- 1、本文档共90页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SQL Srver第10章
第10章 SQL Server安全管理 对于网络环境下的多用户数据库而言,安全问题是至关重要的。必须对不同的用户赋予不同的访问权限,才能保证数据库中的数据不被泄露或破坏。本章将介绍SQL Server 2000实现安全管理的方法。 本章要点 安全管理概述 登录 数据库用户 角色 权限管理 10.1 安全管理概述 SQL Server 2000的安全管理模型中包括SQL Server登录、数据库用户、权限和角色4个主要方面,具体如下。 10.1 安全管理概述 10.1 安全管理概述 10.2 登录 登录指用户连接到指定SQL Server数据库实例的过程。在此期间,系统要对该用户进行身份验证。 只有拥有正确的登录账户和密码,才能连接到指定的数据库实例。 10.2.1 身份验证模式 登录到SQL Server实例必须经过两个过程。首先要从系统中获得此权限,即得到授权;然后就是要通过系统的身份验证。SQL Server提供以下两种身份验证模式。 1.Windows身份验证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,Windows身份验证模式正是利用了这一用户安全性和账户管理的机制,允许SQL Server也可以使用Windows的用户名和密码。在这种模式下,用户只需要通过Windows的身份验证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。 当用户通过Windows NT 4.0、Windows 2000或Windows 2003用户账户进行连接时,SQL Server通过回叫Windows系统以获得信息,重新验证账户名和密码。 2.混合模式 SQL Server可以设置其自己的SQL Server登录账户。用户登录时,SQL Server将对用户的账户进行验证。如果SQL Server未设置该登录账户,或该账户的用户名、密码不正确,则身份验证将失败,而且用户将收到错误信息。 混合模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server,这就意味着用户可以使用他的Windows账户,或使用他的SQL Server账户登录到SQL Server系统。 身份验证模式的选择 对于Windows NT的用户,既可以使用Windows身份验证模式,也可以使用SQL Server的身份验证模式。而对于Windows 9.x的用户只能使用SQL Server的身份验证模式。 应用程序开发人员和数据库用户也许更喜欢“SQL Server身份验证”模式,因为他们可以通过对登录账户和密码的管理实现权限控制。 SQL Server 2000的身份验证过程 设置SQL Server的身份认证模式 10.2.2 新建登录账户 SQL Server有以下两个默认的登录账户: sa:即系统管理员(system administrator)账户,该账户在SQL Server系统和所有数据库中拥有所有的权限。 BUILTIN\Administrators:该账户为Windows NT系统管理员账户,具有与sa有相同的权限。 可以使用以下两种方式新建登录帐户: 在企业管理器中创建登录账户 使用命令创建登录账户 1.在企业管理器中创建登录账户 展开指定服务器实例下的“安全性”文件夹,用鼠标右击“登录”项,在弹出菜单中选择“新建登录”命令,打开饼设置“新建登录”对话框: 2.使用命令创建登录账户 使用系统存储过程创建Windows身份验证模式登录账户; 使用系统存储过程创建SQL Server身份验证模式的登录账户 使用系统存储过程创建Windows身份验证模式登录账户 使用sp_grantlogin存储过程可以创建新的Windows身份验证模式登录账户,语法如下: sp_grantlogin 登录名称 登录名称指要添加的Windows用户或组的名称。Windows组和用户必须用Windows域名限定,格式为“域名\用户名”,例如“London\Joeb”。 只有sysadmin或securityadmin固定服务器角色的成员可以执行sp_grantlogin。 例10-1 使用sp_grantlogin存储过程将用户LEE\public映射到SQL Server登录账户。 sp_grantlogin LEE\public 执行结果为: 已向 LEE\public 授予登录访问权。 使用系统存储过程创建SQL Server身份验证模式的登录账户 使用sp_addlogin存储过程可以创建新的登录账户,语法如
您可能关注的文档
最近下载
- 岐黄天使中医西学中专项128学时试题答案.doc
- 2024年人工智能(AI)训练师职业技能鉴定考试题库(浓缩500题).docx VIP
- 特应性皮炎治疗药物应用管理专家共识(2024版).pptx
- 《语文课程与教学论》(王文彦)课后答案.docx VIP
- 饲料中钙的测定课件(共52张PPT)《畜禽营养与饲料》.pptx VIP
- 网架结构安全性检测鉴定.pdf
- 部编版小学语文四年级上册第三单元单元整体教学解读教材分析(新版).pptx
- 2024年NX省生态环境监测专业技术人员大比武模拟试卷及答案-3应急监测.pdf
- 天天特卖售后第二天售后场景考试.doc VIP
- 《饲料中磷的测定导学案-畜禽营养与饲料》.docx VIP
文档评论(0)