資源描述:
《SQLServer數(shù)據(jù)庫的安全管理》由會員上傳分享����,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫�����。
1�、SQLServer數(shù)據(jù)庫的安全管理本章內(nèi)容:注冊服務器、SQLServer的安全性重點:安全性問題難點:固定數(shù)據(jù)庫角色�����、創(chuàng)建自定義數(shù)據(jù)庫角色安全管理一.注冊SQLServer的服務器(一)注冊服務器在SQLServer中可以使用注冊屬性對話框方式來注冊服務器�。注冊服務器的過程如下:(1)在企業(yè)服務管理器中,右擊一個服務器或服務器組�,然后單擊“新建SQLServer注冊”命令。出現(xiàn)如圖11-1所示的畫面�����。圖11-1注冊服務器向?qū)О踩芾碚f明:如果上次使用注冊服務器向?qū)r����,選擇“我希望今后在執(zhí)行該任務時不使用向?qū)А睆瓦x框,則SQLServer企業(yè)管理器將
2��、顯示“已注冊的SQLServer屬性”對話框;否則����,將啟動注冊服務器向?qū)?����。?)單擊“下一步”按鈕����,進入如圖11-2所示的創(chuàng)建服務器名稱對話框。選擇可用的服務器�����,單擊“添加”按鈕��,則服務器被添加到右邊的方框中��。(3)單擊“下一步”按鈕�����,進入如圖11-3所示的選擇認證方式對話框���。圖11-2選擇或創(chuàng)建服務器名稱圖11-3選擇身份認證安全管理單擊“使用Windows身份驗證”或單擊“使用SQLServer身份驗證”單選按鈕���。(4)繼續(xù)“下一步”按鈕����,輸入SQLServer賬號和口令����。如圖11-4所示。使用這種類型的連接����,必須提供登錄名和密碼。選擇“在連接時
3�、提示輸入SQLServer賬戶信息”復選框,便總是提示用戶輸入登錄名和密碼���,而不將登錄ID和密碼保存在注冊表中����。(5)繼續(xù)“下一步”按鈕�����,選擇服務器組或創(chuàng)建服務器組,如圖11-5所示��。圖11-4輸入賬號和口令圖11-5創(chuàng)建或選擇服務器組安全管理(6)出現(xiàn)如圖11-6所示的確認注冊對話框�,單擊“完成”按鈕。最后出現(xiàn)注冊服務器信息對話框以確認結(jié)束設置���,如圖11-7所示�����。圖11-6完成注冊服務器圖11-7注冊信息對話框安全管理(二)創(chuàng)建服務器組在企業(yè)管理服務器中創(chuàng)建服務器組的步驟如下:(1)右擊一個服務器組,然后單擊“新建SQLServer組”命令���。出現(xiàn)如
4����、圖11-8所示的對話框�。圖11-8注冊服務器組(2)在“名稱”框中,為該新組輸入惟一名稱��。從下列組級別中選擇:頂層組����。下面項目子組:如果選擇了此選項�,則需要選擇一個希望新組位于其下的頂層組�。安全管理(三)刪除服務器從企業(yè)管理器的樹型結(jié)構(gòu)上刪除服務器的步驟如下:(1)在企業(yè)管理器的樹型結(jié)構(gòu)上選中要刪除的服務器。(2)從操作菜單或者從快捷菜單中選擇“刪除SQLServer注冊”命令�。(3)在彈出的提示對話中選擇“是”按鈕即可。安全管理二.SQLServer數(shù)據(jù)庫的安全性(一)添加數(shù)據(jù)庫用戶1.使用企業(yè)管理器添加數(shù)據(jù)庫用戶使用企業(yè)管理器添加一個數(shù)據(jù)庫用戶的
5�����、步驟如下:(1)在企業(yè)管理器中���,展開服務器組���,再展開服務器。(2)展開數(shù)據(jù)庫文件夾��,再展開要添加的數(shù)據(jù)庫�。用鼠標單擊用戶目錄,在彈出的快捷菜單中選擇“新建數(shù)據(jù)庫用戶”命令����,如圖8-8所示。圖8-8新建數(shù)據(jù)庫用戶安全管理(3)打開如圖8-9所示的新建數(shù)據(jù)庫用戶對話框�。(4)從登錄名下拉列表框中選擇一個登錄賬號。(5)在用戶名框中輸入用戶名����。(6)單擊“確定”按鈕�����。圖8-9新建數(shù)據(jù)庫用戶對話框安全管理2.使用T-SQL語句添加數(shù)據(jù)庫用戶使用T-SQL語句添加數(shù)據(jù)庫用戶需要使用存儲過程sp_grantdbacess��。語法格式為:sp_grantdbacce
6�����、ss[@loginame=]'賬戶名'[,[@name_in_db=]'數(shù)據(jù)庫用戶名'[OUTPUT]]【例7】在當前數(shù)據(jù)庫中為WindowsNT'賬戶CorporateGeorgeW添加用戶�����,并取名為Georgie。execsp_grantdbaccess'CorporateGeorgeW','Georgie'(二)刪除數(shù)據(jù)庫用戶1.使用企業(yè)管理器刪除數(shù)據(jù)庫用戶在企業(yè)管理器中�,選中用戶圖標則在右面的窗格中顯示當前的所有用戶,如圖8-10所示����。在右面的窗格中右擊想要刪除的數(shù)據(jù)庫用戶,則會彈出快捷菜單���,然后選擇“刪除”命令�����,則會從當前數(shù)據(jù)庫中刪除該
7�����、用戶��。2.使用T-SQL語句刪除數(shù)據(jù)庫用戶使用T-SQL語句刪除數(shù)據(jù)庫用戶需要使用存儲過程sp_revokedbaccess���。語法格式為:sp_revokedbaccess[@name_in_db=]'數(shù)據(jù)庫用戶名'安全管理【例8】從當前數(shù)據(jù)庫中刪除賬戶CorporateGeorgeW��。execsp_revokedbaccess'CorporateGeorgeW'圖8-10刪除數(shù)據(jù)庫用戶安全管理(三)特殊數(shù)據(jù)庫用戶SQLServer2000的數(shù)據(jù)庫級別上也存在著2個特殊的數(shù)據(jù)庫用戶����,分別是dbo和guest����。Dbo是數(shù)據(jù)庫對象所有者,在安裝SQL
8���、Server2000時被設置到model數(shù)據(jù)庫中的����,而且不能被刪除,所以dbo在每個數(shù)據(jù)庫中都存在����,具有數(shù)據(jù)
