[精选]数据库的安全性管理教材.pptx

《[精选]数据库的安全性管理教材.pptx》由会员分享，可在线阅读，更多相关《[精选]数据库的安全性管理教材.pptx（87页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第12章章 数据库的数据库的安全性管理安全性管理数据库原理与数据库原理与SQL Server 2005教学目标教学目标了解了解SQL Server 2005的安全策略的安全策略掌握掌握SQL Server 2005的网络配置的网络配置掌握对掌握对Microsoft SQL Server实例、数据库访问的管理实例、数据库访问的管理掌握对实例、数据库、应用程序的角色管理掌握对实例、数据库、应用程序的角色管理了解数据库架构及其作用了解数据库架构及其作用掌掌握握对对SQL Server实实例例、数数据据库库、表表和和列列访访问问的的权权限限管管理理掌握对可编程对象访问的权限管理掌握对可编程对象访问的

2、权限管理 SQL Server 2005教学重点教学重点掌握掌握SQL Server 2005的网络配置的网络配置掌握对掌握对Microsoft SQL Server实例、数据库访问的管理实例、数据库访问的管理掌握对实例、数据库、应用程序的角色管理掌握对实例、数据库、应用程序的角色管理掌掌握握对对SQL Server实实例例、数数据据库库、表表和和列列访访问问的的权权限限管管理理掌握对可编程对象访问的权限管理掌握对可编程对象访问的权限管理 SQL Server 2005教学过程教学过程SQL Sever 的安全机制的安全机制登录和用户登录和用户角色管理角色管理权限管理权限管理SQL Serve

3、r 2005成功登录客户机成功登录客户机数据的加密和解密数据的加密和解密成功登录效劳器成功登录效劳器成功访问数据库成功访问数据库成功访问数据对象成功访问数据对象SQL Server 2005的安全机制的安全机制SQL Server 200512.1 SQL Server 2005安全机制安全的总体策略安全机制安全的总体策略 1远远程程网网络络主主机机通通过过InternetInternet访访问问SQL SQL Server Server 20052005效效劳劳器器所所在在的网络的网络 2网网络络中中的的主主机机访访问问SQL Server 2005SQL Server 2005效劳器效劳器

4、 3访访问问SQL SQL Server Server 2005 2005 数据库数据库 4访问访问SQL Server SQL Server 20052005数据库中的表和列数据库中的表和列 SQL Server 200512.1 SQL Server 的安全性机制的安全性机制12.1.112.1.1权限层次机制权限层次机制SQL Server 2005的的安安全全性性管管理理可可分分为为3个个等等级级：1、操操作作系系统统级；级；2、SQL Server级级 3、数据库级。数据库级。12.1.212.1.2操作系统级的安全性操作系统级的安全性 在用户使用安客户计算机通过网络实现在用户使用安

5、客户计算机通过网络实现SQL Server 效劳效劳器的访问时，用户首先要获得计算机操作系统的使用权。器的访问时，用户首先要获得计算机操作系统的使用权。12.1.3 SQL Server 12.1.3 SQL Server 级的安全性级的安全性 SQL Server 的效劳器级安全性建立在控制效劳器登录帐号的效劳器级安全性建立在控制效劳器登录帐号和口令的基础上。和口令的基础上。SQL Server 采用了标准采用了标准SQL Server 登录和登录和集成集成Windows NT登录两种方式。无论是使用那种登录方式，登录两种方式。无论是使用那种登录方式，用户在登录时提供的登录帐号和口令用户在登

6、录时提供的登录帐号和口令。SQL Server 200512.1 SQL Server 的安全性机制的安全性机制12.1.412.1.4数据库级的安全性数据库级的安全性 在用户通过在用户通过SQL Server 效劳器的安全性检验以后，将直接效劳器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。面对不同的数据库入口这是用户将接受的第三次安全性检验。在建立用户的登录帐号信息时，在建立用户的登录帐号信息时，SQL Server 会提示用户选会提示用户选择默认的数据库。以后用户每次连接上效劳器后，都会自动转择默认的数据库。以后用户每次连接上效劳器后，都会自动转到默认的数

