資源描述:
《數(shù)據(jù)庫基礎(chǔ)第10章SQLServer的安全管理.ppt》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�����、第10章SQLServer的�安全管理本章學(xué)習(xí)目標(biāo)l理解身份驗(yàn)證模式����、安全賬戶管理�����、角色管理���、權(quán)限管理的基本概念l熟練使用和管理用戶賬號�����、角色并授予相應(yīng)權(quán)限10.1身份驗(yàn)證模式SQLServer2000的安全機(jī)制是基于用戶���、角色、對象和權(quán)限的基礎(chǔ)上建立的�����。系統(tǒng)可以將用戶加入角色,也可以為它們指定對象權(quán)限�。每個(gè)對象都有所有者,所有權(quán)也影響到權(quán)限�。數(shù)據(jù)庫對象(表、索引�����、視圖��、觸發(fā)器���、函數(shù)或存儲(chǔ)過程)的用戶稱為數(shù)據(jù)庫對象的所有者�����。創(chuàng)建數(shù)據(jù)庫對象的權(quán)限必須由數(shù)據(jù)庫所有者或系統(tǒng)管理員授予����。但是���,在授予數(shù)據(jù)庫對象這些權(quán)限后��,數(shù)據(jù)庫對象所有者就可以創(chuàng)建對象并授予其他用戶使用該對
2�、象的權(quán)限。SQLServer2000安全系統(tǒng)的構(gòu)架建立在用戶和用戶組的基礎(chǔ)上��,也就是說Windows的用戶和用戶組可以映射到SQLServer2000中的安全賬戶�����,而SQLServer2000也可以獨(dú)自建立安全賬戶�。對于安全賬戶SQLServer2000可以對其分配權(quán)限,也可以將其加入到角色中�,從而獲得相應(yīng)的權(quán)限�����。如圖10-1所示�����。�在SQLServer2000工作時(shí)�,用戶要經(jīng)過兩個(gè)安全性階段:�第一階段:身份驗(yàn)證。如果身份驗(yàn)證成功�,用戶可連接到SQLServer實(shí)例。�第二階段:授權(quán)(權(quán)限驗(yàn)證)����。授權(quán)階段又分為驗(yàn)證用戶連接到SQLServer實(shí)例的權(quán)限和訪問服務(wù)
3���、器上數(shù)據(jù)庫的權(quán)限。為此�����,需授予每個(gè)數(shù)據(jù)庫中映射到用戶登錄的賬號訪問權(quán)限����。權(quán)限驗(yàn)證階段則控制用戶在SQLServer數(shù)據(jù)庫中所允許進(jìn)行的活動(dòng)。SQLServer指定登錄用戶和角色數(shù)據(jù)庫用戶數(shù)據(jù)庫角色Windows2000組用戶SQLServer登錄賬戶SQLServer驗(yàn)證信任聯(lián)結(jié)SQLServer驗(yàn)證用戶名和口令SQLServerWindows2000或圖10-1SQLServer2000的安全架構(gòu)10.1.1SQLServer的身份驗(yàn)證模式在SQLServer2000中�����,必須以合法的登錄身份注冊本地或遠(yuǎn)程服務(wù)器后���,才能與服務(wù)器建立連接并獲得對SQLServer的
4���、訪問權(quán)。系統(tǒng)提供了2種登錄身份驗(yàn)證模式:1.Windows身份驗(yàn)證模式(Windows身份驗(yàn)證)Windows身份驗(yàn)證模式使用戶得以通過WindowsNT或Windows2000用戶賬號進(jìn)行登錄連接���,并獲得對SQLServer的訪問權(quán)限��。2.混合模式(Windows身份驗(yàn)證和SQLServer2000身份驗(yàn)證)混合模式使用戶得以使用Windows身份驗(yàn)證或SQLServer2000身份驗(yàn)證的用戶賬號進(jìn)行登錄連接����。�在Windows身份驗(yàn)證模式或混合模式下,通過Windows用戶賬號連接的用戶可以使用信任連接��。10.1.2身份驗(yàn)證模式的選擇選擇身份驗(yàn)證模式�,可按以下
5、步驟操作:①在企業(yè)管理器中展開【SQLServer組】����,選擇目前連接的服務(wù)器。②單擊【菜單】中的【屬性】命令���,打開【SQLServer屬性】對話框,選擇【安全性】標(biāo)簽���,即可打開如圖10-2所示的對話框�����。③可在【安全性】選項(xiàng)組中設(shè)置身份驗(yàn)證模式��。如圖10-2所示�。圖10-2設(shè)置身份驗(yàn)證模式對話框10.2安全賬戶管理10.2.1創(chuàng)建安全賬戶在SQLServer2000中���,可以使用兩種方法添加登錄賬號:使用企業(yè)管理器添加登錄賬號����;使用系統(tǒng)存儲(chǔ)過程添加登錄賬號。1.系統(tǒng)安裝時(shí)建立的賬號�(1)sa系統(tǒng)管理員(sa)是為向后兼容而提供的特殊登錄賬號���,擁有最高管理權(quán)限��,可以執(zhí)
6���、行服務(wù)器范圍內(nèi)的所有操作。默認(rèn)情況下���,它指派給固定服務(wù)器角色sysadmin����,并不能進(jìn)行更改�����。雖然是內(nèi)置了管理員登錄賬號����,但不應(yīng)例行公事地使用它�。相反�,應(yīng)使其他的系統(tǒng)管理員賬號都成為sysadmin固定服務(wù)器角色的成員,并讓他們使用自己的登錄名登錄�。只有當(dāng)沒有其它方法登錄到SQLServer實(shí)例(例如:當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時(shí)才使用sa。(2)Builtinadministrators本地管理員組�����,默認(rèn)加入sysadmin角色中�,因此具有管理員權(quán)限。2.使用企業(yè)管理器添加登錄賬號具體操作步驟如下:�在企業(yè)管理器中展開服務(wù)器組��,然后展開服務(wù)器�����。②展開
7����、【安全性】��,右擊【登錄】���,然后單擊【新建登錄】命令��,系統(tǒng)打開如圖10-3所示【SQLServer登錄屬性-新建登錄】對話框��。圖10-3【SQLServer登錄屬性-新建登錄】對話框①③在【身份驗(yàn)證】下�����,單擊【W(wǎng)indows身份驗(yàn)證】,在【名稱】框中���,輸入要被授權(quán)訪問MicrosoftSQLServerTM的MicrosoftWindowsNT4.0或Windows2000賬號(以DOMAINUser的形式)���;在【身份驗(yàn)證】下,單擊【SQLServer身份驗(yàn)證】��,在【名稱】框中����,輸入登錄賬號名稱。④設(shè)置可選項(xiàng)��?���?稍凇緮?shù)據(jù)庫】中,單擊用戶在登錄到SQLServer實(shí)
8、例后所連接
