数据库的安全管理讲义.ppt

第11章 数据库的安全管理 ;本章内容;11.1 SQL Server 的安全机制;11.1.1 身份验证;SQL Server身份验证模式 ; (2)混合身份验证模式;11.1.2 身份验证模式的设置 ;身份验证内容;11.1.2 身份验证模式的设置 ;(4)在“身份验证”处选择要设置的验证模式，同时可以在“审核级别”处选择任意一个单选按钮，来决定跟踪记录用户登录时的哪种信息，例如登录成功或失败的信息。 (5)单击“确定”按钮完成设置。 ;通过编辑SQL Server注册属性来完成身份验证模式的设置;(3)打开“已注册SQL Server属性”对话框 (4)选择要设置的身份验证模式，单击“确定”按钮。;11.2 登录账号管理;11.2 登录账号管理;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2.1 创建登录账户;11.2 登录账号管理 ;11.2 登录账号管理 ;11.2 登录账号管理 ;11.2 登录账号管理 ;11.2 登录账号管理 ;11.3 数据库用户的管理 ;11.3 数据库用户的管理;2. 使用系统存储过程创建数据库用户; EXEC sp_grantdbaccess ZG002 ;(1)使用企业管理器删除数据库用户 在SQL Server企业管理器中，选中“用户”图标，在右面窗格中右键单击想要删除的数据库用户，在弹出菜单中选择“删除”项，则从当前数据库中删除该数据库用户。 (2)使用系统存储过程删除数据库用户 sp_revokedbaccess的语法格式为： sp_revokedbaccess [@name_in_db=]name; EXEC sp_revokedbaccess ZG002 ;11.4 角色管理 ;11.4 角色管理;固定角色分为 固定服务器角色：独立于各个数据库，具有固定的权限。 固定数据库角色：是指角色所具有的管理、访问数据库权限已被SQL Server定义，并且SQL Server管理者不能对其所具有的权限进行任何修改。 ;11.4.1 SQL Server角色的类型;11.4.1 SQL Server角色的类型;表11-2 固定数据库角色;11.4.1 SQL Server角色的类型;11.4.2 固定服务器角色管理 ;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;11.4.2 固定服务器角色管理;1. 添加数据库角色成员 使用系统存储过程sp_addrolemember向数据库角色中添加成员，其语法格式为： sp_addrolemember [@rolename=] role, [@membername=] security_account;USE Sales GO EXEC sp_grantdbaccess jsjx-yp\xh001, xh001 GO EXEC sp_addrolemember db_ddladmin, xh001;11.4.3 数据库角色管理;11.4.3 数据库角色管理;11.4.3 数据库角色管理;11.4.3 数据库角色管理;11.4.3 数据库角色管理;11.4.4 用户定义数据库角色;例11-19 使用企业管理器创建用户定义数据库角色。;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.4.4 用户定义数据库角色;11.5 权限管理 ; 11.5.1 权限的种类;1. 对象权限;表11-3 对象及作用的操作;2. 语句权限;表11-4 语句权???及其作用;3. 隐含权限;11.5.2 授予权