SQL Server2000数据库及应用 -李伟红 第10章 SQL Server 2000的安全性管理.ppt

第10章 SQL Server 2000的安全性管理 北华航天工业学院 李伟红 本章学习目标 了解SQL Server 2000的两种登录模式； 掌握管理两类SQL Server 2000登录账户的方法； 掌握管理SQL Server 2000数据库用户的方法； 掌握管理SQL Server 2000数据库对象的方法； 掌握管理语句权限和对象权限的方法。 10.1 安全性管理概述 为了保证数据库中数据的安全，防止未授权人访问数据库中的数据，SQL Server 2000提供了一套完整的安全机制，如SQL Server 2000的登录身份验证管理、数据库的使用权限管理以及数据库中对象的使用权限管理等。 另外，为了方便管理不同的用户可以使用不同的数据库，并具有不同的权限，在SQL Server 2000中还提供了角色管理。 10.2 SQL Server 2000的 登录身份验证管理 10.2.1 SQL Server 2000的登录身份验证模式 用户只有通过SQL Server 2000系统的安全身份验证，才能被允许登录到SQL Server 2000服务器。SQL Server 2000提供了两种确认用户的验证模式，即Windows身份验证和SQL Server身份验证。 1．SQL Server 2000身份验证 SQL Server 2000身份验证又称为SQL Server 2000标准登录模式验证。使用SQL Server 2000标准登录模式验证时，系统管理员为用户创建一个登录账户和密码，并把它们存储在SQL Server 2000系统数据库中。 1．SQL Server 2000身份验证 一般来说，系统管理员可以使用一个特殊的账户sa进行登录，当SQL Server 2000安装完成后，SQL Server 2000就建立了账户sa（System Administrator）。sa账户拥有最高的管理权限，它可以访问服务器和所有的数据库，可以执行服务器范围内的所有操作。同时，sa账户无法删除。系统管理员应该定期更换sa账户的密码。 2．Windows身份验证 使用Windows身份验证时，已经成功登录Windows操作系统的Windows NT/2000用户账户或组账户不需要提供SQL Server 2000登录账户和密码，就可以连接SQL Server 2000服务器。此时，SQL Server 2000认为Windows NT/2000已对该用户作了身份验证。 修改身份验证模式 （1）打开企业管理器，右击需要修改身份验证模式的服务器，在弹出的快捷菜单中选择“属性”命令。 （2）在此对话框中选择“安全性”选项卡。在“安全性”栏中的身份验证选项下面对应着两个单选按钮选项：“SQL Server和Windows(S)”选项和“仅Windows(W)”选项。 10.2.2 SQL Server 2000的登录账户 与SQL Server 2000提供的两种确认用户的验证模式相对应，在SQL Server 2000中存在两类登录账户，即SQL Server 账户和Windows账户。其中，Windows账户又包含“Windows用户”账户和“Windows组”账户两种类型。 1．查看登录账户 打开企业管理器，选中某个服务器，展开“安全性”选项，并选择“登录”项。 对于SQL Server账户，“名称”列直接显示账户名称。对应的类型为“标准”。 对于Windows NT/2000用户账户，账户名采用“计算机名称（或域名）\用户名（或组名）”的形式表示。对应的类型为“Windows用户”。 1．查看登录账户 对于Windows NT/2000内建本地组，如Administrators、Users、Guests，其账户名中使用“BUILTIN”代替计算机名（或域名）。 “服务器访问”一栏显示了是否允许该用户登录服务器，取值可以是“许可”或“拒绝”。 1．查看登录账户 “默认数据库”是指用户登录SQL Server 2000后首先连接的数据库。默认的数据库是master数据库。 “默认语言”定义了SQL Server 2000使用何种语言向用户显示信息，如Simplified Chinese（中文简体）、English（英语）等。 2．添加登录账户 可以在企业管理器中添加新的登录账户，也可以使用系统存储过程添加登录账户。新增加的登录账户可以是SQL Server登录账户，也可以是Windows登录账户。 2．添加登录账户 （1）添加SQL Server登录账户。使用企业管理器添加SQL Server登录账户的步骤如下： 1）在企业管理器中，展开需要添加新账户的服务器。 2）右击服务器下面的“安全性