- 1、本文档共37页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第14章 系统安全管理
数据库实用教程 —— SQL Server 2008 本章学习目标: 理解数据库安全管理的含义 理解两种身份验证模式的概念和区别 掌握服务器登录账号的创建和管理方法 掌握数据库用户的创建和管理方法 掌握数据库对象权限的管理方法 14.1 概述 数据库安全性包括两个方面的含义,既要保证那些具有数据访问权限的用户能够登录到数据库服务器,并且能够访问数据以及对数据库对象实施各种权限范围内的操作;同时,还要防止所有的非授权用户的非法操作。SQL Server 2008提供了既有效又容易的安全管理模式,这种安全管理模式是建立在安全身份验证和访问权限机制上的。 SQL Server 2008数据库系统的安全管理具有层次性,安全级别可以分为3层。第一层是SQL Server服务器级别的安全性,这一级别的安全性建立在控制服务器登录账号和密码的基础上,即必须具有正确的服务器登录账号和密码才能连接到SQL Server服务器。 第二层安全性是数据库级别的安全性,用户提供正确的服务器登录账号和密码通过第一层的SQL Server服务器的安全性检查之后,将接受第二层的安全性检查,即是否具有访问某个数据库的权利。 第三层安全性是数据库对象级别的安全性,用户通过了前两层的安全性验证之后,在对具体的数据库安全对象(表,视图,存储过程等)进行操作时,将接受权限检查,即用户要想访问数据库里的对象时,必须事先被赋予相应的访问权限,否则系统将拒绝访问。 14.2 登录账号管理 14.2.1身份验证模式 SQL Server 2008提供两种身份验证模式:Windows身份验证模式和混合身份验证模式(SQL Server和Windows身份验证模式)。 1. Windows身份验证模式 在Windows身份验证模式下,系统会启用 Windows 身份验证并禁用 SQL Server 身份验证,即用户只能通过Windows账号与SQL Server进行连接。 2. 混合身份验证模式 在混合身份验证模式下,系统会同时启用 Windows 身份验证和 SQL Server 身份验证。用户既可以通过Windows账号登录,也可以通过SQL Server专用账号登录。 3. 查看和设置身份验证模式 安装SQL Server 2008时,安装程序会提示用户选择服务器身份验证模式,然后根据用户的选择将服务器设置为 Windows 身份验证模式或 SQL Server 和 Windows 身份验证模式。在使用过程中,可以根据需要来重新设置服务器的身份验证模式。具体的过程如下: 1)在SQL Server Management Studio的【对象资源管理器】中,右键单击服务器,在弹出的快捷菜单中单击【属性】。 2)在“安全性“页上的“服务器身份验证”下,选择新的服务器身份验证模式,再单击【确定】。 3)重新启动 SQL Server,使设置生效。 14.2.2 服务器角色 SQL Server 2008提供了9种固定的服务器角色,除此之外用户不能再创建新的服务器角色。在对象资源管理器中展开【安全性】节点,然后再单击【服务器角色】,即可看到这9种服务器角色 。 各服务器角色的权限定义如下: Sysadmin:sysadmin角色的成员可以在服务器上执行任何活动。默认情况下,Windows BUILTIN\Administrators 组(本地管理员组)的所有成员以及sa都是 sysadmin 固定服务器角色的成员。 Serveradmin:serveradmin角色的成员可以更改服务器范围的配置选项和关闭服务器。 Securityadmin:securityadmin 角色的成员可以管理登录名及其属性。可以 Grant、Deny 和 Revoke 服务器级别的权限,也可以 Grant、Deny 和 Revoke 数据库级别的权限。此外,还可以重置 SQL Server 登录名的密码。 Processadmin:processadmin 角色的成员可以终止在SQL Server 实例中运行的进程。 Setupadmin:setupadmin 角色的成员可以添加和删除链接服务器。 Bulkadmin:bulkadmin 角色的成员可以运行 Bulk Insert 语句。 Diskadmin:diskadmin 固定服务器角色用于管理磁盘文件。 Dbcreator:dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。 Public:每个 SQL Server 登录账号都属于 public 服务器角色。如果未向某个登录账号授予特定权限,该用户将继承public 角色的权限。 只有public角色的权限可以根据需要修改,而且对public角色设置的权限,所
文档评论(0)