第12章 数据库的安全管理1.ppt

第12章 数据库的安全管理(一) 本章内容 12.1 SQL Server 的安全机制 12.2 登录账号管理 12.3 数据库用户的管理 12.4 角色管理 12.5 权限管理 12.1.1 身份验证 SQL Server的安全性管理是建立在身份验证和访问许可两者机制上的。 身份验证是确定登录SQL Server的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 通过认证的用户必须获取访问数据库的权限，才能对数据库进行权限许可下的操作。 SQL Server身份验证模式 (1)Windows身份验证模式 该模式使用Windows操作系统的安全机制验证用户身份，只要用户能够通过Windows用户账号验证，即可连接到SQL Server而不再进行身份验证。 这种模式只适用于能够提供有效身份验证的Windows操作系统。 (2)混合身份验证模式 在该模式下，Windows身份验证和SQL server验证两种模式都可用。对于可信任连接用户(由Windows验证)，系统直接采用Windows的身份验证机制，否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证，即采用SQL Server身份验证模式。 身份验证内容 包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据库。 12.1.2 身份验证模式的设置 (1)打开企业管理器，在树型结构窗口中展开一个服务器组，选择要设置身份验证模式的服务器。 (2)在该服务器上单击鼠标右键，在弹出的菜单中选择“属性”项。 (3)打开“属性”对话框，选择“安全性”选项卡 (4)在“身份验证”处选择要设置的验证模式，同时可以在“审核级别”处选择任意一个单选按钮，来决定跟踪记录用户登录时的哪种信息，例如登录成功或失败的信息。 (5)单击“确定”按钮完成设置。 通过编辑SQL Server注册属性来完成身份验证模式的设置 (1)打开企业管理器，在树型结构窗口中选择要设置身份验证模式的服务器。 (2)在该服务器上单击鼠标右键，在弹出菜单中选择“编辑SQL Server注册属性”项 (3)打开“已注册SQL Server属性”对话框 (4)选择要设置的身份验证模式，单击“确定”按钮。 12.2 登录账号管理 11.2.1 创建登录账户 11.2.2 修改登录账户 11.2.3 删除登录账户 12.2.1 创建登录账户 创建登录账户的方法有两种： 一种是从Windows用户或组中创建登录账户 一种是创建新的SQL Server登录账户。 1. 通过Windows身份验证创建登录 (1)创建Windows用户 ①以管理员身份登录到Windows 2000，选择“开始→程序→管理工具→计算机管理”选项。 ②展开“本地用户和组”文件夹，选择“用户”图标，单击鼠标右键，在快捷菜单中选择“新用户”项，打开“新用户”对话框，输入用户名、密码，单击“创建”按钮，然后单击“关闭”按钮完成创建。 (2)使用企业管理器将Windows 2000账号加入到SQL Server中，创建SQL Server登录 ①以管理员身份登录到SQL Server，进入企业管理器，选择要访问的服务器。 ②展开“安全性”文件夹，右键单击“登录”项，在弹出菜单中选择“创建登录”项，打开“SQL Server登录属性”对话框。 ③在“SQL Server登录属性”对话框的“常规”选项卡中，单击“名称”输入框旁的“浏览”按钮，在弹出对话框的“名称”列表中选择名为“xh001”的用户，单击“添加”按钮。 ④单击“确定”按钮，返回“SQL Server登录属性”对话框，Windows用户xh001就可以连接SQL Server了。 对于已经创建的Windows用户或组，可以使用系统存储过程sp_grantlogin授予其登录SQL Server的权限。 其语法格式如下： sp_grantlogin login 其中， login 为要添加的Windows用户或组的名称，名称格式为“域名\计算机名\用户名”。 例12-1 使用系统存储过程sp_grantlogin将Windows用户huang加入SQL Server中。 EXEC sp_grantlogin jsjx-yp\huang 或 EXEC sp_grantlogin [jsjx-yp\huang] 该操作授予了Windows用户jsjx-yp\huang连接到SQL Server的权限。 例12-2 授予本地组Users中的所有用户连接SQL Server的权限。 EXEC sp_grantlogin BUILTIN\Users 该操作由于授