SQL Server登入与系统安全.pptVIP

SQL Server登入與系統安全 Chapter 16 Outline 16-1 SQL Server的資料安全 16-2 SQL Server驗證 16-3 Windows 驗證 16-4 SQL Server伺服器角色與資料庫角色 16-5 SQL Server的存取權限 16-6 檢視、預存程序以及函數的存取權限 16-7 制定存取權限策略 16-8 本章總結 16-1 SQL Server的資料安全 當連接上SQL Server 2005的時候，系統會在3個地方檢驗系統安全， 首先作業系統會加以檢驗， 然後是SQL Server本身， 最後則是每一個別的資料庫。 依上述所言，可以登入系統或SQL Server並不表示能夠存取資料庫，想要存取資料則需要擁有對資料庫物件的存取權限(Permission) 16-1 SQL Server的資料安全 SQL Server 2005支援兩種安全登入模式： 「SQL Server及Windows 驗證 」(混合模式) 「Windows 驗證模式」。 在混合型系統安全模式下，可以使用Windows認證或是SQL Server認證的方式登入系統；而在Windows驗證模式下，就只能夠使用Windows 認證方式登入。 16-1 SQL Server的資料安全 在安裝SQL Server時就已經決定要使用哪一種驗證方式，但是還是可以透過SSMSE做變更。請在SSMSE中點選連線伺服器滑鼠右鍵彈出式選單的[屬性]選項?點選畫面左邊的[安全性]。 16-2 SQL Server驗證 在SQL Server認證模式下，整個認證過程不需要透過Windows的協助，完全是由SQL Server本身來執行。SQL Server接受使用者所提供的登入識別碼(Login ID)與通行密碼(Password)，並加以確認是否合法。 當選擇混合模式驗證時，系統內的登入識別碼只有預設的sa，並且需要在安裝時設定其密碼，sa代表System Administrator的意思。 16-2 SQL Server驗證 新增SQL Server驗證登入帳號為MaryChang(密碼也為MaryChang)，請依下列步驟操作： 請開啟SSMSE並連接到伺服器，然後展開[安全性]?展開[登入]項目 請於右半部視窗中的空白處(或[登入]項目)按滑鼠右鍵，於彈出式選單中點選[新增登入]選項，此時螢幕上會出現新增登入的畫面。 16-2 SQL Server驗證 16-3 Windows 驗證 Windows驗證模式：可以在混合模式或Windows驗證模式下使用，當選擇使用該模式時，sa帳戶就會失效 。 在Windows驗證模式下需要提供Windows系統安全憑證才能夠連接上SQL Server。也就以同一組帳號密碼登入Windows或是必要的網域(Domain)以取得系統安全憑證之後就可以登入SQL Server。但是在SQL Server 中還是需要以該組Windows帳號建立登入並設定權限。 16-3 Windows 驗證 將Windows使用者帳號加至SQL Server中可分為兩種，一是使用者帳號，另一種是使用者群組，如下圖所示： 16-3 Windows 驗證 群組是為了簡化管理的程序。例如：DBA依據公司的需求將管理SQL Server分成三個群組並規劃好存取權限。如果有20個員工要登錄SQL Server，則設定好這20個人的帳戶之後將之指定成某一個群組即可，這樣就不用在SQL Server中一個一個設定存取權限了 。 另外一種簡化設定的方式就是使用SQL Server的角色。 16-3 Windows 驗證 授與Windows使用者(群組)登入SQL Server的權限 請在Windows中建立使用者或是群組 SSMSE?展開相關SQL Server的連線?展開[安全性]?點選[登入]滑鼠右鍵彈出式選單的[新增登入]選項 。 出現[登入-新增]畫面之後請在[登入名稱]輸入Windows中所建立的使用者或是群組，如不確定則請按[搜尋]按鈕 16-3 Windows 驗證 16-4 伺服器角色與資料庫角色 再強調一次，當使用者能夠登入一SQL Server後，還需要為他設定操作資料庫伺服器或是存取資料庫的權限，因為能夠登入SQL Server並不表示能夠為所欲為的使用所有資料庫或任意的操作資料庫 。例如使用上一節所建立的帳號登入SQL Server所出現的畫面如下： 16-4 伺服器角色與資料庫角色 「角色」為SQL Server中某種存取權限的代表。 一個角色可以包含另一角色，而且一個使用者也可以屬於多個角色。 一使用者指定為某一角色之後就具備了SQL Server為