《数据库原理及应用-(SQLServer2008版)》唐国良蔡中民-第10章选编.ppt

《数据库原理及应用-(SQLServer2008版)》唐国良蔡中民-第10章选编.ppt

  1. 1、本文档共142页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《数据库原理及应用-(SQLServer2008版)》唐国良蔡中民-第10章选编

第10章 安全管理和透明加密 ;掌握账号管理、权限管理及权限设置;在SQL Server 2008中,数据库中的所有对象都是位于架构内的。每一架构的所有者是角色,而不是独立的用户,它允许多用户管理数据库对象。这解决了在以前SQL Server版本中的一个问题,就是没有重新指派每一个对象的所有者就不能从数据库删除用户。现在,用户仅须更改架构的所有权,而不是去更改每一个对象的所有权。;主体级别;安全对象范围;身份验证模式是指SQL Server如何处理用户名和密码。SQL Server2008提供了两种身份验证模式:Windows身份验证模式(Windows authentication mode)和混合模式(mixed mode)。每一种身份验证都有一个不同类型的的登录账户。无论哪种模式,SQL Server 2008都需要对用户的访问进行两个阶段的检验:验证阶段和许可阶段。;用户验证通过后会登录到SQL Server 2008上,此时系统将检查用户是否有访问服务器上数据的权限。;本地账户在SQL Server Management Studio窗口中显示了“BUILTIN\AccountName”或者“ComputerName\AccountName”,例如在这里管理员显示为“LZXY\Administrator”,如图10-1所示。;当使用Windows身份验证连接到SQL Server时,Windows将完全负责对客户端进行身份验证。在这种情况下,将按其Windows用户账户来识别客户端。当用户通过Windows用户账户进行连接时,SQL Server使用Windows操作系统中的信息验证账户名和密码。;(1)数据库管理员的工作可以集中在管理数据库上面,而不是管理用户账户。对用户账户的管理可以交给Windows去完成。;使用混合安全的身份验证模式,可以同时使用Windows身份验证和SQL Server登录。SQL Server登录主要用于外部的用户,例如那些可能从Internet访问数据库的用户。可以配置从Internet访问SQL Server 2008的应用程序以自动地使用指定的账户或提示用户输入有效的SQL Server用户账户和密码。;创建了Windows NT/2000之上的另外一个安全层次。;图10-2 SQL Server身份验证;1. 采用“Windows身份验证”登录到SQL Server 2008;图10-3 以Windows身份验证登录后的对象资源管理器 ;(3)在【常规】页上,可能需要为sa登录名创建密码并确认该密码。;3. 采用“SQL Server身份验证”以sa账户登录到SQL Server;图10-5 以sa登录名登录后的对象资源管理器;Windows 身份验证:对该登录账户使用Windows 集成安全性。Windows 身份验证比 SQL Server 身份验证更加安全。此外,与SQL Server 登录相比,使用Windows 身份验证的登录更易于管理。所以,除非您确定要使用SQL Server 身份验证,否则请选择使用Windows 身份验证。;图10-6 服务器身份验证模式设置对话框;(1)采用“Windows身份验证”登录到SQL Server 2008。;(5)选择【SQL Server 身份验证】。Windows 身份验证是更安全的选择。;图10-9 登录名-新建对话框;其中,public服务器级角色的说明如下表10-3所示:;2. 登录名sqlLogin登录测试;图10-10 登录名sqlLogin登录测试;(3)在“新建数据库”中,输入数据库名称ww。;图10-11 登录名sqlLogin操作权限测试;(1)采用“Windows身份验证”登录到SQL Server 2008。;图10-12 登录名sqlLogin的服务器角色设置对话框;CREATE DATABASE [ adageOfEncouragement] ON PRIMARY;GO; [id] [int] IDENTITY(1,1) NOT NULL,;GO; VALUES(志不强者智不达.,墨翟);(6)双击数据库ReportServer和ReportServerTempDB,仍弹出“无法访问数据库”的对话框。这是因为sqlLogin登录名只被分配了固定服务器角色public,没有创建新数据库和访问其它数据库的权限。如图10-13和10-14所示。;图10-14 访问数据库ReportServerTempDB出错提示;注意在下面的操作中理解登录名和用户名的区别和关系。;图10-15 创建登录名和用户名;如图10-17所示,在【选项页】的【常规、服务器角色、用户

文档评论(0)

jiayou10 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8133070117000003

1亿VIP精品文档

相关文档