第10章 SQL SERVER权限管理 SQL SERVER2005入门与实例教程电子工业出版社2006
第10章 SQL SERVER权限管理
10.1sα L Server权限管理策略 对于一个数据库管理员来说,安全性就意味着必须保 证那些具有特殊数据访问权限的用户能够登录到SQL Server,并且能够访问数据以及对数据库对象实施各 种权限范围内的操作;同时,他还要防止所有的非授 权用户的非法操作。 sQl Server提供了既有效又容易的安全管理模式,这 种安全管理模式是建立在安全身份验证和访问许可两 者机制上的。 SQL SERVER2005入门与实例教程电子工业出版社2006
10.1 SQL Server权限管理策略 •对于一个数据库管理员来说,安全性就意味着必须保 证那些具有特殊数据访问权限的用户能够登录到SQL Server,并且能够访问数据以及对数据库对象实施各 种权限范围内的操作;同时,他还要防止所有的非授 权用户的非法操作。 •SQL Server提供了既有效又容易的安全管理模式,这 种安全管理模式是建立在安全身份验证和访问许可两 者机制上的
10.1.1安全身份验证 ·安全身份验证用来确认登录 SQL Server的用户 的登录帐号和密码的正确性,由此来验证该用 户是否具有连接 SQL Server的权限。任何用户 在使用 SQL Server数据库之前,必须经过系统 的安全身份验证。 SQL Server2005提供了两种确认用户对数据 库引擎服务的验证模式: (1) Windows身份验证 (2) SQL Server身份验证。 SQL SERVER2005入门与实例教程电子工业出版社2006
10.1.1 安全身份验证 •安全身份验证用来确认登录SQL Server的用户 的登录帐号和密码的正确性,由此来验证该用 户是否具有连接SQL Server的权限。任何用户 在使用SQL Server数据库之前,必须经过系统 的安全身份验证。 •SQL Server 2005提供了两种确认用户对数据 库引擎服务的验证模式: (1)Windows身份验证 (2)SQL Server身份验证
10.1.1安全身份验证 (1) SQL Server数据库系统通常运行在 Windows服务器上,而 Windows作为网络操作系统,本身就具备管理登录、验证用户合法性的 能力,因此 Windows验证模式正是利用了这一用户安全性和帐号管理的 机制,允许 SQL Server可以使用 Windows的用户名和口令。在这种模式 下,用户只需要通过 Windows的验证,就可以连接到 SQL Server,而 SQL Server本身也就不需要管理一套登录数据。 (2) SQL Server身份验证模式允许用户使用 SQL Server安全性连接到 SQL Server。在该认证模式下,用户在连接 SQL Server时必须提供登录 名和登录密码,这些登录信息存储在系统表 syslogins中,与 Windows的 登录帐号无关。 SQL Server自身执行认证处理,如果输入的登录信息与 系统表 syslogins中的某条记录相匹配,则表明登录成功 SQL SERVER2005入门与实例教程电子工业出版社2006
10.1.1 安全身份验证 (1)SQL Server数据库系统通常运行在Windows服务器上,而 Windows作为网络操作系统,本身就具备管理登录、验证用户合法性的 能力,因此Windows验证模式正是利用了这一用户安全性和帐号管理的 机制,允许SQL Server可以使用Windows的用户名和口令。在这种模式 下,用户只需要通过Windows的验证,就可以连接到SQL Server,而 SQL Server本身也就不需要管理一套登录数据。 (2)SQL Server身份验证模式允许用户使用SQL Server安全性连接到 SQL Server。在该认证模式下,用户在连接SQL Server时必须提供登录 名和登录密码,这些登录信息存储在系统表syslogins中,与Windows的 登录帐号无关。SQL Server自身执行认证处理,如果输入的登录信息与 系统表syslogins中的某条记录相匹配,则表明登录成功
10.1.1安全身份验证 利用 SQL Server管理平台可以 这料本,帮助 进行认证模式的设置,步骤如下: 服务器身份验证 (1)打开 Server管理平台,右击要[ C Windows身份验证模式①) 设置认证模式的服务器,从弹出的 Gsvg和 Lindert身份数证梗式() 班录审 快捷菜单中选择“属性”选项,则 G无 出现 SQL Server属性对话框 C仅失败的登录) C仅限成功的登录① (2)在 SQL Server属性对话框中选 C失敗和成功的登录①) 服务器代理能户 择“安全性”选项页,如图10-1所 启甩务代理帐P (3)在“服务器身份验证”选项栏翻 厂启用c2审核能踪) 中,可以选择要设置的认证模式, 厂异数据库所有权睡接) 要查看接属性 同时在“登录审核”中还可以选择 跟踪记录用户登录时的哪种信息 例如登录成功或登录失败的信息等 (4)在“服务器代理帐户”选项栏 中设置当启动并运行 SQL Server时 图10-1 SQL Server服务器属性页框 默认的登录者中哪一位用户。 SQL SERVER2005入门与实例教程电子工业出版社2006
