8 元
下载资源

《SQLServer2005数据库技术及应用》课件第15章 SQL SERVER 安全管理

上传人:考试不挂****2941... 文档编号:243002147 上传时间:2024-09-13 格式:PPT 页数:27 大小:417KB
返回 下载 相关 举报
《SQLServer2005数据库技术及应用》课件第15章 SQL SERVER 安全管理_第1页
第1页 / 共27页
《SQLServer2005数据库技术及应用》课件第15章 SQL SERVER 安全管理_第2页
第2页 / 共27页
《SQLServer2005数据库技术及应用》课件第15章 SQL SERVER 安全管理_第3页
第3页 / 共27页
点击查看更多>>
资源描述
, , , , , ,*,SQL Server 2005,第,15,章,SQL SERVER,安全管理,第,15,章,SQL SERVER,安全管理,15.1 SQL SERVER,安全机制,15.2 SQL SERVER,的验证模式,15.3,建立和管理用户登录帐号,15.3.1 Windows,验证模式登录帐号的建立和删除,15.3.2 SQL Server,验证模式登录帐号的建立与删除,15.4,权限和角色,15.5,固定服务器角色,15.6,数据库用户和角色,15.6.1,管理数据库用户的方法,15.6.2,管理数据库角色的方法,15.7,权限的管理,15.7.1 SQL Server,中的权限概念,15.7.2,使用,SQL Server Management Studio,管理权限,15.7.3,使用,T-SQL,命令管理权限,15.1 SQL SERVER,安全机制,SQL SERVER,安全主要特征是:,对用户登录进行身份验证,当用户登录到数据库系统时,系统检查该用户的帐号和口令,既检查能否进入服务器,也检查是否有权操作服务器中的某个数据库。,对用户进行的操作进行权限控制,当用户登录到数据库后,只能对数据库中的对象在允许的权限内进行操作,15.2 SQL SERVER,的验证模式,SQL Server 2005,的身份验证模式有以下几种:,Windows,验证模式,SQL Server,数据库系统通常运行在以,NT,为核心的,Windows,操作系统平台上,这些操作系统本身就具备了相当强的管理登录、验证用户合法性的能力,所谓,Windows,验证实际上就是数据库系统借用了操作系统的验证功能,在这种模式下,只要用户已经通过了,Windows,操作系统的帐号验证,,SQL Sever,就不再对该用户进行安全性检验,可以直接连接到服务器,SQL Sever,验证模式,这种模式有时又被称为混合模式,在此模式下,可以使用,Windows,身份验证或,SQL Server,身份验证对用户进行验证。,SQL Server,负责维护经过,SQL Server,身份验证的用户的用户名和密码,15.3,建立和管理用户登录帐号,不管采用哪种验证模式,用户要使用数据库,第一步就是必须在数据库中拥有一个账号。注意这里所说的账号是,SQL Sever,自己的账号,不是,Windows,操作系统的账号,虽然前者可以是后者转化出的,甚至可能名称都是相同的。,一般账号都是需要由用户创建的,不过,SQL Server,有两个默认的系统管理员登录账号:,sa,和,BUILTIN Administrator,,是安装完成后系统自动创建的,具有,SQL Server,服务器和所有数据库的全部权限,15.3.1 Windows,验证模式登录帐号的建立和删除,这种模式下新建帐号其实就是把已经存在的,Windows,操作系统账号添加到,SQL Server,中去,通过,SQL,语句创建,Windows,验证模式的登录帐号,语法:,Sp_grantlogin,loginname,= ,login,说明:,Sp_grantlogin,是系统存储过程。,loginname,=,是占位符,可以省略。,login,:即被授予登录权限的,Windows,操作系,统用户或组名称。一般格式是,“,域,用户名或,组,”,或,“,计算机名,用户名称,”,。,通过,T-SQL,语句取消帐号登录权限,语法:,Exec,sp_revokelogin,loginname,= ,login,说明:,sp_revokelogin,是系统存储过程,功能与,sp_,grantlogin,正好相反,是取消,Windows,系统用,户和组登录,SQL,Server,的权限,15.3.2 SQL Server,验证模式登录帐号的建立与删除,通过,SQL Server Management,Studio,创建,SQL Server,验证模式的登录帐号,通过,SQL,语句创建,SQL Server,验证模式的登录帐号,SQL,语句创建,SQL Server,验证模式登录帐号,语法:,sp_addlogin,loginname,=,login,passwd,=,password,defdb,=,database,deflanguage,=,language,sid,=,sid,encryptopt,=,encrypption_option,SQL Server,验证模式的登录帐号的删除,在,SQL Server Management Studio,中删除,和,Windows,验证模式下的删除方法一样,在要删除的登录帐号上单击鼠标右键,选择,“,删除,”,命令即可。,利用,T-SQL,语句删除,语法:,Exec,sp_droplogin,loginname,=,login,15.4,权限和角色,通俗地说,权限是指用户对数据库对象的使用及操作的权利,而角色就是一个集成权限的容器,属于某个角色的用户自动被授予角色所有的权限,角色是一个非常有用的工具,利用角色我们可以将用户集中到一个单元中,然后对该单元应用权限,在,SQL Server,中,角色分固定服务器角色、固定数据库角色和用户自定义数据库角色,15.5,固定服务器角色,固定服务器角色是为操作数据库服务器事先设置好的一些权限集合。