SQL Server 2005实用教程 -李伟红 第11章 SQL Server的安全性管理.ppt

第11章 SQL Server的安全性管理 本章学习目标 了解SQL Server 2005登录验证模式 掌握管理两类SQL Server 2005登录帐户的方法 掌握管理SQL Server 2005数据库用户的方法 了解基于角色的权限管理 掌握管理服务器角色的方法 掌握管理数据库角色的方法 掌握管理权限的方法 11.1 SQL Server 2005的安全机制 SQL Server 2005数据库的安全性通过以下几个方面得以保证： 网络系统的安全性：这可以通过在网络系统边界安装防火墙系统得以实施。 服务器的安全性：即保证运行SQL Server 2005的服务器本身及其操作系统的安全。 SQL Server 2005的登录安全性：即允许哪些用户登录SQL Server服务器。 数据库的安全性：即规定用户登录SQL Server服务器以后可以使用哪些数据库。 数据库对象的安全性：即规定用户打开某一数据库后，可以操作哪些数据库对象以及怎样操作。 11.1.1 SQL Server 2005登录身份验证模式 SQL Server 2005登录身份验证用来确认该用户是否具有连接SQL Server的权限。任何用户在使用SQL Server数据库之前，必须通过系统的安全身份验证。SQL Server 2005提供了两种确认用户的验证模式：即“Windows身份验证模式”和“SQL Server和Windows身份验证模式”。 11.1.1 SQL Server 2005登录身份验证模式 1．Windows身份验证 用户通过Microsoft Windows用户帐户连接时，SQL Server使用Windows操作系统中的信息验证帐户名和密码。这是默认的身份验证模式。Windows身份验证通过强密码的复杂性验证提供密码策略强制，提供帐户锁定支持，并且支持密码过期。 11.1.1 SQL Server 2005登录身份验证模式 2．SQL Server和Windows身份验证模式（又称为混合模式） 允许用户使用Windows身份验证或SQL Server身份验证进行连接。使用SQL Server身份验证时，必须提供一个已存在的SQL Server登录帐户和密码。 SQL Server 密码可包含1到128个字符，包括字母、符号和数字的任意组合。 11.1.1 SQL Server 2005登录身份验证模式 当采用强密码时，密码长度必须多于8个字符。强密码不能使用禁止的条件或字词，包括：空条件或NULL条件、“Password”、“Admin”、“Administrator”、“sa”、“sysadmin”、当前计算机的名称、当前登录到计算机上的用户的名称。并且要满足下列四个条件中的三个： 必须包含大写字母。 必须包含小写字母。 必须包含数字。 必须包含非字母数字字符；例如，#、% 或 ^。 11.1.1 SQL Server 2005登录身份验证模式 如果必须选择“混合模式身份验证”并要求使用SQL Server登录，则应该为所有SQL Server帐户设置强密码。 注意： 设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱密码。 提供SQL Server身份验证只是为了向后兼容，应尽可能使用Windows身份验证。 11.1.1 SQL Server 2005登录身份验证模式 SQL Server 2005安装成功后，默认的身份验证模式是“Windows身份验证模式”，利用SQL Server管理控制台可以重新设置身份验证模式。方法如下： 打开SQL Server管理控制台，右击SQL Server服务器名称，在弹出的快捷菜单中选择“属性”选项。会打开“服务器属性”对话框。在窗口左端选择“安全性”选择页。 11.1.1 SQL Server 2005登录身份验证模式 根据需要单击“服务器身份验证”下面对应的“Windows身份验证模式”或“SQL Server和Windows身份验证模式”单选按钮，并单击“确定”按钮。 打开SQL Server配置管理器，单击窗口左边的“SQL Server 2005服务”，在窗口右边找到“SQL Server服务”，并重新启动它。 11.1.2 SQL Server 数据库的安全性 用户成功登录SQL Server服务器后，并不自动拥有对所有数据库的访问权限。用户必须在想要访问的数据库中也有一个与登录帐户相对应的数据库帐户。当需要访问某个数据库时，SQL Server的安全系统会根据这个数据库帐户的权限决定是否允许用户访问该数据库。 11.1.3 SQL Server 数据库对象的安全性 在创建一个数据库对象时，创建者将自动拥有对该数据库对象的所有权限，即可以完全控制