7、据库上。对任何用户来说到默认的数据库上。对任何用户来说master数据库的门总是数据库的门总是翻开的，设置登录账号时没有指定默认的数据库，则用户的权翻开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在限将局限在master 数据库以内。数据库以内。SQL Server 2005授权远程访问授权远程访问 为了远程访问为了远程访问SQL ServerSQL Server实例，需要一个网络协议以建立实例，需要一个网络协议以建立到到SQL ServerSQL Server效劳器的连接。为了防止系统资源的浪费，只效劳器的连接。为了防止系统资源的浪费，只需要激活自己需要的网络连接协议。需要激活

8、自己需要的网络连接协议。SQL Server 2005的网络配置的网络配置SQL Server 20051从从“开开始始菜菜单单中中选选择择“所所有有程程序序|“Microsoft SQL Server 2005|“配置工具配置工具|“SQL Server外围应用配置器外围应用配置器 SQL Server 2005的网络配置的网络配置SQL Server 2005 2在窗口底部的在窗口底部的“配置外围应用到配置外围应用到Localhost区域，单区域，单击击“效劳和连接的外围应用配置器效劳和连接的外围应用配置器 SQL Server 2005的网络配置的网络配置SQL Server 2005S

9、QL Server 2005的网络配置的网络配置3 3随后在弹出窗口的左半局部，显示了可以进行配随后在弹出窗口的左半局部，显示了可以进行配置的组件列表。在这个列表中，展开置的组件列表。在这个列表中，展开“Database“Database EngineEngine图标并单击图标并单击“远程连接远程连接 SQL Server 2005SQL Server 2005的网络配置的网络配置4 4在右侧面板中选择在右侧面板中选择“本地连接和远程连接，然本地连接和远程连接，然后选择一个协议选项。基于安全和性能的考虑，推荐使后选择一个协议选项。基于安全和性能的考虑，推荐使用用TCP/IPTCP/IP协议协议

10、 SQL Server 2005要想全面了解要想全面了解要想全面了解要想全面了解SQL Server 2005SQL Server 2005的安全管理机制，必须的安全管理机制，必须的安全管理机制，必须的安全管理机制，必须首先了解首先了解首先了解首先了解SQL Server 2005SQL Server 2005的安全管理机制的身份验证模式。的安全管理机制的身份验证模式。的安全管理机制的身份验证模式。的安全管理机制的身份验证模式。各层各层各层各层SQL ServerSQL Server安全控制策略是通过各层安全控制系统的身安全控制策略是通过各层安全控制系统的身安全控制策略是通过各层安全控制系统的

11、身安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该份验证实现的。身份验证是指当用户访问系统时，系统对该份验证实现的。身份验证是指当用户访问系统时，系统对该份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令确实认过程。身份验证的内容包括确认用用户的账号和口令确实认过程。身份验证的内容包括确认用用户的账号和口令确实认过程。身份验证的内容包括确认用用户的账号和口令确实认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据户的账号是否有效、能否访问系统、能访问系统的哪些数据户的账号是否有效、能否访问系统、能访问系

12、统的哪些数据户的账号是否有效、能否访问系统、能访问系统的哪些数据等。等。等。等。SQL Server 2005SQL Server 2005的两种身份验证模式：的两种身份验证模式：的两种身份验证模式：的两种身份验证模式：o oWindowsWindows身份验证模式身份验证模式身份验证模式身份验证模式o o混合模式。混合模式。混合模式。混合模式。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 200512.2.1 12.2.1 身份验证概述身份验证概述身份验证概述身份验证概述身份验证方式是指系统确认用户的方式。身份验证方式是指系统确认用户的方式。身份验

13、证方式是指系统确认用户的方式。身份验证方式是指系统确认用户的方式。SQL ServerSQL Server的安全系统可在任何效劳器上通过两种方式实现：的安全系统可在任何效劳器上通过两种方式实现：的安全系统可在任何效劳器上通过两种方式实现：的安全系统可在任何效劳器上通过两种方式实现：SQL ServerSQL Server和和和和WindowsWindows结合使用结合使用结合使用结合使用SQL Server and SQL Server and WindowsWindows 使用使用使用使用WindowsWindowsWindows OnlyWindows Only。即：即：即：即：SQL S

