国家品牌国际标准 国家信息化计算机教育认证 www.ceac.org.cn 数据库原理与SQL Server 第8章保证数据安全性 高等职业教育电子信息类专业 “双证课程”培养方案配套演示文稿 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 国家信息化计算机教育认证 高等职业教育电子信息类专业 “双证课程”培养方案配套演示文稿 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 数据库原理与SQL Server 第8章 保证数据安全性
www.ceac.org.cn 第8章保证数据安全性 8.1设置登录数据库服务器的权限 一登录账户管理 ●8.2设置使用数据库的权限一用户管理 ●8.3设置访问数据的权限一角色管理 ●8.4设置获得访问的许可一许可管理 实训安全管理 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 第8章 保证数据安全性 ⚫ 8.1 设置登录数据库服务器的权限 —登录账户管理 ⚫ 8.2 设置使用数据库的权限—用户管理 ⚫ 8.3 设置访问数据的权限—角色管理 ⚫ 8.4 设置获得访问的许可—许可管理 实训 安全管理
www.ceac.org.cn 8.1设置登录数据库服务器的权限 一登录账户管理 8.1.1 SQL Server2000的认证模式 8.1.2配置SQL Server2000认证模式 8.1.3创建登录账户 8.1.4修改登录账户 8.1.5删除登录账户 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 8.1 设置登录数据库服务器的权限 —登录账户管理 8.1.1 SQL Server 2000的认证模式 8.1.2 配置SQL Server 2000认证模式 8.1.3 创建登录账户 8.1.4 修改登录账户 8.1.5 删除登录账户
www.ceac.org.cn 8.1.1 SQL Server2000的认证模式 每个网络用户在访问SOLServer服务器时,都必须 经过两个阶段的身份认证:第一个阶段的身份认证是 认证用户是否具有连接服务器的资格,SQLServer使 用“登录账户”来标识用户的连接资格;第二个阶段 的身份认证是认证用户是否具有访问和操作数据库的 资格。下面,首先讨论第一阶段的认证,也就是对登 录账户的认证。 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 8.1.1 SQL Server 2000的认证模式 每个网络用户在访问SQL Server服务器时,都必须 经过两个阶段的身份认证:第一个阶段的身份认证是 认证用户是否具有连接服务器的资格,SQL Server使 用“登录账户”来标识用户的连接资格;第二个阶段 的身份认证是认证用户是否具有访问和操作数据库的 资格。下面,首先讨论第一阶段的认证,也就是对登 录账户的认证
www.ceac.org.cn 8.1.1 SQL Server2000的认证模式 SOL Server2000对登录账户的认证,有两种模式 Vindows认证模式 只要用户通过了Vindows平台的身份验证,就可以 成功连接到SQLServer)服务器。 SOL Server和Vindows混合认证模式 在这种方式下,对于可信连接,系统使用Vindows 认证模式;对于不可信连接,使用SOLServer认证 模式。 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 SQL Server 2000对登录账户的认证,有两种模式 • Windows认证模式 只要用户通过了Windows平台的身份验证,就可以 成功连接到SQL Server服务器。 • SQL Server和Windows混合认证模式 在这种方式下,对于可信连接,系统使用Windows 认证模式;对于不可信连接,使用SQL Server认证 模式。 8.1.1 SQL Server 2000的认证模式
www.ceac.org.cn 8.1.1 SQL Server2000的认证模式 用户连接请求 登录账户的认证过程 ndows认证模式 混合认证模式 认证模式 SQL Server登录帐户 H 有效的Windows用户? 帐户和密码正确吗? SQLServer拒绝连接 SQLServer接受连接 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 登 录 账 户 的 认 证 过 程 8.1.1 SQL Server 2000的认证模式
www.ceac.org.cn 8.1.2配置SQL Server2000认证模式 在SOL-EM中,单击展开左侧窗口中的服务器组, 选中要进行认证模式设置的服务器,单击右键,打开 快捷菜单,选择“属性”命令,打开“SQLServer/属 性(配置)”对话框,选择其中的“安全性”选项卡。 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 8.1.2 配置SQL Server 2000认证模式 在SQL-EM中,单击展开左侧窗口中的服务器组, 选中要进行认证模式设置的服务器,单击右键,打开 快捷菜单,选择“属性”命令,打开“SQL Server属 性(配置)”对话框,选择其中的“安全性”选项卡
www.ceac.org.cn 8.1.2配置SQL Server2000认证模式 SQL Server属性(配置)一STT0证-I5 POLAXY ☒ 服务器设置 数据库设置复制 Active Director 常规 内存 处理器 安全性 连接 设置认证模式 安全性 SQL Server根据Windows帐户和已命名的SQL Server学 录D及密码进行身份验证。 设置对登录账 身份验证 ⊙5 QL Server和Windows(S 户连接审核信 C仅windows(w) 息的记录方式 审核级别: ⊙无 C失败E) C成功u) C全部L) 启动服务帐户 在下面的帐户中启动并运行SQL Server:: C系统帐户心) ⊙本帐户四 Administrator 密码P 确定 取消 帮助 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 设置认证模式 设置对登录账 户连接审核信 息的记录方式 8.1.2 配置SQL Server 2000认证模式
www.ceac.org.cn 8.1.3创建登录账户 登录账户的信息存储在系统数据库master的表syslogins中, 当在SOL Server2000系统中增加一个登录账户时,一般要指定 一个默认数据库。 SQL Server2000有两个默认的登录账户:sa和BUILTIN Administrators,它们拥有SQLServer2000系统和全部数据库中 所有对象的权限。不管SQLServer2000实际的数据库所有权如 何,它们被默认为是任何用户数据库的管理者。所以它们拥有 最高的管理权限,可以执行服务器范围内的所有操作。 这两个登录账户不同的地方是:sa使用的是SOLServer.身份 验证,而BUILTIN\Administrators使用的是Vindows.身份验证。 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 8.1.3 创建登录账户 登录账户的信息存储在系统数据库master的表syslogins中, 当在SQL Server 2000系统中增加一个登录账户时,一般要指定 一个默认数据库。 SQL Server 2000有两个默认的登录账户:sa和BUILTIN\ Administrators,它们拥有SQL Server 2000系统和全部数据库中 所有对象的权限。不管SQL Server 2000实际的数据库所有权如 何,它们被默认为是任何用户数据库的管理者。所以它们拥有 最高的管理权限,可以执行服务器范围内的所有操作。 这两个登录账户不同的地方是:sa使用的是SQL Server身份 验证,而BUILTIN\Administrators使用的是Windows身份验证
www.ceac.org.cn 8.1.3创建登录账户 1.使用SQL语句 sp_addlogin[@loginame-=|'' [,I@passwd=-''】 L,I@defdb=''] [,lI@deflanguage--]''] 中国高等职业技术教育研究会&CEAC信息化培训认证管理办公室
www.ceac.org.cn 中国高等职业技术教育研究会 & CEAC信息化培训认证管理办公室 1.使用SQL语句 sp_addlogin [@loginame=]'' [,[@passwd=]''] [,[@defdb=]''] [,[@deflanguage=]''] 8.1.3 创建登录账户