第八章 SQL Server权限管理 SQLServer的身份验证 创建和管理用户登录的方法 固定服务器角色和服务器角色 管理数据库权限的方法
1 第八章 SQL Server权限管理 • SQLServer的身份验证 • 创建和管理用户登录的方法 • 固定服务器角色和服务器角色 • 管理数据库权限的方法
SQL Server2000安全模式 SQL Server2000的安全性管理是建立在认证 ( authentication)和访问许可( permission两者机制 上的。认证是指来确定登录 SQLServer的用户的 登录账号和密码是否正确,以此来验证其是否具 有连接 SQLServer的权限。但是通过认证阶段并 不代表能够访问 SQLServer中的数据,用户只有 在获取访问数据库的权限之后,才能够对服务器 上的数据库进行权限许可下的各种操作(主要是针 对数据库对象如表、视图、存储过程等),这种用 户访问数据库权限的设置是通过用户账号来实现 的。同时在 SQLServer中,角色作为用户组的代 替物大大地简化了安全性管理。所以在 SQLServer 的安全模型中包括以下几部分: SQL Server登录 数据库用户、权限、角色
2 SQL Server 2000 安全模式 • SQL Server 2000 的安全性管理是建立在认证 (authentication) 和访问许可(permission) 两者机制 上的。认证是指来确定登录SQL Server 的用户的 登录账号和密码是否正确,以此来验证其是否具 有连接SQL Server 的权限。但是通过认证阶段并 不代表能够访问SQL Server 中的数据,用户只有 在获取访问数据库的权限之后,才能够对服务器 上的数据库进行权限许可下的各种操作(主要是针 对数据库对象如表、视图、存储过程等),这种用 户访问数据库权限的设置是通过用户账号来实现 的。同时在SQL Server 中,角色作为用户组的代 替物大大地简化了安全性管理。所以在SQL Server 的安全模型中包括以下几部分:SQL Server 登录、 数据库用户、权限、角色
SQL Server2000登录认证 安全帐户认证是用来确认登录 SQLServer 的用户的登录帐号和密码的正确性,由此 来验证其是否具有连接 SQL Server的权限。 SQL Server2000提供了两种确认用户的 认证模式: Windows身份验证模式 混合模式
3 SQL Server 2000 登录认证 • 安全帐户认证是用来确认登录SQL Server 的用户的登录帐号和密码的正确性,由此 来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的 认证模式: • Windows 身份验证模式 • 混合模式
Windows身份验证 SQL Server数据库系统通常运行在 Windows NT/2000服务器平台上,而NT作为网络操作系 统,本身就具备管理登录、验证用户合法性的 能力,因此 Windows身份验证模式正是利用了 这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT/2000的用户名和口令 在这种模式下,用户只需要通过 Windows NT/2000的认证,就可以连接到 SQL Server, 而 SQL Server本身也就不需要管理一套登录数 据。 当 SQL Server实例在 windows98/Me版上运行 时, windows身份验证模式不可用
4 Windows 身份验证 • SQL Server数据库系统通常运行在Windows NT/2000服务器平台上,而NT作为网络操作系 统,本身就具备管理登录、验证用户合法性的 能力,因此Windows 身份验证模式正是利用了 这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT/2000的用户名和口令。 在 这 种 模 式下 , 用户 只 需要 通 过 Windows NT/2000的认证,就可以连接到SQL Server, 而SQL Server本身也就不需要管理一套登录数 据。 • 当SQL Server实例在windows98/Me版上运行 时,windows身份验证模式不可用
SQL Server身份验证 在该认证模式下,用户在连接 SQLServer时必 须提供登录名和登录密码。这些登录信息存储 在系统表 syslogins中,与NT的登录账号无关, SQL Server自己执行认证处理。如果输入的登 录信息与系统表 syslogins中的某条记录相匹配, 则表明登录成功 ·提供 SQL Server身份验证是为了向后兼容性, 同时也因为 windows98上不支持 windows身份验 证模式
5 SQL Server身份验证 • 在该认证模式下,用户在连接SQL Server 时必 须提供登录名和登录密码。这些登录信息存储 在系统表syslogins 中,与NT 的登录账号无关, SQL Server 自己执行认证处理。如果输入的登 录信息与系统表syslogins 中的某条记录相匹配, 则表明登录成功。 • 提供SQL Server身份验证是为了向后兼容性, 同时也因为windows98上不支持windows身份验 证模式
