网络数据库 NETWORK DATABASE 主讲教师:网络数据库课题组 天津电子信息技术学院·快件学院 ⑧④①⑧
网络数据库 NETWORK DATABASE 授课教师:网络数据库课题组 第十章安全性管理 →第一节认证模式 →第二节Login管理 →第三节用户管理 →第四节角色管理 →第五节权限管理 ⑧④①⊙ 1
1 第十章 安全性管理 第一节 认证模式 第二节 Login管理 第三节 用户管理 第四节 角色管理 第五节 权限管理
网格数据库 NETWORK DATABASE 授课教师:网络数据库课题组 两级权限管理 一是服务器级的“连接权”,即是否允许访问SQLerver服务器 二是数据库级的“访问权”,即是否可以在数据库上执行操作。 每一个网络用户在访问SQLerver中数据之前,要经过两个阶段, 第一阶段,登录到SQLerver并被SQLervert确定为合法;第二阶段, 用户必须在每个数据库中有一个账号,当对某个数据库的对象执行 操作时,SQLerver的安全系统会根据这个账号的权限决定是否允 许用户执行它所请求的操作。 2
2 两级权限管理 一是服务器级的“连接权”,即是否允许访问SQLerver服务器。 二是数据库级的“访问权”,即是否可以在数据库上执行操作。 每一个网络用户在访问SQLerver中数据之前,要经过两个阶段, 第一阶段,登录到SQLerver并被SQLerver确定为合法;第二阶段, 用户必须在每个数据库中有一个账号,当对某个数据库的对象执行 操作时, SQLerver的安全系统会根据这个账号的权限决定是否允 许用户执行它所请求的操作
网络数据库 NETWORK DATABASE 授课教师:网络数据库课题组 第一节认证模式 身份验证机制有两种: (1)Window2000身份验证 (2)SQL Server身份验证 一、Window NT认证模式 仅使用Windows身份验证模式 二、混合认证模式 SQL Server身份验证模式 Vindow NT身份验证模式 三、实现认证模式的步骤 1.展开企业管理器中服务器组; 2.选中相关服务器; 3。选择‘安全选项卡’; 4.设置认证模式为混合模式。 ⑧④①⊙ 3
3 第一节 认证模式 身份验证机制有两种: ⑴ Window 2000身份验证 ⑵ SQL Server身份验证 一、Window NT认证模式 仅使用Windows身份验证模式 三、实现认证模式的步骤 1.展开企业管理器中服务器组; 2.选中相关服务器; 3.选择‘安全选项卡’; 4. 设置认证模式为混合模式 。 二、混合认证模式 SQL Server身份验证模式 Window NT身份验证模式
网络数据库 NETWORK DATABASE 授课教师:网络数据库课题组 第二节 Login管理 一、Login是基于服务器使用的用户名 两个默认的Login帐号: (I)sa系统管理员。 (2)BUILTIN/Administrators. 1.sa在SQL Server系统上和全部数据库中有全部权限。 2.BUILTIN\Administrator是所有的Window NT管理员提供了 一个默认的Login帐号 4
4 第二节 Login管理 一、Login是基于服务器使用的用户名 两个默认的Login帐号: ⑴ sa系统管理员。 ⑵ BUILTIN/Administrators。 1.sa在SQL Server系统上和全部数据库中有全部权限。 2.BUILTIN\Administrator是所有的Window NT管理员提供了 一个默认的Login帐号
网络数据库 NETWORK DATABASE 授课教师:网络数据库课题组 二、增删Login 1.创建Windows用户 在Windows下创建一个用户sl,然后映射s1成为SQL Server中的一个帐户; 2.在企业管理器中创建SQL SERVER帐户(s2)。 3.用命令建立新的帐户 语法:sp_addlogin‘1ogin’,‘password' 功能:创建一个新的帐户 实例:exec sp_addlogin‘s3',‘sa‘ 5
5 二、增删Login 1.创建Windows用户 在Windows下创建一个用户s1, 然后映射s1成为SQL Server中的一个帐户; 2.在企业管理器中创建SQL SERVER帐户 (s2)。 3.用命令建立新的帐户 语法:sp_addlogin ‘login’, ‘password’ 功能:创建一个新的帐户 实例:exec sp_addlogin ‘s3', ‘sa‘
网络数据库 NETWORK DATABASE 授课教师:网络数据库课题组 第三节用户管理 1.用户是基于数据库使用的名称,是与Logint帐户相对应的。 2.默认的用户共有10个,比较常用的有: db owner(dbo):在本数据库中具有最高权限; Guest:允许那些没有用户帐户的Login帐户访问数据库。 3.dbo通常由sa和sysadmin角色的成员映射而来。 4.在企业管理器中建立用户s2 5.建立用户命令格式: sp_grantdbaccess 'login',[name_in_db'] 例:建立用户s3 exec sp_grantdbaccess 's3' ⑧0①⊙ 6
6 第三节 用户管理 1.用户是基于数据库使用的名称,是与Login帐户相对应的。 2.默认的用户共有10个,比较常用的有: • db_owner(dbo):在本数据库中具有最高权限; • Guest:允许那些没有用户帐户的Login帐户访问数据库。 3. dbo通常由sa和sysadmin角色的成员映射而来。 4. 在企业管理器中建立用户s2 5. 建立用户命令格式: sp_grantdbaccess ‘login’,[‘name_in_db’] 例:建立用户s3 exec sp_grantdbaccess 's3
网格数据库 NETWORK DATABASE 授课教师:网络数据库课题组 第四节角色管理 1.角色提供了一种方法,可以把用户汇集成一个单元,以便进行 权限管理。 2.两类角色 (1)服务器角色: 系统管理员(sysadmin)执行任意活动 数据库创建(dbcreator). 磁盘管理员 (2)数据库角色: public:维护全部默认的权限 Db owner:执行任何数据库角色活动 7
7 第四节 角色管理 1.角色提供了一种方法,可以把用户汇集成一个单元,以便进行 权限管理。 2.两类角色 ⑴服务器角色: 系统管理员(sysadmin)执行任意活动 数据库创建(dbcreator) 磁盘管理员 ⑵数据库角色: public:维护全部默认的权限 Db_owner:执行任何数据库角色活动
网络数据库 NETWORK DATABASE 授课教师:网络数据库课题组 3.用户自己定义的数据库角色 创建用户定义的数据库角色就是创建一组用户,这些用户具有相同的一组权限。 例1:用企业管理器创建student角色。 例2:用命令建立teacher:角色。 EXEC sp_addrole 'teacher' 4.数据库角色增加成员 例1:用企业管理器设置sl和s2为student角色。 例2:用命令设置s3为teacher角色。 EXEC sp_addrolemember 'teacher','s3' 8
8 3.用户自己定义的数据库角色 创建用户定义的数据库角色就是创建一组用户,这些用户具有相同的一组权限。 例1:用企业管理器创建student角色。 例2:用命令建立teacher角色。 EXEC sp_addrole 'teacher' 4.数据库角色增加成员 例1:用企业管理器设置s1和s2为student角色。 例2:用命令设置s3为teacher角色。 EXEC sp_addrolemember 'teacher','s3
网络数据库 NETWORK DATABASE 授课教师:网络数据库课题组 第五节 权限管理 精型 概念 三、权限的管理 00①⊙ 9
9 第五节 权限管理 一、概念 二、权限类型 三、权限的管理