数据库安全和访问控制.ppt

SQL Server;16.1 SQL Server安全认证模式与设置 16.2 SQL Server登录账户的管理 16.3 数据库访问权限的建立与删除 16.4 角色管理 16.5 数据库权限管理 ;16.1 SQL Server安全认证模式与设置;16.1 SQL Server安全认证模式与设置;16.1.1 用户安全认证模式;（一）Windows NT认证模式;（二）混合认证模式;客户连接请求;无论采用以上哪种认证模式，在用户连接到SQL Server后，他们的操作完全相同。比较起来，两种认证模式各有优劣： （1）Windows认证更为安全。 （2）SQL Server认证管理较为简单，它允许应用程序的所有用户使用同一登录标识。 为了便于用户帐户的集中管理，在Windows NT/2003平台下，最好选用Windows认证模式。 ;16.1.2 设置安全认证模式 ;16.2 SQL Server登录账户的管理 ;系统内置已有的登录帐号: SQL Server有三个默认（内置）的用户登录帐号：即sa、 builtin\administrators和guest。 Sa：SQL Server验证模??的系统管理员帐号； builtin\administrators： 是一个windows组帐号，表示所有windows系统管理员（Administrator）组中的用户都可以登录到SQL Server; Guest:是来宾帐号。 ;16.2.1 Windows NT登录帐户建立与删除;2.将Windows NT/2003账户加入到SQL Server中 方法一：使用系统存储过程 在SQL Server中，授予Windows NT/2003用户或用户组连接SQL Server服务器的权限。其语法格式为： sp_grantlogin [@loginame=]’login’ 其中， ’login’是Windows NT/2003用户或用户组名称，其格式为“域\用户名称” 。对于本地用户或组，则域名即为本地计算机名，其格式为“计算机名\用户名称”。 方法二：使用ＳＳＭＳ ;例：将新建的Windows NT账户meng用系统存储过程添加到SQL Server系统中。 EXEC sp_grantlogin ZUFE-MXH\meng -- ZUFE-MXH是计算机名，meng是Windows 2003用户 ;3.用新建Windows 2003用户登录SQL Server 如果想用新建Windows 2003用户登录SQL Server，首先将登录的默认数据库选择成用户自己建立的数据库（如果默认数据库是master，新建用户登录权限限制不起作用）。 在建立访问该数据库权限的基础上，然后可以在Windows 2003中选择“开始”→“关机”，注销原来的账户，用新的账户（比如meng）登录Windows 2003。登录成功后，启动SSMS就可以新的用户自动进入SQL Server。 ;4.废除Windows NT用户和SQL Server的连接 系统存储过程sp_grantlogin所添加的登录标识均存储在SQL Server的syslogins系统表中。以系统管理员身份调用系统存储过程sp_revokelogin或从ssms中能够将它们从syslogin系统表中删除，这时在登录窗口中被删除的登录标识也将不再存在（需要刷新界面）。 方法一：使用系统存储过程 语法格式： sp_revokelogin {[loginame=]’login’} 参数说明： login是待删除的SQL Server服务器登录标识。 方法二：使用ssms;16.2.2 SQL Server登录账户建立与删除 ;1.创建SQL Server登录标识 方法一：使用系统存储过程 语法格式： sp_addlogin [@loginame=]’login’ [,[@passwd=]’password’ [,[@defdb=]’database’ [,@deflanguage=]’language’ [,[@sid=]’sid’ [,[@encryptopt=]’encryption_option’]]]]];参数说明： ⑴Login为注册标识或SQL Server用户名，长度为1到128个字符，其中可以包括字母、符号和数字，但不能是空字符串，不能包含‘\’，不能与现有登录标识同名； ⑵Passwd为口令，默认口令是NULL（即不需要口令），用户可以在任何时候使用； ⑶Database指定用户在注册时连接到的默认数据库，如果