10.1.1 安全身份验证 利用SQL Server管理平台可以 进行认证模式的设置,步骤如下: (1)打开Server管理平台,右击要 设置认证模式的服务器,从弹出的 快捷菜单中选择“属性”选项,则 出现SQL Server属性对话框。 (2)在SQL Server属性对话框中选 择“安全性”选项页,如图10-1所 示。 (3)在“服务器身份验证”选项栏 中,可以选择要设置的认证模式, 同时在“登录审核”中还可以选择 跟踪记录用户登录时的哪种信息, 例如登录成功或登录失败的信息等。 (4)在“服务器代理帐户”选项栏 中设置当启动并运行SQL Server时, 默认的登录者中哪一位用户。 图10-1 SQL Server服务器属性页框
10.1.2访问许可确认 通过了认证并不代表用户就能访问 SQL Server 中的数据,同时他还必须通过许可确认。用户 只有在具有访问数据库的权限之后,才能够对 服务器上的数据库进行权限许可下的各种操作, 这种用户访问数据库权限的设置是通过用户帐 号来实现的。 SQL SERVER2005入门与实例教程电子工业出版社2006
10.1.2 访问许可确认 通过了认证并不代表用户就能访问SQL Server 中的数据,同时他还必须通过许可确认。用户 只有在具有访问数据库的权限之后,才能够对 服务器上的数据库进行权限许可下的各种操作, 这种用户访问数据库权限的设置是通过用户帐 号来实现的
10.2用户权限管理 10.21服务器登录帐号和用户帐号管理 10.22许可(权限)管理 10.23角色管理 SQL SERVER2005入门与实例教程电子工业出版社2006
10.2 用户权限管理 10.2.1 服务器登录帐号和用户帐号管理 10.2.2 许可(权限)管理 10.2.3 角色管理
10.2.1服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管 理 录名① 利用 SQL Server管理平台可以创 闻v身铅证 建、管理 SQL Server登录帐号。 其具体执行步骤如下 强加G更 (1)打开 SQL Server管理平台, 时到 单击需要登录的服务器左边的“+ 弓,然后展开安全性文件夹 世认环度a (2)右击登录名( login)图标, 图查庄 从弹出的快捷菜单中选择“新建 登录名”选项,则出现SQL Server“登录名一新建”对话框, 如图10-2所示。 图10-2新建登录名对话框 SQL SERVER2005入门与实例教程电子工业出版社2006
10.2.1服务器登录帐号和用户帐号管理 1.SQL Server服务器登录管 理 •利用SQL Server管理平台可以创 建、管理SQL Server登录帐号。 其具体执行步骤如下: (1)打开SQL Server管理平台, 单击需要登录的服务器左边的“+” 号,然后展开安全性文件夹。 (2)右击登录名(login)图标, 从弹出的快捷菜单中选择“新建 登录名”选项,则出现SQL Server“登录名—新建”对话框, 如图10-2所示。 图10-2 新建登录名对话框
10.2.1服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管理 脚本·帮助 (3)在“名称”文本框中输入登录喜 服务器角色用于向用尸授于服务器范图内的安全特积 名,在身份验证选项栏中选择新建 积务器角色 的用户帐号是 Windows认证模式, 或是 SQL Server认证模式 (4)选择“服务器角色”页框,如 图10-3所示。在服务器角色列表框 中,列出了系统的固定服务器角色。m 在这些固定服务器角色的左端有相 应的复选框,打勾的复选框表示该 登录帐号是相应的服务器角色成员。m 图10-3服务器角色对话框 SQL SERVER2005入门与实例教程电子工业出版社2006
10.2.1服务器登录帐号和用户帐号管理 1.SQL Server服务器登录管理 (3)在“名称”文本框中输入登录 名,在身份验证选项栏中选择新建 的用户帐号是Windows 认证模式, 或是SQL Server认证模式。 (4)选择“服务器角色”页框,如 图10-3所示。在服务器角色列表框 中,列出了系统的固定服务器角色。 在这些固定服务器角色的左端有相 应的复选框,打勾的复选框表示该 登录帐号是相应的服务器角色成员。 图10-3 服务器角色对话框
10.2.1服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管理m 叫x 二脚,帮助 (5)选择“用户映射”页框,如图 解务器角色 映射到此登录名的用户① 默认架构 10-4所示。上面的列表框列出了 “映射到此登录名的用户”,单击 左边的复选框设定该登录账号可以 Repar LArve TapIa 访问的数据库以及该帐号在各个数 据库中对应的用户名。下面的列表 框列出了相应的“数据库角色成员 数角色成员身份0):4b 身份”清单,从中可以指定该帐号 所属的数据库角色 查连推性 图104用户映射对话框 SQL SERVER2005入门与实例教程电子工业出版社2006
10.2.1服务器登录帐号和用户帐号管理 1.SQL Server服务器登录管理 (5)选择“用户映射”页框,如图 10-4所示。上面的列表框列出了 “映射到此登录名的用户”,单击 左边的复选框设定该登录账号可以 访问的数据库以及该帐号在各个数 据库中对应的用户名。下面的列表 框列出了相应的“数据库角色成员 身份”清单,从中可以指定该帐号 所属的数据库角色。 图10-4 用户映射对话框