1、第八章 SQL Server 2005数据库的安全管理第一节 SQL Server 2005的安全认证模式(一)Windows身份验证模式 Windows身份验证模式是指要登录到SQL Server系统的用户身份由Windows系统来进行验证,也就是说,这种验证模式是依靠Windows操作系统的安全机制验证用户身份,只要用户能够通过Windows用户账户验证(登录了Windows操作系统),就可连接到SQL Server。一、SQL Server 2005的身份验证模式(二)SQL Server身份验证模式 SQL Server身份验证模式也称混合验证模式,混合身份验证模式使用户既可以使用Wi
2、ndows身份验证,又可以使用SQL Server身份验证模式与SQL Serve实例连接。(1)单击“开始”按钮,执行“程序”Microsoft SQL Server 200SQL Server Management Studio命令,打开SQL Server Management Studio。(2)在“对象资源管理器”中,右击需要修改验证模式的服务器,在弹出的快捷菜单中选择“属性”命令,打开“服务器属性”窗口,在“选择页”列表框中单击“安全性”选项,如图所示。(三)设置验证模式(三)设置验证模式(3)如果仅使用Windows身份验证,选择“Windows身份验证模式”;如果想使用混合验证
3、模式,选择“SQL Server和Windows身份验证模式”。SQL Server 2005默认的是Windows身份验证模式,且不能单独使用SQL Server身份验证模式。(4)在“登录审核”选项区中设置是否对用户登录SQL Server 2005服务器的情况进行审核,即是否将登录成功和失败信息写入SQL Server错误日志中。(5)设置完成后,单击“确定”按钮,完成验证模式的设置。当用户身份通过了验证连接到了SQL Server实例后,在用户可以访问的每个数据库中,都要求有单独的用户账户,否则将无法访问数据库。此时,用户虽然可以发送各种T-SQL语句命令,但这些操作命令在数据库中是否
4、能够成功执行,还取决于该用户账户在该数据库中对这些操作的权限设置。数据库的拥有者或系统管理员可以给予数据库用户以适当的权限(或者解除权限),这是保证数据库安全的重要措施。在SQL Server 2005中,可以把访问权限设置给用户或角色。二、SQL Server 2005的权限验证第二节 登录账号和用户账号的管理 一、登录账号和用户账号概述(一)登录账号 登录账号是指能登录到SQL Server 2005服务器的账号,它属于服务器的层面,服务器的安全性就是通过设置系统登录账号的权限进行管理的。(二)用户账号 用户账号是服务器针对数据库权限而设置的。一个SQL Server 2005的登录账号只
5、有成为某个数据库的用户时,对该数据库才有访问权限。二、服务器登录账号的管理(一)创建服务器登录账号(1)单击“开始”按钮,执行“程序”Microsoft SQL Server 2005SQL Server Management Studio命令,打开SQL Server Management Studio。(2)在“对象资源管理器”中,依次展开“服务器”“安全性”节点,单击“安全性”节点左侧的加号,展开“安全性”“登录名”,右击“登录名”节点,在弹出的快捷菜单中选择“新建登录名”命令,打开“登录名新建”窗口。二、服务器登录账号的管理(3)在“选择页”列表框中选择“常规”选项,在“登录名”文本框
6、中输入要创建的用来登录SQL Server服务器的新登录账号的名称loginx1,选中“SQL Server身份验证”单选按钮,在“密码”和“确认密码”文本框中两次输入密码。(4)其他选项页类似,设置完成后,单击“确定”按钮,即可完成服务器登录账号的创建。(二)查看登录账号与修改登录账号属性 1.查看服务器登录账号 在安装SQL Server 2005后,系统默认创建了几个登录账号。使用“对象资源管理器”查看登录账号的方法如下:在“对象资源管理器”中展开“服务器”“安全性”“登录名”节点,在窗口右边打开“登录名”窗格,可以看到SQL Server系统创建的默认登录账号及已建立的其他登录账号,如
7、图所示。(二)查看登录账号与修改登录账号属性2.修改服务器登录账号属性 在“对象资源管理器”中展开“服务器”“安全性”“登录名”节点,右击需要修改属性的登录名(如loginx1),在弹出的快捷菜单中选择“属性”命令,打开“登录属性”窗口,进行相关选项的设置。2.修改服务器登录账号属性 在“对象资源管理器”中展开“服务器”“安全性”“登录名”节点,右击需要修改属性的登录名(如loginx1),在弹出的快捷菜单中选择“属性”命令,打开“登录属性”窗口,进行相关选项的设置。2.修改服务器登录账号属性(三)删除登录账号 (1)在“对象资源管理器”中按照查看登录账号的方法,打开“登录名”窗格。(2)在登
