《数据库原理及应用-(SQLServer2008版)》唐国良蔡中民-第10章选编.ppt

第10章 安全管理和透明加密 ;掌握账号管理、权限管理及权限设置;在SQL Server 2008中，数据库中的所有对象都是位于架构内的。每一架构的所有者是角色，而不是独立的用户，它允许多用户管理数据库对象。这解决了在以前SQL Server版本中的一个问题，就是没有重新指派每一个对象的所有者就不能从数据库删除用户。现在，用户仅须更改架构的所有权，而不是去更改每一个对象的所有权。;主体级别;安全对象范围;身份验证模式是指SQL Server如何处理用户名和密码。SQL Server2008提供了两种身份验证模式：Windows身份验证模式（Windows authentication mode）和混合模式（mixed mode）。每一种身份验证都有一个不同类型的的登录账户。无论哪种模式，SQL Server 2008都需要对用户的访问进行两个阶段的检验：验证阶段和许可阶段。;用户验证通过后会登录到SQL Server 2008上，此时系统将检查用户是否有访问服务器上数据的权限。;本地账户在SQL Server Management Studio窗口中显示了“BUILTIN\AccountName”或者“ComputerName\AccountName”，例如在这里管理员显示为“LZXY\Administrator”，如图10-1所示。;当使用Windows身份验证连接到SQL Server时，Windows将完全负责对客户端进行身份验证。在这种情况下，将按其Windows用户账户来识别客户端。当用户通过Windows用户账户进行连接时，SQL Server使用Windows操作系统中的信息验证账户名和密码。;（1）数据库管理员的工作可以集中在管理数据库上面，而不是管理用户账户。对用户账户的管理可以交给Windows去完成。;使用混合安全的身份验证模式，可以同时使用Windows身份验证和SQL Server登录。SQL Server登录主要用于外部的用户，例如那些可能从Internet访问数据库的用户。可以配置从Internet访问SQL Server 2008的应用程序以自动地使用指定的账户或提示用户输入有效的SQL Server用户账户和密码。;创建了Windows NT/2000之上的另外一个安全层次。;图10-2 SQL Server身份验证;1. 采用“Windows身份验证”登录到SQL Server 2008;图10-3 以Windows身份验证登录后的对象资源管理器 ;（3）在【常规】页上，可能需要为sa登录名创建密码并确认该密码。;3. 采用“SQL Server身份验证”以sa账户登录到SQL Server;图10-5 以sa登录名登录后的对象资源管理器;Windows 身份验证：对该登录账户使用Windows 集成安全性。Windows 身份验证比 SQL Server 身份验证更加安全。此外，与SQL Server 登录相比，使用Windows 身份验证的登录更易于管理。所以，除非您确定要使用SQL Server 身份验证，否则请选择使用Windows 身份验证。;图10-6 服务器身份验证模式设置对话框;（1）采用“Windows身份验证”登录到SQL Server 2008。;（5）选择【SQL Server 身份验证】。Windows 身份验证是更安全的选择。;图10-9 登录名-新建对话框;其中，public服务器级角色的说明如下表10-3所示：;2. 登录名sqlLogin登录测试;图10-10 登录名sqlLogin登录测试;（3）在“新建数据库”中，输入数据库名称ww。;图10-11 登录名sqlLogin操作权限测试;（1）采用“Windows身份验证”登录到SQL Server 2008。;图10-12 登录名sqlLogin的服务器角色设置对话框;CREATE DATABASE [ adageOfEncouragement] ON PRIMARY;GO; [id] [int] IDENTITY(1,1) NOT NULL,;GO; VALUES(志不强者智不达.,墨翟);（6）双击数据库ReportServer和ReportServerTempDB，仍弹出“无法访问数据库”的对话框。这是因为sqlLogin登录名只被分配了固定服务器角色public，没有创建新数据库和访问其它数据库的权限。如图10-13和10-14所示。;图10-14 访问数据库ReportServerTempDB出错提示;注意在下面的操作中理解登录名和用户名的区别和关系。;图10-15 创建登录名和用户名;如图10-17所示，在【选项页】的【常规、服务器角色、用户