14、erverSQL Server身份验证身份验证身份验证身份验证SQL Server AuthenticationSQL Server Authentication方式和方式和方式和方式和WindowsWindows身份验证身份验证身份验证身份验证Windows AuthenticationWindows Authentication方式。这两种方式都有自己的登录账号类型。方式。这两种方式都有自己的登录账号类型。方式。这两种方式都有自己的登录账号类型。方式。这两种方式都有自己的登录账号类型。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 20051.1.

15、WindowsWindows身份验证模式身份验证模式身份验证模式身份验证模式 在在在在最最最最外外外外层层层层，SQL SQL ServerServer的的的的登登登登录录录录安安安安全全全全性性性性直直直直接接接接集集集集成成成成到到到到WidowsWidows的的的的安安安安全全全全上上上上，它它它它允允允允许许许许WindowsWindows效效效效劳劳劳劳器器器器验验验验证证证证用用用用户户户户。使使使使用用用用这这这这种种种种验验验验证证证证方方方方式式式式，SQL SQL ServerServer就就就就可可可可以以以以利利利利用用用用WindowsWindows的的的的安安安安全

16、全全全特特特特性性性性，例例例例如如如如安安安安全全全全验验验验证证证证和和和和密密密密码码码码加加加加密密密密、审审审审核核核核、密密密密码码码码过过过过期期期期、最最最最短短短短密密密密码长度，以及在屡次登录请求无效后锁定帐号。码长度，以及在屡次登录请求无效后锁定帐号。码长度，以及在屡次登录请求无效后锁定帐号。码长度，以及在屡次登录请求无效后锁定帐号。WindowsWindows身身身身份份份份验验验验证证证证模模模模式式式式：依依依依赖赖赖赖于于于于WindowsWindows操操操操作作作作系系系系统统统统提提提提供供供供的的的的登登登登录录录录安安安安全全全全机机机机制制制制，SQL

17、 SQL Server Server 20052005检检检检验验验验登登登登录录录录是是是是否否否否被被被被WindowsWindows验验验验证证证证身身身身份份份份，并并并并根根根根据据据据这这这这一一一一验验验验证证证证来来来来决决决决定定定定是是是是否否否否允允允允许许许许该该该该登登登登录访问录访问录访问录访问SQL Server 2005SQL Server 2005效劳器。效劳器。效劳器。效劳器。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 20052.2.混合模式混合模式 混合模式最适合用于外界用户访问数据库或不能登录混合模式最适合

18、用于外界用户访问数据库或不能登录混合模式最适合用于外界用户访问数据库或不能登录混合模式最适合用于外界用户访问数据库或不能登录到到到到WindowsWindows域时。身份验证模式是对效劳器来说的，而域时。身份验证模式是对效劳器来说的，而域时。身份验证模式是对效劳器来说的，而域时。身份验证模式是对效劳器来说的，而身份验证方式是对客户端来说的。混合方式的身份验证方式是对客户端来说的。混合方式的身份验证方式是对客户端来说的。混合方式的身份验证方式是对客户端来说的。混合方式的SQL SQL ServerServer身份验证方式有以下优点：混合方式允许非身份验证方式有以下优点：混合方式允许非身份验证方式

19、有以下优点：混合方式允许非身份验证方式有以下优点：混合方式允许非WindowsWindows客户、客户、客户、客户、InternetInternet客户和混合的客户组连接到客户和混合的客户组连接到客户和混合的客户组连接到客户和混合的客户组连接到SQL ServerSQL Server中。中。中。中。混合身份验证模式：首先用户登录客户端网络；然后混合身份验证模式：首先用户登录客户端网络；然后混合身份验证模式：首先用户登录客户端网络；然后混合身份验证模式：首先用户登录客户端网络；然后使用登录名和密码翻开与使用登录名和密码翻开与使用登录名和密码翻开与使用登录名和密码翻开与SQL Server 200

