第八章SQLServer安全性管理.pptx

网络数据库;第11章 SQL Server的安全性管理 ;安全性管理概述;SQL Server 2000的安全管理模型中包括SQL Server登录、角色???数据库用户和权限4个主要方面，具体如下： SQL Server登录：要想连接到SQL Server服务器实例，必须拥有相应的登录账户和密码。 角色：类似于Windows的用户组，角色可以对用户进行分组管理。可以对角色赋予数据库访问权限，此权限将应用于角色中的每一个用户。 数据库用户：通过身份认证后，用户可以连接到SQL Server服务器实例。但是，这并不意味着该用户可以访问到指定服务器上的所有数据库。在每个SQL Server数据库中，都存在一组SQL Server用户账户。登录账户要访问指定数据库，就要将自身映射到数据库的一个用户账户上，从而获得访问数据库的权限。一个登录账户可以对应多个用户账户。 权限：权限规定了用户在指定数据库中所能进行的操作。 ;第11章 SQL Server的安全性管理 ;登录身份验证模式;SQL Server 2000身份验证;Windows身份验证;在安装SQL Server 2000的过程中，系统会让用户选择在登录SQL Server 2000时使用哪种身份验证模式。在SQL Server 2000安装成功后，用户也可以根据需要随时修改身份验证模式，修改的方法如下：;;Windows身份验证;单击“是”按钮，则系统会停止当前服务并重新启动SQL Server 2000服务器，使修改后的设置开始生效。;SQL Server 2000的登录账户;查看登录账户;添加登录账户;企业管理器添加SQL Server登录账户;在“名称”文本框中输入一个用户名，在“密码”文本框输入密码，在“数据库”下拉列表框选择默认的数据库，在“语言”下拉列表框选择默认语言。然后单击“确定”，出现“确认密码”对话框。;再次输入密码，单击“确定”，即可创建一个新的SQL Server登录账户“newlogin1”。可用之前的查看方法查看。;系统存储过程添加SQL Server登录账户;;企业管理器添加Windows登录账户;输入新用户名和密码，单击“创建”按钮，关闭“新用户”对话框。 在企业管理器中，展开需要添加新账户的服务器，“安全性—登录—新建登录”，打开“新建登录”对话框。;在名称框输入“计算机名称\用户名”形式的用户账户名称，或者单击右侧的按钮选择添加的用户，单击“添加”，然后选择默认数据库、默认语言，单击“确定”即可。;;系统存储过程添加Windows登录账户;（2）在查询分析器中输入以下的程序段： EXECUTE sp_grantlogin ‘PC-200301010034\newwinuser2’;修改登录账户属性;修改SQL Server登录账户属性;（2）系统存储过程： 1）sp_password: 修改账户密码。 2）sp_defaultdb:修改默认数据库。 3）sp_defaultlanguage:修改默认语言。;例8-3 使用系统存储过程将登录账户newlogin2的密码改为12345。 EXECUTE sp_password NULL,’12345’,’newlogin2’ 例8-4 使用系统存储过程将登录账户newlogin2的默认数据库设置为BOOKS。 EXECUTE sp_defaultdb ‘newlogin2’,’BOOKS’ 例8-5 使用系统存储过程将登录账户newlogin2的默认语言设置为英语。 EXECUTE sp_defaultlanguage ‘newlogin2’,’English’ 修改完成后，在企业管理器中查看结果。 ;;（1）使用企业管理器修改（以修改PC-200301010034\newwinuser2的访问方式为例 ） （2）使用系统存储过程修改 例8-6 使用系统存储过程禁止Windows用户PC-200301010034\newwinuser1登录到SQL Server2000服务器。 EXECUTE sp_denylogin ‘PC-200301010034\newwinuser1’ 恢复连接用系统存储过程sp_grantlogin。 ;删除登录账户;例8-7 使用系统存储过程删除Windows账户PC-200301010034\newwinuser2。 EXECUTE sp_revokelogin ‘PC-200301010034\newwinuser2’ 例8-8 使用系统存储过程删除SQL Server账户newlogin2。 EXECUTE sp_droplogin ‘newlogin2’;第11章 SQL Server的安全性管理