ch07-sqlserver 安全性.ppt

网络数据库开发技术SQL Server安全性
张蕾
******@ujn.
1
安全性
三个安全性等级
DBMS级安全性:验证用户是否合法,是否可登录SQL Server服务器
数据库级安全性:用户通过认证后,还需具备访问权限访客访问SQL Server中的数据
数据库对象级安全性:通过对具体数据库对象授权,控制用户对表、视图等对象的访问
两种登录认证模式:
Windows认证模式:使用操作系统帐号进行SQL Server认证
混合认证模式:OS帐号和DB帐号同时使用
2
用户管理
两个系统默认用户:
sa:默认数据库管理员( DBA )
guest:来宾帐号。除model数据库外都有
用户管理的两种基本方式:
企业管理器
系统存储过程
两个概念
登录:数据库管理系统级帐号
数据库用户:数据库级帐号
3
用户管理——企业管理器
新建登录:
即DBMS的帐号
删除登录
4
用户管理——企业管理器
新建用户
删除用户
5
用户管理——企业管理器
用户权限管理
6
用户管理——系统存储过程
登录管理:
新建登录:
sp_addlogin ‘登录名’[, ‘登录密码’] [, ‘默认登录数据库’] [, ‘默认语言’] [, ‘安全标识码’] [, ‘加密选项’]
例:exec sp_addlogin ‘liujia’, ‘123456’, ‘pubs’
删除登录
sp_droplogin ‘登录名’
用户管理:
创建数据库用户:
ess ‘登录名’[, ‘数据库用户名’]
删除用户:
ess ‘数据库用户名’
7
角色
角色
一组相关的权限的集合
方便权限管理,简化DBA工作
SQL Server的两种主要角色
服务器角色:系统预置的、具有系统管理职能的且不能修改的系统角色
数据库角色:对具体数据库访问
8
一、服务器角色
也称固定服务器角色,共8种
sysadmin:对DBMS最高管理权限
securityadmin:管理登录
serveradmin:管理服务器配置
setupadmin:服务器连接管理、数据库复制、扩展存储过程管理
processadmin:管理SQL Server进程
diskadmin:管理磁盘文件
dbcreator:数据库创建、修改和删除
bulkadmin:执行BULK INSERT
9
服务器角色管理
企业管理器
系统存储过程
添加登录到服务器角色中
sp_addsrvrolemember ‘登录名’,’角色’
从服务器角色中删除登录
sp_dropsrvrolemember ‘登录名’,’角色’
显示服务器角色中的成员信息
sp_helpsrvrolemember ‘登录名’,’角色’
10