20、5SQL Server 2005效劳器的连效劳器的连效劳器的连效劳器的连接，此时的连接是一个不安全的连接，接，此时的连接是一个不安全的连接，接，此时的连接是一个不安全的连接，接，此时的连接是一个不安全的连接，SQL Server SQL Server 20052005效劳器将登录名和密码与预先存储在数据库中的登效劳器将登录名和密码与预先存储在数据库中的登效劳器将登录名和密码与预先存储在数据库中的登效劳器将登录名和密码与预先存储在数据库中的登录名和密码进行比较和验证，如果一致，则允许该登录访录名和密码进行比较和验证，如果一致，则允许该登录访录名和密码进行比较和验证，如果一致，则允许该登录访录名和

21、密码进行比较和验证，如果一致，则允许该登录访问相应资源。问相应资源。问相应资源。问相应资源。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 2005注意，当采用混合模式安装注意，当采用混合模式安装Microsoft SQL ServerMicrosoft SQL Server系统系统之后，应该为之后，应该为sasa指定一个密码。指定一个密码。SQL Server 2005SQL Server 2005安装进程在安装进程在SQL Server 2005SQL Server 2005安装过程安装过程中创立了一个中创立了一个SQL Server SQL Se

22、rver 登录名登录名sasa。sasa登录名始终都登录名始终都会创立，即使安装时选择的是会创立，即使安装时选择的是WindowsWindows身份验证模式。身份验证模式。sasa是一个默认的是一个默认的SQL ServerSQL Server登录名，拥有操作登录名，拥有操作SQL SQL ServerServer系统的所有权限。该登录名不能被删除。系统的所有权限。该登录名不能被删除。SQL Server 2005设置身份验证模式设置身份验证模式下面看一看如何在下面看一看如何在Microsoft SQL Server Management Studio Microsoft SQL Server

23、 Management Studio 中设置中设置身份验证模式身份验证模式 1翻开翻开Microsoft SQL Server Management Studio并连接到并连接到目标效劳器，在目标效劳器，在“资源管理器窗口中，在目标效劳器上单击鼠标右资源管理器窗口中，在目标效劳器上单击鼠标右键，弹出快捷菜单，从中选择键，弹出快捷菜单，从中选择“属性命令。属性命令。2 2出现出现“效劳器属性窗口，选择效劳器属性窗口，选择“选择页中的选择页中的“安全性安全性选项，进入安全性设置页面选项，进入安全性设置页面 。3 3在在“效劳器身份验证选项级中选择验证模式前的单项选效劳器身份验证选项级中选择验证模式

24、前的单项选择按钮，选中需要的验证模式。用户还可以在择按钮，选中需要的验证模式。用户还可以在“登录审核选项级登录审核选项级中设置需要的审核方式。中设置需要的审核方式。4 4最后单击最后单击“确定按钮，完成登录验证模式的设置。确定按钮，完成登录验证模式的设置。SQL Server 200512.2.2 12.2.2 身份验证方式设置身份验证方式设置 在在在在SQL Server Management StudioSQL Server Management Studio中可以查看中可以查看中可以查看中可以查看和更改数据库系统的身份验证方式。启动和更改数据库系统的身份验证方式。启动和更改数据库系统的身

25、份验证方式。启动和更改数据库系统的身份验证方式。启动SQL Server SQL Server Management StudioManagement Studio后，在左上角后，在左上角后，在左上角后，在左上角“已注册效劳器组已注册效劳器组已注册效劳器组已注册效劳器组件中，翻开其属性窗口，在该窗口中可以查看和改变身份件中，翻开其属性窗口，在该窗口中可以查看和改变身份件中，翻开其属性窗口，在该窗口中可以查看和改变身份件中，翻开其属性窗口，在该窗口中可以查看和改变身份验证方式。用户可以通过选择身份验证下拉列表框选择效验证方式。用户可以通过选择身份验证下拉列表框选择效验证方式。用户可以通过选择身份