Windows身份验证的优点 WIND0WsS认证模式比起 SQL Server认证模式来有许多优点 原因在于WOWS认证模式集成了NT或WIND0WS2000的安 全系统,并且NT安全管理具有众多特征,如安全合法性、 口令加密、对密码最小长度进行限制等。所以当用户试图 登录到 SQL Server时,它从NT或 WNDOWS2000的网络安 全属性中获取登录用户的账号与密码,并使用NT或 WINDW0S2000验证账号和密码的机制来检验登录的合法性, 从而提高了 SQL Server的安全性。 在WIND0WSNT中使用了用户组,所以当使用WⅠ NDOWS认证 时,我们总是把用户归入一定的NT用户组,以便当在SQL Server中对NT用户组进行数据库访问权限设置时,能够 把这种权限设置传递给单一用户。而且当新增加一个登录 用户时,也总把它归入某一NT用户组。这种方法可以使用 户更为方便地加入到系统中,并消除了逐一为每一个用户 进行数据库访问权限设置而带来的不必要的工作量
6 Windows身份验证的优点 • WINDOWS 认证模式比起SQL Server 认证模式来有许多优点, 原因在于WNDOWS认证模式集成了NT 或WINDOWS 2000 的安 全系统,并且NT 安全管理具有众多特征,如安全合法性、 口令加密、对密码最小长度进行限制等。所以当用户试图 登录到SQL Server 时,它从NT 或WNDOWS 2000 的网络安 全属性中获取登录用户的账号与密码,并使用NT 或 WINDWOS 2000 验证账号和密码的机制来检验登录的合法性, 从而提高了SQL Server 的安全性。 • 在WINDOWS NT 中使用了用户组,所以当使用WINDOWS 认证 时,我们总是把用户归入一定的NT 用户组,以便当在SQL Server 中对NT 用户组进行数据库访问权限设置时,能够 把这种权限设置传递给单一用户。而且当新增加一个登录 用户时,也总把它归入某一NT 用户组。这种方法可以使用 户更为方便地加入到系统中,并消除了逐一为每一个用户 进行数据库访问权限设置而带来的不必要的工作量
混合认证模式 在混合认证模式下, WINDOWS认证和 SQL Server认证这两种认证模式都是可 用的。NT的用户既可以使用NT认证, 也可以使用 SQL Server认证
7 混合认证模式 • 在混合认证模式下,WINDOWS 认证和 SQL Server 认证这两种认证模式都是可 用的。NT 的用户既可以使用NT 认证, 也可以使用SQL Server 认证
选择身份验证模式 基于 windows和 SQL Server有两种身份验证模 式可选: windows身份验证模式和混合模式。 若选择 windows身份验证模式,则用户只能使 用 windows身份验证联接到 SQL Server;若选 择混合模式,则用户既可以 windows身份验证 连接到 SQLServer,又可以使用 SQL Server身 份验证连接到 SQLServer
8 选择身份验证模式 • 基于windows和SQL Server有两种身份验证模 式可选:windows身份验证模式和混合模式。 • 若选择windows身份验证模式,则用户只能使 用windows身份验证联接到SQL Server ;若选 择混合模式,则用户既可以windows身份验证 连接到SQLServer,又可以使用SQL Server身 份验证连接到SQL Server
利用企业管理器选择身份验证模式 其主要过程如下: ·1.打开企业管理器,选择服务器组中希望 设置身份验证模式的服务器。 2.在该服务器上单击右键,从快捷菜单中 选择“属性”选项,打开 SQL Server属性对话 框 3、在对话框中选择“安全性”选项。 3.在身份验证区域中可以选择要设置的认 证模式:混合身份验证模式和仅 windows 同时可以选择审核级别中的一个:
9 利用企业管理器选择身份验证模式 • 其主要过程如下: • 1. 打开企业管理器,选择服务器组中希望 设置身份验证模式的服务器。。 • 2. 在该服务器上单击右键,从快捷菜单中 选择“属性”选项,打开SQL Server属性对话 框。 • 3、在对话框中选择“安全性”选项。 • 3. 在身份验证区域中可以选择要设置的认 证模式:混合身份验证模式和仅windows。 • 同时可以选择审核级别中的一个:
无:表示禁用审核 成功:表示只审核成功登录尝试。 失败:表示只审核失败登录尝试。 全部:表示既审核成功登录尝试又审核 失败登录尝试。 5、单击“确定”按钮,则完成了身份验 证模式的选择和设置
10 • 无:表示禁用审核 • 成功:表示只审核成功登录尝试。 • 失败:表示只审核失败登录尝试。 • 全部:表示既审核成功登录尝试又审核 失败登录尝试。 • 5、单击“确定”按钮,则完成了身份验 证模式的选择和设置