数据库安全及访问控制.pptVIP

16.1 SQL Server安全认证模式与设置 16.1.1 用户安全认证模式 16.1.2 设置安全认证模式 16.1 SQL Server安全认证模式与设置 SQL Server作为DBMS，采用了三个层次的安全控制策略： 1、用户首先登录到数据库服务器上(是服务器合法用户) 2. 然后使服务器用户（login）成为某个数据库的合法用户，从而能够访问数据库。 3. 让数据库用户在数据库中具有一定的权限(数据操作权、创建对象权等) 16.1.1 用户安全认证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 提供了两种确认用户的认证模式： （一）Windows NT认证模式。 （二）混合认证模式。 （一）Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。 （二）混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server。在这种方式下，对于可信连接用户的连接请求，系统将采用Windwos NT/2003认证模式，而对于非可信连接用户则采用SQL Server认证模式。采用SQL Server模式认证时，系统检查是否已经建立了该用户的登录标识以及二者的口令是否相同。通过认证后，用户应用程序才可连接到SQL Server服务器，否则系统将拒绝用户的连接请求。 16.1.2 设置安全认证模式 其主要过程如下： 1. 打开SSMS，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性（properties）”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。 16.2 SQL Server登录账户的管理 16.2.1 Windows NT登录帐户建立与删除 16.2.2 SQL Server登录账户建立与删除 系统内置已有的登录帐号: SQL Server有三个默认（内置）的用户登录帐号：即sa、 builtin\administrators和guest。 Sa：SQL Server验证模式的系统管理员帐号； builtin\administrators： 是一个windows组帐号，表示所有windows系统管理员（Administrator）组中的用户都可以登录到SQL Server; Guest:是来宾帐号。 16.2.1 Windows NT登录帐户建立与删除 1、建立其他新的Windows NT/2003账户 操作步骤如下： ①以Administrators登录到Windows 2003； ②选择“开始”→“设置” →“控制面板” →“管理工具” →“计算机管理”； ③在计算机管理窗口，选择“本地用户和组”，单击右键，在快捷菜单上单击“新用户”，进入如下图界面； ④在“新用户”对话框中输入新用户名和密码（这里用户名是meng，密码是1111）； ⑤单击【确定】按钮，一个新的Windows NT/2003账户建立成功。 16.2.2 SQL Server登录账户建立与删除 在Windows NT/2003环境下，如果要使用SQL Server登录标识登录SQL Server，首先应将SQL Server的认证模式设置为混合模式。设置成混合认证模式后，可以使用系统存储过程或ssms创建SQL Server登录标识。 16.4 角色管理 角色是一个强大的工具，可以将用户集中到一个单元中，然后对该单元应用权限。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。当工作人员开始工作时，只须将他们添加为该角色成员，当他们离开工作时，将他们从该角色中删除。而不必在每个人接受或离开工作时，反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。 管理员和数据库拥有者在设置访问权限时，应首先建立