26、验证下拉列表框选择效验证方式。用户可以通过选择身份验证下拉列表框选择效劳器的身份验证登录方式。劳器的身份验证登录方式。劳器的身份验证登录方式。劳器的身份验证登录方式。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 2005如果用户选择如果用户选择如果用户选择如果用户选择“WindowsWindows身份验证模式，即用户只能通过身份验证模式，即用户只能通过身份验证模式，即用户只能通过身份验证模式，即用户只能通过WindowsWindows登录帐号登录登录帐号登录登录帐号登录登录帐号登录SQL Server 2005SQL Server 2005。如果用户

27、选择如果用户选择如果用户选择如果用户选择“SQL ServerSQL Server和和和和WindowsWindows身份验证模式方式，用户即可身份验证模式方式，用户即可身份验证模式方式，用户即可身份验证模式方式，用户即可以通过以通过以通过以通过WindowsWindows登录帐号登录登录帐号登录登录帐号登录登录帐号登录SQL Server 2005SQL Server 2005数据库管数据库管数据库管数据库管理系统，也可以使用理系统，也可以使用理系统，也可以使用理系统，也可以使用SQL ServerSQL Server帐号，登录帐号，登录帐号，登录帐号，登录SQL Server SQL Se

28、rver 20052005的的的的SQL Server 2005SQL Server 2005数据库管理系统。数据库管理系统。数据库管理系统。数据库管理系统。SQL Server 200512.3 登录登录12.3.112.3.1登录身份验证模式及其设置登录身份验证模式及其设置 本节主要讲解登录和用户的基本概念、登录验证模式及其本节主要讲解登录和用户的基本概念、登录验证模式及其创立登录和用户的操作步骤。创立登录和用户的操作步骤。概念：登录概念：登录o登录：效劳器级上的安全对象。登录：效劳器级上的安全对象。o用于连接到用于连接到SQL Server 账户都称账户都称SQL Server 的登录：

29、的登录：用户是为特定数据库定义的，要创立用户，你必须已经定用户是为特定数据库定义的，要创立用户，你必须已经定义了该用户的登录，用户义了该用户的登录，用户ID同登录类似，但是它的名称不同登录类似，但是它的名称不需要与登录相同。需要与登录相同。SQL Server 200512.3.2创立登录创立登录登录属于效劳器级的安全策略，要连接到数据库，首先要存在一登录属于效劳器级的安全策略，要连接到数据库，首先要存在一个合法的登录。在个合法的登录。在Management StudioManagement Studio中创立登录的步骤如下：中创立登录的步骤如下：1 1翻开翻开Microsoft SQL Se

30、rver Management StudioMicrosoft SQL Server Management Studio并连接到目标效劳并连接到目标效劳器，在器，在“对象资源管理器窗口中，单击对象资源管理器窗口中，单击“安全性节点前的安全性节点前的“号，号，展开安全节点。在展开安全节点。在“登录名上单击鼠标右键，弹出快捷菜单，从中登录名上单击鼠标右键，弹出快捷菜单，从中“新建登录新建登录N N命令命令 。2 2出现出现“登录名对话框，单击需要创立的登录模式前的单项选择按登录名对话框，单击需要创立的登录模式前的单项选择按钮，选定验证方式。钮，选定验证方式。3 3选择选择“选择页中的效劳器角色选择

31、页中的效劳器角色“项，出现效劳器角色设定页面项，出现效劳器角色设定页面 4 4选择选择“登录名对话框中的登录名对话框中的“用户映射项，进入映射设置页面，用户映射项，进入映射设置页面，可以为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，可以为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，从而使该用户获得数据库的相应角色对应的数据库权限。从而使该用户获得数据库的相应角色对应的数据库权限。SQL Server 2005创立和管理登录名创立和管理登录名 数据库安全与角色管理数据库安全与角色管理SQL Server 2005创立登录创立登录 SQL Server 2005创立登录

32、创立登录2 2、使用、使用Transact-SQL创立登录创立登录CREATE LOGIN login_name WITH|FROM :=WINDOWS WITH,|CERTIFICAE certname|ASYMMETRIC KEY asym_key _name:=PASSWORD=password HASHED MUST_CHANGE,SID=sid|DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=language|CHEECK_EXPIRATION=ON|OFF|CHECK_POLICY=ON|OFFCREDENTIAL=credential_nam

