第三节：安全管理.ppt

Page */28 Version 2.0 安全管理 本章目标 理解SQL Server安全机制 掌握创建登录帐户和数据库用户的方法 掌握配置身份验证模式的方法 了解服务器角色的作用 了解数据库角色的作用 掌握对数据库中的对象赋予权限的方法 管理服务器安全 本章结构 安全管理 服务器角色 创建和更改登录帐户 SQL Server的验证模式 管理数据对象 管理数据库安全 数据库用户 为表授权 权限 数据库角色 为数据库授权 SQL Server安全机制 SQL Server 2005安全机制 客户机的安全机制 网络传输的安全机制 服务器的安全机制 数据库的安全机制 数据对象的安全机制 Windows身份验证模式 SQL Server 和Windows 身份验证模式 身份验证模式 SQL Server Windows 身份验证 用户 用户 Windows 身份验证 SQL Server 建立登录帐户 Windows 登录 SQL Server登录 强密码策略 建立登录帐户 服务器角色2-1 什么是服务器角色 执行服务器级管理操作的用户权限的集合 是系统内置的 不能创建服务器角色 每个角色有一定的权限 登录帐户可以添加到服务器角色 服务器角色2-2 固定服务器角色 描述 sysadmin 执行任何活动 dbcreator 可以创建、更改数据库 serveradmin 可以更改服务器范围的配置选项和关闭服务器 securityadmin 管理和审核登录帐户 processadmin 可以终止 SQL Server 实例中运行的进程 setupadmin 配置复制和链接服务器 diskadmin 用于管理磁盘文件 bulkadmin 可以运行 BULK INSERT 语句 添加登录帐户到服务器角色 服务器角色 添加服务器角色成员 阶段总结 SQL Server 2005安全机制 身份验证模式 Windows身份验证 SQL Server身份验证 登录帐号 Windows登录帐号 SQL Server登录帐号 服务器角色 系统内置 用户可以添加到服务器角色 阶段练习 背景 Benet公司已建立一个Benet数据库用于应用开发，现需要 建立一个SQL登录帐号使开发人员可以访问SQL Server服务器 并授予其dbcreator服务器角色 目标 设定身份验证模式 创建登录帐户 加入服务器角色 请考虑需要做哪些操作？ 数据库用户 访问数据库需要在那个数据库上建立数据库用户 从登录中映射 特殊用户 Dbo guest 用户 SQL Server 数据库 固定数据库角色 一组SQL Server预定义的数据库角色 Public角色 维护数据库的默认用户权限 所有用户、角色或组默认的属于Public角色 不能被删除 数据库角色 固定数据库角色 描述 db_owner 拥有数据库的所有许可 db_securityadmin 能建立架构、更改角色 db_accessadmin 能添加或删除用户、组或角色 db_backupoperator 能备份数据库 db_datareader 能从数据库表中读数据 db_datawriter 能修改数据库表中的数据 db_ddladmin 能添加、修改或删除数据库对象 db_denydatareader 不能从数据库表中读数据 db_denydatawriter 不修改数据库表中的数据 public 维护默认的权限 用户定义数据库角色 一组用户具有相同的权限 数据库用户帐户和角色 SQL Server 指定登录 用户和角色 数据库用户 数据库角色 Windows 2000 组用户 SQL Server 登录帐户 SQL Server 验证信任连接 SQL Server 验证用户名和口令 SQL Server Windows 2000 或 添加数据库角色成员 例如：添加数据库用户Tom和Frank到Develop角色 角色的成员 角色名称 添加 添加数据库角色成员 阶段总结 数据库用户 从登录中映射 特殊用户：Dbo和guest 数据库角色 固定数据库角色 用户定义数据库角色 阶段练习 背景 在Benet数据库已建立一个SQL登录帐号Develop，为了使开发人员可以访问Benet数据库，需要 建立一个数据库用户Develop 建立一个数据库角色App 将数据库用户加入到数据库角色中 目标 建立数据库用户 建立数据库角色 加入到数据库角色 请考虑需要做哪些操作？ 管理权限 管理权限 访问一个资源 拒绝权限将阻止所有授予的权限 继承 权限的例子 表权限 描