SQLServer2000简明教程及课件sqlhwt13章节.ppt

SQL Server--chap13--第十三章 系统安全 也可使用sp_grantadbaccess 2. 修改数据库用户 为了更高效地管理数据库用户的权限，数据库中也设计了角色的概念。与服务器角色不同的是，在数据库中，除了有固定角色外，还可以自定义角色 固定数据库角色 是在每个数据库中都存在的预定义组 管理员可以将一个用户加入一个或多个数据库角色中 不能被添加、修改或删除 有权限执行一些特殊的数据库级管理活动 创建用户自定义数据库角色的方法比较简单，如用户已经创建了数据库my_database，然后创建数据库角色如to_my_database，只要在该数据库下面的“角色”中单击鼠标右键，在弹出的对话框中填入to_my_database就可以了 添加数据库角色 3. 删除用户自定义角色 可在企业管理器中删除 也可以通过T-SQL语句删除，使用系统存储过程sp_droprole 13.3 管理权限 权限用来控制用户如何访问数据库对象。一个用户可以同时属于具有不同权限的多个角色，这些不同的权限提供了对同一数据库对象的不同的访问级别 * 第13章 SQL Server 安全管理 13.1 SQL Server 的安全机制 以信息资源及其用户为主要管理对象 数据库的安全 应用程序的安全 指定某数据库或其中的某个对象只能由某些特征的应用程序访问 安全性 权限管理 连接权 访问权 确定是否允许访问SQL Server服务器 确定否可以在数据库上执行操作 当对某个数据库的对象执行操作时， SQL Server 的安全系统将根据该账号的权限决定是否允许用户执行它所请求的操作 各用户都有一个账号 登录时系统要确认该用户是否合法 13.1.1 与Win 2k集成的登录验证模式 SQL Server支持两种登录验证模式： SQL Server 验证和 Win 2k 验证 使用Win 2k验证时，被授权连接 SQL Server的Win 2k账号或组在连接SQL Server时不需提供登录账号和口令， SQL Server 认为Win 2k已对该用户作了身份验证 一般情况下，推荐使用Win 2k验证模式，这样可以把 Win 2k的一个组映射成SQL Server中的一个用户，同时Win 2k用户在登录时 SQL Server 不需再次验证口令 实现高效管理 加快登录速度 13.1.2 基于角色的安全性 当几个用户共同完成一个公共活动时，管理员可以将他们集中到一个称为“角色”的单元中。并给该角色分配一次权限即可，这样也可以实现安全性管理，而且从某种意义上来说更加方便 13.2 管理服务器的安全性 13.2.1 服务器登录账号 当前服务器所有的登录账号 账号类别 NT User:对应Win NT/2k用户 NT Group: Win NT/2k组账号 Standard: SQL Server 账号 13.2.2 设置安全验证模式 13.2.3 服务器账号管理 1. 添加Windows 2000 账号 “安全性” - “登录” - “新建登录” - “ SQL Server登录属性-新建登录” 操作方法 续上图 续上图 2. 添加 SQL Server 账号 若没有Win 2k账号，则只能建立SQL Server账号 选择此项然后填入密码 使用系统存储过程sp_addlogin创建账号，如： sp_addlogin hello, password, master, Simplified Chinese 创建一个账号为hello、密码为password、默认数据库为master、默认语言为Simplified Chinese的账号 3. 修改登录账号的属性 4. 拒绝登录账号 拒绝登录的设置 5. 删除登录账号 也可使用sp_revokelogin系统存储过程 通过“企业管理器”操作，只要用鼠标右键单击要删除的账号，在弹出的快捷菜单中选择“删除”命令即可 13.2.4 服务器角色 服务器角色是一些系统定义好操作权限的用户组，其中的成员是登录账号。服务器角色不能增加或删除，只能对其中的成员进行修改 一个登录账号可以不属于任何角色，也可以同时属于多个角色 有几个系统存储过程与服务角色的管理有关: sp_dropsrvrolemember 将一个账号从服务器角色中删除 sp_helpsrvrole 返回服务器角色的列表 sp_helpsrvrolemember： 返回指定的服务器角色的信息，包括角色名、成员以及每个成员的Windows NT安全标志(SID) sp_srvrolepermission：返回应用于一个服务器角色的权限 13.2.5 管理数据库的用户