33、e :=DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=languageSQL Server 2005SQL Server 2005密码策略密码策略 WindowsWindows的密码策略包括了密码复杂性和密码过期两大的密码策略包括了密码复杂性和密码过期两大特征。特征。密码的复杂性是指通过增加更多可能的密码数量来阻止密码的复杂性是指通过增加更多可能的密码数量来阻止黑客的攻击。黑客的攻击。密码过期策略是指如何管理密码的使用期限。密码过期策略是指如何管理密码的使用期限。SQL Server 2005SQL Server 2005能能够够对对SQL Server

34、 登登录录名名执执行行操操作系统的密码实施策略。作系统的密码实施策略。如如果果在在Windows 2003效效劳劳器器版版上上运运行行SQL Server，SQL Server将将使使用用NetValidatePasswordPolicy API 应用程序接口应用程序接口来控制以下三点：来控制以下三点：密码的复杂性密码的复杂性 密码的生存周期密码的生存周期 帐户锁定帐户锁定 SQL Server 2005 如如果果在在Windows 2000效效劳劳器器版版上上运运行行SQL Server，SQL Server会会 使使 用用 Microsoft Baseline Security Analy

35、zer MBSA提提供供的的本本地地密密码码复复杂杂性性规规则则来来执执行以下密码规则：行以下密码规则：密码不能为空或者密码不能为空或者NULL 密码不能为登录名密码不能为登录名 密码不能为机器名密码不能为机器名 密码不能为密码不能为“Password，“Admin，或者或者“Administrator SQL Server 2005维护登录维护登录 登录名创立之后，可以根据需要修改登录名的名称、密登录名创立之后，可以根据需要修改登录名的名称、密码、密码策略、默认的数据库等信息，可以禁用或启用码、密码策略、默认的数据库等信息，可以禁用或启用该登录名，甚至可以删除不需要的登录名。该登录名，甚至可

36、以删除不需要的登录名。ALTER LOGINALTER LOGIN语句用来修改登录名的属性信息。语句用来修改登录名的属性信息。修改登录名的名称与删除、重建该登录名是不同的。修改登录名的名称与删除、重建该登录名是不同的。SQL Server 2005管理效劳器安全管理效劳器安全效劳器安全的第一道防线效劳器安全的第一道防线SQL Server 2005SQL Server 2005效劳器的安全建立在对效劳器登录名和密码的控效劳器的安全建立在对效劳器登录名和密码的控制基础之上，用户在登录效劳器时所采用的登录名和密码，决制基础之上，用户在登录效劳器时所采用的登录名和密码，决定了用户在成功登录效劳器后所

37、拥有的访问权限。定了用户在成功登录效劳器后所拥有的访问权限。在在SQL Server 2005SQL Server 2005中，具有以下几种角色：中，具有以下几种角色：1 1 publicpublic角色角色2 2 固定效劳器角色固定效劳器角色3 3 固定数据库角色固定数据库角色4 4 用户定义的角色用户定义的角色5 5 应用程序角色应用程序角色效劳器安全的第一道防线效劳器安全的第一道防线SQL Server 2005固定效劳器角色固定效劳器角色 固定效劳器角色也是效劳器级别的主体，他们的作用范固定效劳器角色也是效劳器级别的主体，他们的作用范围是整个效劳器。围是整个效劳器。固定效劳器角色已经具

38、备了执行指定操作的权限，可以固定效劳器角色已经具备了执行指定操作的权限，可以把其他登录名作为成员添加到固定效劳器角色中，这样把其他登录名作为成员添加到固定效劳器角色中，这样该登录名可以继承固定效劳器角色的权限。该登录名可以继承固定效劳器角色的权限。Microsoft SQL Server 2005Microsoft SQL Server 2005系统提供了系统提供了8 8个固定效劳器个固定效劳器角色。角色。SQL Server 2005效劳器角色管理效劳器角色管理SQL Server 2005固定效劳器角色固定效劳器角色 效劳器级权限效劳器级权限bulkadmin bulkadmin 已授予：

