第9章SQL_Server_2008的安全机制选读.ppt

（3）删除服务器角色的角色成员 要删除一个已经存在的角色成员，只需要选中该角色成员并在其上单击鼠标右键，然后在弹出的快捷菜单中选择“删除”选项，即可删除服务器角色。 2.数据库角色 三种类型的数据库角色: 固定数据库角色：微软提供的作为系统一部分的角色； 用户定义的标准数据库角色：你自己定义的角色，将Windows用户以一组自定义的权限分组； 应用程序角色：用来授予应用程序专门的权限，而非授予用户组或者单独用户。 1）固定数据库角色 微软提供了9个内置的角色，以便于在数据库级别授予用户特殊的权限集合 db_owner:该角色的用户可以在数据库中执行任何操作。 db_accessadmin:该角色的成员可以从数据库中增加或者删除用户。 db_backupopperator:该角色的成员允许备份数据库。 db_datareader:该角色的成员允许从任何表读取任何数据。 db_datawriter:该角色的成员允许往任何表写入数据。 db_ddladmin：该角色的成员允许在数据库中增加、修改或者删除任何对象（即可以执行任何DDL语句）。 db_denydatareader:该角色的成员被拒绝查看数据库中的任何数据，但是他们仍然可以通过存储过程来查看。 db_denydatawriter: 像db_denydatareader角色，该角色的成员被拒绝修改数据库中的任何数据，但是他们仍然可以通过存储过程来修改。 db_securityadmin:该角色的成员可以更改数据库中的权限和角色。 public：在SQL Server 2008中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时，这该用户将据称授予该安全对象的public角色的权限，这个数据库角色不能被删除 2）用户自定义数据库角色 3）应用程序角色 应用程序角色允许用户为特定的应用程序创建密码保护的角色。 数据库基础与应用-----SQL Server 2008 SQL Server 2008的安全机制 创建登录账户 创建数据库用户 角色 本章主要内容 SQL Server 2008的安全机制概述 1 2 3 4 权限 5 安全性是所有数据库管理系统的一个重要特征。 1.第一个安全性问题：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？ 在Microsoft SQL Server 2008系统中，通过身份验证模式和主体解决这个问题。 一. SQL Server 2008的安全机制概述 1）身份验证模式 Microsoft SQL Server 2008系统提供了两种身份验证模式：Windows身份验证模式和混合模式。 Windows身份验证模式： 在该模式中，用户通过Windows用户账户连接SQL Server时，使用Windows操作系统中的账户名和密码。 混合模式： 在混合模式中，当客户端连接到服务器时，既可能采取Windows身份验证，也可能采取SQL Server身份验证。 查看与更改身份验证模式 2）主体 主体是可以请求系统资源的个体或组合过程。例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行操作和使用相应的数据。 Microsoft SQL Server 2008系统有多种不同的主体，不同主体之间的关系是典型的层次结构关系，位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体，其作用范围比较大；位于层次比较低的主体，其作用范围比较小。 2.第二个安全性问题：当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源？ 在Microsoft SQL Server 2008系统中，通过安全对象和权限设置来解决这个问题。 主体和安全对象的结构示意图 3.第三个安全性问题：数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤儿”吗？ 在Microsoft SQL Server 2008系统中，这个问题是通过用户和架构分离来解决的。 数据库对象、架构和用户之间的关系示意图 安全机制的5个等级： 客户机安全机制 网络传输的安全机制 实例级别安全机制 数据库级别安全机制 对象级别安全机制 二.创建登录账户 1.创建Windows登录账户 三.创建数据库用户 2.创建SQL Server登录账户 3.启用、禁用和解锁登录 要启用、禁用或解锁一个登录的操作步骤: (1)启动Microsoft SQL Server Management Studio，在“对象资源管理器”视图中，连接到适当的服务器，然后向下浏览至“安全性”文件夹。 (2)展开“安全性”文件夹和“