第十一章 SQL的安全管理.ppt

主讲：王颂华 第11章 SQL的安全管理 11.1 SQL Server的安全控制 11.2 管理SQL Server登录账户 11.3 管理数据库用户 11.4 管理权限 11.5 角色 11.6 架构 11.7 安全管理 第11章 SQL的安全管理 对于一个数据库而言，安全性是指保护数据库不被破坏、偷窃和非法使用的性能。一个设计良好的安全模式能使用户的合法操作变得很容易，同时使非法操作和意外破坏很难发生。SQL Server 2005的安全性分为两类：数据库安全性和应用程序安全性。数据库安全性以信息资源和信息资源的用户为主要管理对象；应用程序安全性则是指定一个数据库或其中的某个对象只能由某个特殊的应用程序访问。 通过本章的学习，读者应对SQL Server 2005的安全机制、服务器和数据库角色以及应用程序角色的 概念与管理等有一个清晰的了解，并能掌握用户账号的建立与管理、数据用户的管理以及权限的概念等内容。 11.1 SQL Server的安全控制 就目前而言，SQL Server 是完全平台相关的，其安全性完全与Windows 操作系统绑定在一起。SQL Server 的安全机制可以划分为4个等级：客户机操作系统的安全性、SQL Server 的登录安全性、数据库的使用安全性和数据库对象的安全性。 SQL Server使用服务器登录标识、数据库用户名来管理用户来管理用户及其数据库的访问，用户经系统管理员或数据库创建者进一步授权后，才能访问数据库对象。 11.2 管理SQL Server登录账户 不管使用哪种认证方式，用户都必须拥有有效的Windows 用户登录账号。SQL Server 2005至少有两个默认的用户账号：sa和BUILTIN\Administrator。其他的账号如“计算机名\ASPNET”等也可能存在多个。 11.2.1 建立登录账号 1. 建立Windows认证模式的登录账号 建立Windows认证模式的登录账号可以通过SQL Server管理平台建立也可以 通过SQL命令来建立。 通过SQL命令来建立的方法是在建立Windows NT/ Windows Server 2003的用户或组后，使用系统存储过程sp_grantlogin可将一个Windows NT/ Windows Server 2003的用户或组的登录账号添加到SQL Server 2005中，以便通过Windows身份验证连接到SQL Server 2005。 11.2 管理SQL Server登录账户 11.2.2 修改登录帐户的属性 登录帐户建立以后，若当前的账户属性需要修改，可通过SQL Server管理平台来完成。 1.使用SQL Server管理平台拒绝账户登录 使用SQL Server管理平台拒绝账户登录步骤如下： （1）在“对象资源管理器”的树形目录中展开服务器。 （2）依次展开“安全性” →“登录名”，选中要拒绝登录的账户名称，在弹出的快捷菜单中选择“属性”选项，打开属性窗口。在其“状态”选项的“登录”组中，选中“禁用”单选按钮，单击“确定”按钮完成设置。 2.使用Transact-SQL语句拒绝账户登录 可使用ALTER LOGIN暂时禁用一个登录账户的登录权限。 11.2 管理SQL Server登录账户 11.2.3 删除登录账户 1.删除Windows的用户或组登录账户 删除Windows的用户或组登录账户有3种方法：使用系统存储过程sp_revokelogin,使用DROP LOGIN命令和使用SQL Server管理平台。 （1）使用系统存储过程sp_revokelogin，语法格式为： sp_revokelogin[@loginame=]’login’ （2）使用DROP LOGIN命令格式如下： DROP LOGIN[BUILTIN\Administrators] （3）使用SQL Server管理平台 2.删除SQL Server登录账户 （1）可使用sp_droplogin系统存储过程删除SQL Server登录账户。 （2）使用DROP LOGIN实现登录账户的删除。 11.3 管理数据库用户 11.3 管理数据库用户 11.3.1 建立数据库用户 1.使用SQL Server管理平台创建 使用SQL Server管理平台创建步骤如下： （1）进入Microsoft SQL Server Management Studio,打开“对象资源管理器”，并连接到SQL Se