39、已授予：ADMINISTER BULK OPERATIONSADMINISTER BULK OPERATIONSdbcreator dbcreator 已授予：已授予：CREATE DATABASE CREATE DATABASE diskadmin diskadmin 已授予：已授予：ALTER RESOURCESALTER RESOURCES processadmin processadmin 已授予：已授予：ALTER ANY CONNECTIONALTER ANY CONNECTION、ALTER ALTER SERVER STATE SERVER STATE securityadmi

40、n securityadmin 已授予：已授予：ALTER ANY LOGIN ALTER ANY LOGIN serveradmin serveradmin 已授予：已授予：ALTER ANY ENDPOINTALTER ANY ENDPOINT、ALTER ALTER RESOURCESRESOURCES、ALTER SERVER STATEALTER SERVER STATE、ALTER SETTINGSALTER SETTINGS、SHUTDOWNSHUTDOWN、VIEW SERVER STATE VIEW SERVER STATE setupadmin setupadmin 已授予

41、：已授予：ALTER ANY LINKED SERVER ALTER ANY LINKED SERVER sysadmin sysadmin 已使用已使用 GRANT GRANT 选项授予：选项授予：CONTROL SERVER CONTROL SERVER SQL Server 2005固定效劳器角色固定效劳器角色在在Microsoft SQL Server Management Studio中，可以按一下步骤为用中，可以按一下步骤为用户分配固定效劳器角色，从而使该用户获取相应的权限。户分配固定效劳器角色，从而使该用户获取相应的权限。1在在对象资源管理器对象资源管理器口中，但即效劳器前的口中

42、，但即效劳器前的“+号，展开效劳器节点。号，展开效劳器节点。但即但即安全性安全性节点前的节点前的“+号，展开安全性节点。这是再次节点下面可以号，展开安全性节点。这是再次节点下面可以看到固定效劳器角色，在要给用户添加的目标角色上单击鼠标右键，弹出看到固定效劳器角色，在要给用户添加的目标角色上单击鼠标右键，弹出快捷菜单，从中选择快捷菜单，从中选择属性属性R命令。命令。2出现出现效劳器角色属性效劳器角色属性对话框，单击对话框，单击添加添加A按钮。按钮。3出现出现选择登陆名选择登陆名对话框单击对话框单击浏览浏览B按钮。按钮。4出现出现查找对象查找对象对话框，在该对话框中，选择目标用户前的复选框，对话框

43、，在该对话框中，选择目标用户前的复选框，选中其用户，最后单击选中其用户，最后单击确定确定按钮。按钮。5回到回到选择登陆名选择登陆名对话框，可以看到选中的目标用户已包含在对话框对话框，可以看到选中的目标用户已包含在对话框中，确定无误后，单击中，确定无误后，单击确定确定按钮。按钮。6回到回到效劳器角色属性效劳器角色属性对话框，确定添加的用户无误后，单击对话框，确定添加的用户无误后，单击确定确定按按钮，完成为用户分配角色的操作。钮，完成为用户分配角色的操作。SQL Server 2005固定效劳器角色和登录名固定效劳器角色和登录名 在在Microsoft SQL ServerMicrosoft SQ

44、L Server系统中，可以把登录名添加到固定效劳系统中，可以把登录名添加到固定效劳器角色中，使得登录名作为固定效劳器角色的成员继承固定效劳器角色中，使得登录名作为固定效劳器角色的成员继承固定效劳器角色的权限。对于登录名来说，可以判断其是否某个固定效劳器角色的权限。对于登录名来说，可以判断其是否某个固定效劳器角色的成员。器角色的成员。通通过过查查询询系系统统函函数数IS_SRVROLEMEMBER，可可以以查查出出当当前前用用户户是否属于一个效劳器角色。是否属于一个效劳器角色。可可以以使使用用系系统统存存储储过过程程sp_addsrvrolemember为为现现有有的的效效劳劳器器角角色色添加

