专业:电子商务主讲,包 锋第七章 SQL Server的安全控制
SQL Server 安全性概述
SQL Server 的登录认证模式
SQL Server 数据库的安全性
角色与权限一 SQL Serevr 安全性概述操作系统的安全性数据库管理系统的安全性数据库级安全性数据库对象级安全性登录认证概述为了实现安全性,SQL Server对用户的访问进行两个阶段的检验。它们分别是:
l 验证阶段,用户在 SQL Server上获得对任何数据库的访问权限之前,必须登录到 SQL Server上,并且被认为是合法的,SQL Server或者操作系统对用户进行验证。
l许可确认阶段,用户验证通过后,登录到 SQL Server
上,系统检查用户是否有访问服务器上数据的权限。
二,SQL Server 登录认证模式验证阶段的两种模式
(1) Windows验证模式
SQL Server检测当前使用的 Windows用户帐号,并在
Syslogins表中查找该账号,以确定该账号是否有权登录。
(2) 混合验证模式该验证模式允许以 SQL Server验证模式或者 Windows验证模式来进行验证。
认证模式的设置与管理
(1) 使用企业管理器进行认证设置与管理
(2) 使用企业管理器创建登录帐号
(3) 使用 T-SQL管理 SQL Server登录认证
sp_addlogin 创建新的登录帐户
sp_droplogin 删除登录帐户
sp_granlogin 设定 Windows帐户为 SQL Server登录帐户
sp_revokelogin 删除登录帐户
sp_helplogin 显示登录帐户的信息
sp_denylogin 拒绝某 Windows帐户登录到 SQL Server
三,SQL Server数据库的安全性数据库用户概述一个 SQL Server的登录账号只有成为该数据库的用户时,
才有访问数据库权限 。 在安装 SQL Server后,默认数据库包含两个用户,Dbo和 Guest。
每个登录账号在一个数据库中只能有一个用户账号,
但每个登录账号可以在不同的数据库中各有一个用户账号 。 如果在新建登录账号过程中,指定它对某个数据库具有存取权限,则在该数据库中将自动创建一个与该登录账号同名的用户账号 。
管理数据库用户使用企业管理器管理数据库用户利用系统存储过程管理数据库用户
sp_granddbaccess
为登录账户建立一个相匹配的数据库用户
sp_revokedbaccess
将数据库用户从当前数据库中删除 。
sp_helpUser
用来显示当前数据库的指定用户信息 。
四,SQL Server角色与权限角色
SQL Server 2000引入的新概念,用以实现集中管理数据库或服务器的权限 。
服务器角色:为具有管理 SQL Server服务器的用户,
根据其职能而划分的不同的用户组 。 包括 8个固定的角色 。
sysadmin:系统管理员
securityadmin:安全管理员,管理登录
serveradmin:服务器管理员,主要配置服务器
setupadmin:增加,删除,连接服务器,数据复制等 。
processadmin:管理 SQL Server的进程
diskadmin:管理磁盘文件
dbcreator:创建,修改及维护数据库 。
bulkdamin:执行块插入操作 。
⑴ 使用企业管理器管理服务器角色
⑵ 使用存储过程管理服务器角色。
数据库角色,在将一组数据库访问权限授予多个用户时,
可将这些用户归于一个角色,该角色具有相应的数据库访问权限。
固定数据库角色
⑴使用企业管理器管理数据库角色
⑵使用存储过程管理数据库角色。
用户自定义的数据库角色权限数据库权限,UPDATE,DELETE,INSERT,
EXECUTE,SELECT,REFRENCE。
授权对象,表、视图、存储过程 。
语句权限使用 T-SQL命令管理权限使用企业管理器管理权限
SQL Server 安全性概述
SQL Server 的登录认证模式
SQL Server 数据库的安全性
角色与权限一 SQL Serevr 安全性概述操作系统的安全性数据库管理系统的安全性数据库级安全性数据库对象级安全性登录认证概述为了实现安全性,SQL Server对用户的访问进行两个阶段的检验。它们分别是:
l 验证阶段,用户在 SQL Server上获得对任何数据库的访问权限之前,必须登录到 SQL Server上,并且被认为是合法的,SQL Server或者操作系统对用户进行验证。
l许可确认阶段,用户验证通过后,登录到 SQL Server
上,系统检查用户是否有访问服务器上数据的权限。
二,SQL Server 登录认证模式验证阶段的两种模式
(1) Windows验证模式
SQL Server检测当前使用的 Windows用户帐号,并在
Syslogins表中查找该账号,以确定该账号是否有权登录。
(2) 混合验证模式该验证模式允许以 SQL Server验证模式或者 Windows验证模式来进行验证。
认证模式的设置与管理
(1) 使用企业管理器进行认证设置与管理
(2) 使用企业管理器创建登录帐号
(3) 使用 T-SQL管理 SQL Server登录认证
sp_addlogin 创建新的登录帐户
sp_droplogin 删除登录帐户
sp_granlogin 设定 Windows帐户为 SQL Server登录帐户
sp_revokelogin 删除登录帐户
sp_helplogin 显示登录帐户的信息
sp_denylogin 拒绝某 Windows帐户登录到 SQL Server
三,SQL Server数据库的安全性数据库用户概述一个 SQL Server的登录账号只有成为该数据库的用户时,
才有访问数据库权限 。 在安装 SQL Server后,默认数据库包含两个用户,Dbo和 Guest。
每个登录账号在一个数据库中只能有一个用户账号,
但每个登录账号可以在不同的数据库中各有一个用户账号 。 如果在新建登录账号过程中,指定它对某个数据库具有存取权限,则在该数据库中将自动创建一个与该登录账号同名的用户账号 。
管理数据库用户使用企业管理器管理数据库用户利用系统存储过程管理数据库用户
sp_granddbaccess
为登录账户建立一个相匹配的数据库用户
sp_revokedbaccess
将数据库用户从当前数据库中删除 。
sp_helpUser
用来显示当前数据库的指定用户信息 。
四,SQL Server角色与权限角色
SQL Server 2000引入的新概念,用以实现集中管理数据库或服务器的权限 。
服务器角色:为具有管理 SQL Server服务器的用户,
根据其职能而划分的不同的用户组 。 包括 8个固定的角色 。
sysadmin:系统管理员
securityadmin:安全管理员,管理登录
serveradmin:服务器管理员,主要配置服务器
setupadmin:增加,删除,连接服务器,数据复制等 。
processadmin:管理 SQL Server的进程
diskadmin:管理磁盘文件
dbcreator:创建,修改及维护数据库 。
bulkdamin:执行块插入操作 。
⑴ 使用企业管理器管理服务器角色
⑵ 使用存储过程管理服务器角色。
数据库角色,在将一组数据库访问权限授予多个用户时,
可将这些用户归于一个角色,该角色具有相应的数据库访问权限。
固定数据库角色
⑴使用企业管理器管理数据库角色
⑵使用存储过程管理数据库角色。
用户自定义的数据库角色权限数据库权限,UPDATE,DELETE,INSERT,
EXECUTE,SELECT,REFRENCE。
授权对象,表、视图、存储过程 。
语句权限使用 T-SQL命令管理权限使用企业管理器管理权限
