12讲SQLServer安全管理.pptVIP

第 12 讲SQL Server安全管理 合理有效的数据库安全机制可以既保证被授权用户能够方便地访问数据库中的数据，又能够防止非法用户的入侵。SQL Server 2000提供了一套设计完善、操作简单的安全管理机制。 主 要 内 容 1 SQL Server 2000的安全机制 2 管理服务器的安全性 3 管理数据库用户 4 管 理 角 色 5 管 理 权 限 1 SQL Server 2000的安全机制 SQL Server 2000 的安全性机制由四层构成，可以用图表示 从用户的角度讲，要访问数据库，需经过如下步骤 （1）一个数据库用户必须有权登录操作系统，即该用户在Windows 2000 Server操作系统中具有登录账户。在这个前提条件下，才有可能进入SQL Server 2000 系统。 （2）一旦登录了操作系统，登录者还必须得到数据库系统的通行证—数据库服务器的登录账户，才具有数据库服务器的连接权或登录权。SQL Server 2000 只有在验证了指定的登录账户有效后，才完成连接。这种对登录账户的验证称为身份验证。对用户而言，登录SQL Server 2000 需要使用以下两类身份验证之一： Windows 身份验证：此种验证方式仅用于Windows 2000 Server/NT操作系统。在这种方式下，用户只要通过Windows 2000 Server / NT操作系统的登录验证，就可以连接到SQL Server 2000 数据库实例。 SQL Server身份验证：在此种验证方式下，即使用户已经登录操作系统，也必须输入有效的SQL Server专用登录名与密码方可连入SQL Server 2000 数据库实例。 （3）当一个登录者登录数据库服务器后，并不等于对其中的数据库具有访问权限，还必须由数据库所有者或管理员授权，使该登录者成为某一个数据库的用户。 （4）作为某个数据库的用户，对数据库对象（如数据库pubs中的表authors）的访问权限也必须被授予，这些权限包括SELECT、UPDATE、INSERT、DELETE等。 从SQL Server 2000数据库服务器的角度讲，对于要登录数据库服务器的用户，SQL Server 2000采用以下两种安全认证模式： （1）仅Windows 认证模式 （2）混合认证模式 （1）仅Windows 认证模式： 这是 SQL Server 2000 的默认身份验证模式，适用于所有登录者均为Windows 2000 Server/NT操作系统用户的情况。但在Windows 98操作系统上运行的SQL Server 实例不支持 Windows 身份验证。 （2）混合认证模式： 该模式可用于两类登录者，对于登录时提供了SQL Server 2000登录账户者，系统将使用 SQL Server 身份验证对其进行验证。对于没有提供 SQL Server 2000 登录账户或请求 Windows 身份验证的登录者，则使用 Windows 身份验证对其进行验证。 2 管理服务器的安全性 对于一个合法的数据库用户，首先必须在SQL Server 2000中为其设置相应的登录账户，否则他不能登录数据库服务器。 有两类登录账户，SQL Server身份验证的登录账户（以下简称SQL账户）与Windows 身份验证的登录账户（以下简称Windows账户）。SQL账户的登录名称与登录密码由SQL Server 2000系统负责验证，Windows账户的登录名称与登录密码则由Windows 2000 Server / NT负责验证。 2.1 使用企业管理器管理登录账户 只有sysadmin 或 securityadmin 固定服务器角色的成员能够利用企业管理器或T-SQL语句完成SQL账户和Windows账户的管理任务。 1．建立登录账户 2．登录账户的有关内容 3．修改登录账户 2.2 使用T-SQL语句管理登录账户 管理登录账户也可以使用T-SQL语句，需要注意的是管理Windows账户与SQL账户所使用的系统存储过程不同。 管理Windows 身份验证的登录账户 （1）向Windows 账户授权的语法 sp_grantlogin [ @loginame = ] login‘ （2）拒绝一个Windows 账户登录的语法 sp_denylog