45、一个登录名。添加一个登录名。可可以以使使用用存存储储过过程程sp_dropsrvrolemember将将一一个个登登录录名名从从效效劳劳器器角色中删除。角色中删除。用户可以使用用户可以使用sp_helpsrvrolemembersp_helpsrvrolemember查看固定查看固定效劳器角色中登录效劳器角色中登录名信息。名信息。SQL Server 2005效劳器安全的第二道防线效劳器安全的第二道防线架构、用户和角色架构、用户和角色SQL Server 2005SQL Server 2005对数据库安全的管理，主要是通过对对数据库安全的管理，主要是通过对数据库的架构、用户名和角色的管理来实现

46、，这是数据库的架构、用户名和角色的管理来实现，这是SQL SQL Server 2005Server 2005效劳器安全的第二道防线效劳器安全的第二道防线SQL Server 200512.4 管理架构管理架构SQL Server 2005实现了实现了ANSI中有关架构的概念。中有关架构的概念。架构是数据对象管理的逻辑单位，属于数据库级的安全对象，架构是数据对象管理的逻辑单位，属于数据库级的安全对象，也是也是SQL Server 2005SQL Server 2005系统强调的新特点，是数据库对象的系统强调的新特点，是数据库对象的容器。容器。在在SQL Server 2005中，一个数据库对象

47、通过由中，一个数据库对象通过由4个命名局部个命名局部所组成的结构来引用：所组成的结构来引用：.使用架构的一个好处是它可以将数据库对象与数据库用户别使用架构的一个好处是它可以将数据库对象与数据库用户别离，数据库用户从数据库中删除更快速。离，数据库用户从数据库中删除更快速。管理架构包括创立架构、查看架构的信息、修改架构及删除管理架构包括创立架构、查看架构的信息、修改架构及删除架构等。架构等。SQL Server 2005创立架构创立架构 创立架构时，需要指定架构的所有者，即登录名；如果创立架构时，需要指定架构的所有者，即登录名；如果仅指定架构的名称，没有明确指定该架构的所有者，这仅指定架构的名称，

48、没有明确指定该架构的所有者，这时，该架构的所有者为当前执行该项操作的用户。另外，时，该架构的所有者为当前执行该项操作的用户。另外，还可为架构设置数据库的访问权限。还可为架构设置数据库的访问权限。使用使用CREATE SCHEMACREATE SCHEMA语句不仅可以创立架构，而且在创语句不仅可以创立架构，而且在创立架构的同时还可以创立该架构所拥有的表、视图并且立架构的同时还可以创立该架构所拥有的表、视图并且可以对这些对象设置权限。可以对这些对象设置权限。SQL Server 2005修改和删除架构修改和删除架构 修改架构是指将特定架构中的对象转移到其他架构中。可以修改架构是指将特定架构中的对象

49、转移到其他架构中。可以使用使用ALTER SCHEMAALTER SCHEMA语句完成对架构的修改。需要注意的是，语句完成对架构的修改。需要注意的是，如果要更改对象本身的结构，那么应该使用针对该对象的如果要更改对象本身的结构，那么应该使用针对该对象的ALTERALTER语句。语句。可以使用可以使用DROP SCHEMADROP SCHEMA语句来删除一个架构。语句来删除一个架构。SQL SQL Server 2005Server 2005不允许删除其中仍含有对象的架构。不允许删除其中仍含有对象的架构。只有只有当架构中不再包含有对象时，才可以被删除。当架构中不再包含有对象时，才可以被删除。可以通

50、过目录视图可以通过目录视图sys.schemassys.schemas来获取架构的信息。来获取架构的信息。SQL Server 2005当一个应用程序引用一个没有限定架构的数据库对象当一个应用程序引用一个没有限定架构的数据库对象时，时，SQL Server将尝试在用户的默认架构中找出这个将尝试在用户的默认架构中找出这个对象。如果对象没有在默认架构中，则对象。如果对象没有在默认架构中，则SQL Server尝尝试在试在dbo架构中寻找这个对象。架构中寻找这个对象。使用默认架构使用默认架构SQL Server 2005管理对SQL Server数据库的访问 对对于于需需要要进进行行数数据据访访问问