无论是,Windows,模式下创建的登录帐号还是,SQL Sever,验证模式下创建的账号,要想获得对数据库服务器本身的某种管理权限,都必须加入某个固定服务器角色,因为,SQL Sever,规定只能将登录帐号添加为固定服务器角色的成员,而不能自定义服务器角色,添加和删除固定服务器角色方法,通过,SQL Server Management Studio,添加和删除固定服务器角色成员的方法,通过,SQL,语句添加和删除固定服务器角色成员,通过,SQL,语句添加固定服务器角色成员,语法:,sp_addsrvrolemember,loginname,=,login,rolename,=,role,参数含义:,sp_addsrvrolemember,是系统存储过程,作用是将登,录帐号添加为某个固定服务器角色成员。添加后登录,帐号便有了固定服务器角色所拥有的权限。,login,即要添加到某个角色的登录帐号。,role,即固定服务器角色名,必须为表,15-1,中所列的角,色之一,通过,SQL,语句删除固定服务器角色成员,语法:,sp_dropsrvrolemember,loginname,=,login,rolename,role,参数说明:,sp_dropsrvrolemember,是系统存储过程,用于从固,定服务器角色中删除登录帐号。,如果是权限最大的,sysadmin,固定服务器角色的成员,执行,sp_dropsrvrolemember,,可删除任何固定服务,器角色中的成员,其他固定服务器角色成员则只能,删除自身所在固定服务器角色中的其他成员,15.6,数据库用户和角色,用户要访问服务器上的数据库了,除了有帐号和服务器角色还不够,用户还必须在他想访问的数据库里拥有一个账号,亦即数据库用户名,数据库里的账号除了单独的用户,还有起着用户组作用的角色。和服务器角色不同的是,数据库角色既可以使用系统预设的固定数据库角色,也可以自定义数据库角色,15.6.1,管理数据库用户的方法,用,SQL Server Management Studio,完成,在查询分析器中用,T-SQL,语句完成,创建语法:,sp_grantdbaccess,loginname,=,login,name_in_db, =,name_in_db,删除语法:,sp_revokedbaccess,name_in_db,=,name_in_db,15.6.2,管理数据库角色的方法,固定数据库角色,固定数据库角色是指那些,SQL Server,已经定义好具有那些管理、访问数据库权限的角色,,SQL Server,数据库管理员不能对其所具有的权限作任何修改,15.6.2,管理数据库角色的方法,用户自定义数据库角色,当打算为某些数据库用户设置相同的权限,但预定义的固定数据库角色又不能满足实际需要时,可以通过自定义新的数据库角色来满足要求。,用户自定义的数据库角色有两种类型:标准数据库角色和应用程序角色,添加、修改和删除数据库角色的方法,使用,SQL Server Management Studio,使用,T-SQL,命令,添加角色的语法格式:,sp_addrole,rolename,=,role, ,ownername,=,owner,删除数据库角色的语法格式:,sp_droprole,rolename,=,role,15.7.1 SQL Server,中的权限概念,经过服务器账号验证和数据库用户账号确认后,,SQL Sever,安全的最后一道控制措施就是权限了,这里权限是指用户登录到,SQL Server,之后,由数据库用户账号决定的该用户能够对哪些数据库对象执行哪种操作(如能够访问、修改哪些数据及对哪些数据库对象执行哪种操作)的规则。,在,SQL,Servr,中包括,3,种类型的权限:对象权限、语句权限和隐含权限,15.7.2,使用,SQL Server Management Studio,管理权限,借助,SQL Server Management Studio,给某个数据库用户授予权限的步骤如下:,打开,SQL Server Management Studio,并展开所要的数据库,选择数据库中要设置权限的对象,比如一个表,右击鼠标,选择“属性”,在弹出的窗口中点击“权限”,单击“添加”按钮,系统将弹出“选择用户或角色”对话窗口,单击“浏览”按钮选择要设置“授予”、“具有授予”及“拒绝”权限的数据库用户,然后可以在窗口下部通过打勾或撤销打勾对这用户的,Select,、,Insert,、,Delete,、,Update,等具体操作权限进行设置,15.7.3,使用,T-SQL,命令管理权限,在,SQL Server,中分别使用,GRANT,、,DENY,和,REVOKE,三种命令来管理授予、禁止和撤销权限,使用方式基本相同,授予权限语法格式:,GRANT,ALL | permission ,n,(column,n) ON ,table|view,|ON table |,view(column,n),|ON ,stored_procedure,|,extended_procedure,|ON ,user_defined_function,TO,security_account,n,WITH GRANT OPTION,AS group | role,禁止权限语法格式,DENY,ALL | permission ,n,(column,n) ON ,table|view,|ON table |,view(column,n),|ON ,stored_procedure,|,extended_procedure,|ON ,user_defined_function,TO,security_account,n,CASCADE,撤销权限语法格式,REVOKE GRANT OPTION FOR,ALL | permission ,n,(column,n) ON table | view,|ON table |,view(column,n),|ON ,stored_procedure,|,extended_procedure,|ON ,user_defined_function,TO | FROM,security_account,n,CASCADE,AS group | role,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!