽�����,即可打開如圖10-2所示的對話框���。③可在【安全性】選項(xiàng)組中設(shè)置身份驗(yàn)證模式����。如圖10-2所示。圖10-2設(shè)置身份驗(yàn)證模式對話框10.2安全賬戶管理10.2.1創(chuàng)建安全賬戶在SQLServer2000中�����,可以使用兩種方法添加登錄賬號:使用企業(yè)管理器添加登錄賬號�����;使用系統(tǒng)存儲過程添加登錄賬號��。1.系統(tǒng)安裝時(shí)建立的賬號�(1)sa系統(tǒng)管理員(sa)是為向后兼容而提供的特殊登錄賬號�,擁有最高管理權(quán)限,可以執(zhí)行服務(wù)器范圍內(nèi)的所有操作��。默認(rèn)情況下���,它指派給固定服務(wù)器角色sysadmin�,并不能進(jìn)行更改��。雖然是內(nèi)置了管理員登錄賬號,但不應(yīng)例行公事地使用它�。相反
6、����,應(yīng)使其他的系統(tǒng)管理員賬號都成為sysadmin固定服務(wù)器角色的成員,并讓他們使用自己的登錄名登錄����。只有當(dāng)沒有其它方法登錄到SQLServer實(shí)例(例如:當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時(shí)才使用sa。(2)Builtinadministrators本地管理員組��,默認(rèn)加入sysadmin角色中�,因此具有管理員權(quán)限。2.使用企業(yè)管理器添加登錄賬號具體操作步驟如下:�在企業(yè)管理器中展開服務(wù)器組����,然后展開服務(wù)器。②展開【安全性】�����,右擊【登錄】�,然后單擊【新建登錄】命令�,系統(tǒng)打開如圖10-3所示【SQLServer登錄屬性-新建登錄】對話框。圖10-3【SQLServer登錄屬性-新建登錄】對話框
7、①③在【身份驗(yàn)證】下���,單擊【W(wǎng)indows身份驗(yàn)證】,在【名稱】框中���,輸入要被授權(quán)訪問MicrosoftSQLServerTM的MicrosoftWindowsNT4.0或Windows2000賬號(以DOMAINUser的形式);在【身份驗(yàn)證】下����,單擊【SQLServer身份驗(yàn)證】,在【名稱】框中�����,輸入登錄賬號名稱���。④設(shè)置可選項(xiàng)��?��?稍凇緮?shù)據(jù)庫】中,單擊用戶在登錄到SQLServer實(shí)例后所連接
