第5章 访问权限和管理权限.ppt

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第5章 访问权限和管理权限.ppt

* * 第5章 访问权限和管理权限 身份验证是用来确认登录SQL Server的用户的登录帐号和密码 的正确性,由此来验证其是否具有连接SQL Server的权限 SQL Server 2000提供了两种确认用户的认证模式: (一)Windows 身份验证模式 (二)混合验证模式(Windows身份验证和SQL Server身份验证) 5.1 身份验证过程与授权过程 5.1.1 身份验证模式 (一)Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上, 而NT作为网络操作系统,本身就具备管理登录、验证用户合法性 的能力 Windows NT认证模式正是利用了这一用户安全性和帐号管理 的机制,允许SQL Server也可以使用NT的用户名和口令。在这种 模式下,用户只需要通过Windows NT的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据 (二)混合验证模式 混合验证模式允许用户使用Windows NT安全性或SQL Server安 全性连接到SQL Server NT的用户既可以使用NT认证,也可以使用SQL Server认证 在Windows 98/Me操作系统中可以使用 在Windows 98/Me操作系统中不能使用 不支持帐户锁定策略 支持帐户锁定策略,在使用无密码进行多次尝试后锁定帐户 不支持密码策略 支持复杂加密、密码的截止日期和最短长度等密码策略 Windows操作系统从不验证用户 当用户登录到Windows域时,用户名和密码被传递到Windows域控制器之前被加密 SQL Server身份验证 Windows身份验证 5.1.2 Windows和SQL Server身份验证的比较 Windows身份验证模式:用户只能使用Windows身份验证连接到 SQL Server 2000 混合模式:用户既可以使用Windows身份验证连接到SQL Server 2000,又可以使用SQL Server身份验证连接到SQL Server 2000 5.1.3 设置验证模式 对于指定了验证模式的SQL Server服务器,还可以在 企业管理器中打开服务器的 属性 安全性 审核级别: 无:表示禁用审核。 成功:表示只审核成功登录尝试。 失败:表示只审核失败登录尝试。 全部:表示既审核成功登录尝试又审核失败登录尝试 在安装SQL Server后,系统默认创建两个帐号。 BUILTIN\Administrator是Windows NT组帐户,属于这个组的帐户都可以作为SQL Server登录帐户。 sa是系统管理员登录帐户,系统管理员sa是为向后兼容而提供的特殊登录,此SQL Server的管理员不一定是Windows NT的管理员 5.2 创建和管理登录 5.2.1 创建和管理服务器登录账号 其具体执行方式有: (1)使用向导方式 (2)打开企业管理器,展开希望创建新的登录的服务器, 展开安全性,选择“新建登录” 在安装SQL Server后,默认数据库中包含两个用户:dbo和guest。 任何一个登录帐号都可以通过guest帐号来存取相应的数据库 当建立一个新的数据库时,默认只有dbo帐号而没有guest帐号 操作步骤为: (1)在企业管理器中展开服务器组 (2)展开希望创建新的数据库 (3)在“用户”下选择“新建数据库用户” 5.2.2 创建和管理用户登录账号 在SQL Server中权限可以分为对象权限、语句权限和暗示性权限 1、对象权限(对象许可) 对特定的数据库对象,即表、视图、字段和存储过程的操作许 可,它决定了能对表、视图等数据库对象执行哪些操作 2、语句权限(语句许可) 表示对数据库的操作许可。也就是说,创建数据库或者创建数 据库中的其它内容所需要的许可类型 3、暗示性权限(预定义许可) 指系统安装以后有些用户和角色不必授权就有的许可 5.3 数据库特定的权限 5.3.1 权限的分类 可用于语句权限的Transact-SQL语句及其含义如下: Create database:创建数据库 Create table:创建表 Create view:创建视图 Create rule:创建规则 Create default:创建缺省 Create procedure:创建存储过程 Create index:创建索引 Backup database:备份数据库 Backup l

文档评论(0)

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档