第11章 SQL Server安全管理.ppt

SQL Server 2008数据库开发教程
授课教师:
职务:
第11章 SQL Server安全管理
课程描述
对于任何数据库系统而言,保证数据的安全性都是最重要的问题之一。安全性包括什么样的用户能够登录到SQL Server,以及用户登录后所能进行的操作。维护数据库的安全是数据库管理员的重要职责。在很多小规模的数据库环境中,管理员都使用sa用户登录管理数据库,这并不是好的****惯。特别是在管理员比较多的大型数据库环境中,必须明确每个管理员的职责,为每个管理员分配不同的用户,并定义其权限。这样一方面可以使大家各司其职,不会出现一件事件所有人都管理,可又谁都不管的情况;另一方面,当出现问题时也可以明确是谁的责任。
本章知识点
安全管理概述
登录
数据库用户
角色
权限管理
安全管理概述
SQL Server的安全管理模型中包括SQL Server登录、数据库用户、权限和角色4个主要方面,具体如下。
(1)SQL Server登录:要想连接到SQL Server服务器实例,必须拥有相应的登录账户和密码。SQL Server的身份认证系统验证用户是否拥有有效的登录账户和密码,从而决定是否允许该用户连接到指定的SQL Server服务器实例。
(2)数据库用户:通过身份认证后,用户可以连接到SQL Server服务器实例。但是,这并不意味着该用户可以访问到指定服务器上的所有数据库。在每个SQL Server数据库中,都存在一组SQL Server用户账户。登录账户要访问指定数据库,就要将自身映射到数据库的一个用户账户上,从而获得访问数据库的权限。一个登录账户可以对应多个用户账户。
(3)权限:权限规定了用户在指定数据库中所能进行的操作。
(4)角色:类似于Windows的用户组,角色可以对用户进行分组管理。可以对角色赋予数据库访问权限,此权限将应用于角色中的每一个用户。
登录
登录指用户连接到指定SQL Server数据库实例的过程。在此期间,系统要对该用户进行身份验证。
只有拥有正确的登录账户和密码,才能连接到指定的数据库实例。
身份验证模式
创建登录名
修改和删除登录名
身份验证模式
用户要访问SQL Server中的数据,首先需要登录到SQL Server数据库实例。登录时要从系统中获得授权,并通过系统的身份验证。
SQL Server的身份验证模式如图11-1所示。
身份验证模式
当用户通过Windows用户账户进行连接时,SQL Server通过回叫Windows操作系统以获得信息,重新验证账户名和密码。
SQL Server通过使用网络用户的安全特性控制登录访问,以实现与Windows的登录安全集成。用户的网络安全特性在网络登录时建立,并通过Windows域控制器进行验证。当网络用户尝试连接时,SQL Server使用基于Windows的功能确定经过验证的网络用户名。
Server身份验证
在SQL Server Management Studio中,用鼠标右击数据库服务器实例名,在弹出的快捷菜单中选择“属性”命令,打开“属性”对话框,选择“安全性”页,即可设置SQL Server的身份认证模式,如图11-2所示。
创建登录名
Server Management Studio中创建登录名
在SQL Server Management Studio中,选中“安全性”/“登录名”项,可以查看SQL Server数据库中当前的登录名信息,如图11-3所示。
“新建登录”对话框
右键单击“登录名”,在弹出菜单中选择“新建登录名”命令,打开“新建登录”对话框,如图11-4所示。