8、录名列表框中右击要删除的登录账号loginx2,在弹出的快捷菜单中选择“删除”命令,打开所示的“删除对象”窗口。(一)创建数据库用户账号(1)在“对象资源管理器”中,依次展开“服务器”“数据库”spxsdb“安全性”“用户”节点,右击“用户”节点,在弹出的快捷菜单中选择“新建用户”选项,弹出如图所示的“数据库用户-新建”窗口。三、数据库用户账号的管理三、数据库用户账号的管理(2)在“选择页”列表框中单击“常规”选项,在“用户名”文本框中输入数据库用户的用户名(如loginx2),由于任何数据库用户都必须对应一个登录名,所以在“登录名”文本框中还需要输入或选择要映射到数据库用户的有效的登录名(3
9、)如果不设置“默认架构”,系统会自动设置dbo为此数据库用户的默认架构。(4)在“此用户拥有的架构”列表框中选择拥有的架构。在“数据库角色成员身份”列表框中选择新建用户应该属于的数据库成员角色,这里选择db_owner授权给指定的用户。(5)设置完毕后,单击“确定”按钮,即可为spxsdb数据库创建一个新的用户账号loginx2。(二)查看和修改用户账号 1.查看数据库的用户账号 使用“对象资源管理器”查看数据库的用户账号的操作步骤与创建用户账号类似。在“对象资源管理器”中展开“服务器”“数据库”“用户数据库(如tsdgdb)”“安全性”“用户”,打开“用户”窗格,即可看到当前数据库中所有的用
10、户账号,如图所示。(二)查看和修改用户账号 2.修改数据库用户账号 修改数据库用户账号是指修改该用户账号所拥有的架构以及修改该用户账号拥有的数据库角色成员,主要是通过修改用户账号的相关权限来实现。(三)删除用户账号 使用“对象资源管理器”删除用户账号 在“对象资源管理器”中展开“服务器”“数据库”“用户数据库(如tsdgdb)”“安全性”“用户”,右击需要删除的用户账号,从弹出的快捷菜单中选择“删除”命令,打开“删除对象”对话框,单击“确定”按钮即可删除。第三节 角色管理一、服务器角色的管理(一)将登录账号添加到固定服务器角色(1)在“对象资源管理器”中展开“服务器”“安全性”“服务器角色”节
11、点,可以看到8个固定的服务器角色,如图所示。一、服务器角色的管理(2)双击需要添加登录账号的服务器角色sysadmin,弹出“服务器角色属性”窗口,如图所示。(3)单击“添加”按钮,打开“选择登录名”对话框,单击“浏览”按钮,在打开的“查找对象”对话框中选择要添加的登录名loginx3,或直接在“输入要选择的对象名称”文本框中直接输入已有的登录名loginx3。(4)单击“确定”按钮,完成操作。设置完成后,以loginx3登录SQL Server服务器,验证能否访问其他数据库。(二)将登录账号移出固定服务器角色 将登录账号从固定服务器角色中移出,只需从图“服务器角色属性”窗口中选择该角色成员的
12、某个登录账号,然后单击“删除”按钮即可,方法类似于添加。二、数据库角色的管理(一)添加、删除固定数据库角色(一)添加、删除固定数据库角色(1)在“对象资源管理器”中,展开“服务器”“数据库”“用户数据库(如tsdgdb)”“安全性”“角色”“数据库角色”,可以看到10个固定的数据库角色,如图所示。二、数据库角色的管理(2)双击需要添加用户账 号 的 数 据 库 角 色“db_owner”,打开“数据库角色属性”窗口,窗口中显示db_owner角色拥有的架构和成员,如包括xx用户账号。默认每个数据库的db_owner中一定包括dbo,dbo是默认的用户账号,就是指数据库的创建者。(3)单击“添加
13、”按钮,打开“选择数据库用户或角色”对话框,单击“浏览”按钮,选择要添加的用户账号loginx1。(4)完成用户的添加(删除)后,单击“确定”按钮,所选用户作为数据库角色的成员就添加到(移出)db_owner数据库角色中了。第四节 权限管理操作 从用户(角色)的角度进行权限设置,是指一个用户(角色)能对哪些对象执行哪些操作。一、数据库用户的权限设置二、数据库对象的权限设置从对象的角度进行权限设置,是指一个数据库对象能被哪些用户执行哪些操作。这里仍以tsdgdb数据库为例,具体操作步骤如下:(1)在“对象资源管理器”中展开“服务器”“数据库”tsdgdb“表”节点,在右边的表列表框中右击ts表,选择“属性”命令,打开“表属性”窗口。二、数据库对象的权限设置(2)在“选择页”列表框中选择“权限”选项,在窗口右下角的列表框中列出了该数据库的用户和角色,给用户loginx1授予ts表的Update权限,如图所示。(3)单击“确定”按钮,即可完成表的权限设置。本章结束谢谢!
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。