第9章SQL_Server_2008的安全机制精读.ppt

  1. 1、本文档共46页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
(3)删除服务器角色的角色成员 要删除一个已经存在的角色成员,只需要选中该角色成员并在其上单击鼠标右键,然后在弹出的快捷菜单中选择“删除”选项,即可删除服务器角色。 2.数据库角色 三种类型的数据库角色: 固定数据库角色:微软提供的作为系统一部分的角色; 用户定义的标准数据库角色:你自己定义的角色,将Windows用户以一组自定义的权限分组; 应用程序角色:用来授予应用程序专门的权限,而非授予用户组或者单独用户。 1)固定数据库角色 微软提供了9个内置的角色,以便于在数据库级别授予用户特殊的权限集合 db_owner:该角色的用户可以在数据库中执行任何操作。 db_accessadmin:该角色的成员可以从数据库中增加或者删除用户。 db_backupopperator:该角色的成员允许备份数据库。 db_datareader:该角色的成员允许从任何表读取任何数据。 db_datawriter:该角色的成员允许往任何表写入数据。 db_ddladmin:该角色的成员允许在数据库中增加、修改或者删除任何对象(即可以执行任何DDL语句)。 db_denydatareader:该角色的成员被拒绝查看数据库中的任何数据,但是他们仍然可以通过存储过程来查看。 db_denydatawriter: 像db_denydatareader角色,该角色的成员被拒绝修改数据库中的任何数据,但是他们仍然可以通过存储过程来修改。 db_securityadmin:该角色的成员可以更改数据库中的权限和角色。 public:在SQL Server 2008中每个数据库用户都属于public数据库角色。当尚未对某个用户授予或者拒绝对安全对象的特定权限时,这该用户将据称授予该安全对象的public角色的权限,这个数据库角色不能被删除 2)用户自定义数据库角色 3)应用程序角色 应用程序角色允许用户为特定的应用程序创建密码保护的角色。 数据库基础与应用-----SQL Server 2008 SQL Server 2008的安全机制 创建登录账户 创建数据库用户 角色 本章主要内容 SQL Server 2008的安全机制概述 1 2 3 4 权限 5 安全性是所有数据库管理系统的一个重要特征。 1.第一个安全性问题:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中? 在Microsoft SQL Server 2008系统中,通过身份验证模式和主体解决这个问题。 一. SQL Server 2008的安全机制概述 1)身份验证模式 Microsoft SQL Server 2008系统提供了两种身份验证模式:Windows身份验证模式和混合模式。 Windows身份验证模式: 在该模式中,用户通过Windows用户账户连接SQL Server时,使用Windows操作系统中的账户名和密码。 混合模式: 在混合模式中,当客户端连接到服务器时,既可能采取Windows身份验证,也可能采取SQL Server身份验证。 查看与更改身份验证模式 2)主体 主体是可以请求系统资源的个体或组合过程。例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行操作和使用相应的数据。 Microsoft SQL Server 2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。 2.第二个安全性问题:当用户登录到系统中,他可以执行哪些操作、使用哪些对象和资源? 在Microsoft SQL Server 2008系统中,通过安全对象和权限设置来解决这个问题。 主体和安全对象的结构示意图 3.第三个安全性问题:数据库中的对象由谁所有?如果是由用户所有,那么当用户被删除时,其所拥有的对象怎么办,难道数据库对象可以成为没有所有者的“孤儿”吗? 在Microsoft SQL Server 2008系统中,这个问题是通过用户和架构分离来解决的。 数据库对象、架构和用户之间的关系示意图 安全机制的5个等级: 客户机安全机制 网络传输的安全机制 实例级别安全机制 数据库级别安全机制 对象级别安全机制 二.创建登录账户 1.创建Windows登录账户 三.创建数据库用户 2.创建SQL Server登录账户 3.启用、禁用和解锁登录 要启用、禁用或解锁一个登录的操作步骤: (1)启动Microsoft SQL Server Management Studio,在“对象资源管理器”视图中,连接到适当的服务器,然后向下浏览至“安全性”文件夹。 (2)展开“安全性”文件夹和“

文档评论(0)

1112111 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档