[精选]10、第9章安全管理.pptx

《[精选]10、第9章安全管理.pptx》由会员分享，可在线阅读，更多相关《[精选]10、第9章安全管理.pptx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第9章 平安管理n 平安认证模式n 登录管理n 数据库用户管理n 角色三个概念：登录、用户、角色登录帐号：用来和SQL SERVER连接有了登录号才能连接上SQL SERVER，才有使用SQL SERVER的入门资格，但登录帐号没有使用数据库对象的权力数据库用户：简称用户，作为数据库对象，SQL SERVER用它来设定数据库存取的许可权。所以为了要存取SQL SERVER内的某一数据库的数据库对象，每一登录帐号必须对应一个用户名。角色：也称为平安性角色，对数据具有相同的访问权限。包括系统内建角色和自建角色二类角色，其中，系统内建角色又分为效劳器角色和数据库角色，数据库角色也是一个数据库对象登录

2、、用户的关系1、登录帐号是用来连接SQL SERVER的，但登录帐号没有使用数据库对象的权力，SQL SERVER是以用户名来设定数据库存取的许可权。所以，为了要存取SQL SERVER内某一数据库内的数据库对象，每一登录帐号必须在该数据库对应一个用户名2、用户是数据库对象，定义和修改时必须选择对应的数据库，而登录不是数据库对象，它的定义和修改在SQL SERVER效劳器下的平安性里进行。3、用户的定义必须指定对应的登录名，一个登录名可以对应多个用户，但一个登录名在一个数据库内只能有一个用户。4、用户名与数据库相关。sales 数据库中的 xyz 用户帐户不同于 inventory 数据库中的

3、 xyz 用户帐户，即使这两个帐户有相同的用户名。用户名由 db_owner 固定数据库角色成员定义。用户、角色的关系1、角色在权限管理方面是一个强有力的工具，是具有相同权限的用户的集合，角色分为系统内建角色和自建角色，同时系统内建角色分为效劳器角色和数据库角色，自建角色都是数据库角色。2、效劳器角色和登录名相对应；而数据库角色是和用户对应的，数据库角色和用户都是数据库对象，定义和删除的时候必须选择所属的数据库3、一个数据库角色中可以有多个用户，一个用户也可以属于多个数据库角色 SQL SERVER 2000工作时，用户需要经过两个平安性阶段：身份验证、授权权限验证 9.1.1 身份验证 又叫

4、认证，是使用SQL SERVER 2000的第一道管制关卡，用户必须使用登录帐号和密码来登录SQL SERVER，当登录成功后才拥有使用SQL SERVER 的入门资格。但是，即使你通过了第一道认证关卡并不表示你对SQL SERVER内的数据有存取的权限。9.1 平安认证模式SQL SERVER 2000可以通过两种方式来进行身份验证：Windows身份验证、SQL SERVER身份验证。Windows身份验证：由Windows系统确认用户的登录帐号和密码，Windows系统的登录帐号可以直接访问SQL SERVER系统，不必提供SQL SERVER的登录帐号和密码。SQL SERVER身份验

5、证：由Windows系统确认用户的登录帐号和口令。相应的，SQL SERVER 2000可以在两种平安模式身份验证下工作：Windows身份验证模式：用Windows用户帐号进行连接混合模式：用Windows身份验证或SQL SERVER身份验证与SQL SERVER实例连接。9.1.1 身份验证9.1.2 授权 又叫权限验证，数据库中的所有对象的存取权限还必须通过授权即存取许可的设定来决定该登录者是否拥有某一对象的存取权限。9.2 登录管理 登录帐号是基于效劳器使用的用户名。为了访问SQL Server系统，用户必须提供正确的登录帐号。这些登录帐号既可以是Windows登录帐号，也可以是SQ

6、L Server登录帐号。登录帐号的信息是系统级信息，存储在master数据库中的syslogins系统表中。增加登录帐号可以有两种方法：使用企业管理器 1、选择要建立登录的SQL SERVER效劳器 2、展开平安性，选择登录使用系统存储过程 1、SQL SERVER登录sp_AddLogin，sp_DropLoginsp_addlogin 登陆名，密码，默认数据库 2、Windows NT用户或组登录机器名用户或工作组名sp_GrantLogin、sp_DenyLogin、sp_RevokeLogin格式：sp_GrantLogin 机器名用户名9.2.1 创立登录9.2.2 查看、修改登录

7、查看、修改登录帐号：使用企业管理器 1、选择要查看或修改的登录的SQL SERVER效劳器 2、展开平安性，选择登录 3、在详细信息窗格中，右击要查看的登录，然后单击属性。9.2.3 删除登录使用企业管理器 1、选择要删除登录的SQL SERVER效劳器 2、展开平安性，选择登录 3、在详细信息窗格中，右击要查看的登录，单击删除。使用系统存储过程 1、SQL SERVER登录sp_dropLoginsp_droplogin 登陆名，密码，默认数据库 2、Windows NT用户或组登录机器名用户或工作组名sp_DenyLogin、sp_RevokeLogin格式：sp_revokeLogin

8、机器名用户名9.3 数据库用户管理 用户帐号是基于数据库使用的名称，与登录帐号相对应，登录帐号属数据库实例范畴的概念，用户帐号属于特定数据库范畴。一个登录帐号可以使用一个特定的用户帐号或一个默认的用户帐号。用户帐户是由SQL Server管理的，所有的用户帐户都存放在系统表sysusers中。9.3.1 创立用户帐号创立数据库用户帐号，可以有两种方法：使用企业管理器 1、选择要建立用户的SQL SERVER效劳器 2、展开数据库，选择用户使用系统存储过程 sp_AddUser 登录名，用户名注：在管理用户的时候必须选择对应的数据库use 要建立用户的数据库名 9.3.2 删除用户帐号删除数据库

9、用户帐号，可以有两种方法：使用企业管理器 1、选择要建立用户的SQL SERVER效劳器 2、展开数据库，选择用户使用系统存储过程 sp_DropUser 用户名注：在管理用户的时候必须选择对应的数据库use 要建立用户的数据库名 9.4 角色 角色在权限管理方面是一个强有力的工具，如果用户具有相同的权限，那么我们可以：1、先创立一个角色2、对这个角色赋予权限3、将这些用户添加到该角色中使它们成为角色中的成员 角色分为系统内建角色和自建角色，同时系统内建角色分为效劳器角色和数据库角色自建角色都是数据库角色。1、效劳器角色和登录名相对应2、数据库角色是和用户对应的3、数据库角色和用户都是数据库对象，定义和删除的时候必须选择所属的数据库一、固定效劳器角色二、向固定效劳器角色添加登录向固定效劳器角色添加登录成员使用企业管理器 1、选择要建立用户的SQL SERVER效劳器 2、展开平安性，选择效劳器角色，添加登录三、固定数据库角色