SQL Server 2005数据库技术与应用 赵丽辉 第12章 数据库安全操作新.pptVIP

第12章 数据库安全操作 【学习要点】 SQL Server 2005的安全性机制 SQL Server 2005的登录和用户 SQL Server 2005权限和角色的管理 SQL Server 2005架构 12.1 SQL Server 2005的安全性机制 数据库安全管理是关系型数据库中非常重要的一环，SQL Server 2005为维护数据库系统的安全性提供了完善的管理机制和简捷的操作方法。可通过创建用户登录、分配登录权限和角色来创建系统安全的使用环境。 SQL Server 2005采用分层机制来进行权限管理，在每一层都有相应的安全性机制，以确保数据库安全使用。SQL Server 2005的安全性管理分为操作系统安全性、SQL Server安全性和数据库安全性3个等级。 12.1 SQL Server 2005的安全性机制 12.1 SQL Server 2005的安全性机制 12.1.1操作系统级的安全性 访问SQL Server服务器，首先要获得计算机操作系统的使用权，这是第一道门卡。操作系统安全性是专门由操作系统管理员或者网络管理员来实施。SQL Server采用了集成Windows NT网络安全性机制，提高了操作系统安全性，同时也提高了数据库系统的安全性。 12.1 SQL Server 2005的安全性机制 12.1.2 SQL Server级的安全性 SQL Server 级的安全性建立在控制服务器登录账户和密码的基础上。SQL Server采用了标准SQL Server登录和集成Windows NT登录两种方式。无论是使用哪种登录方式，用户在登录时提供的登录账户和密码，决定了用户能否获得SQL Server的访问权，以及在获得访问权以后，用户在访问SQL Server时可以拥有的权利。这第二道门卡是SQL Server数据库管理员的重要任务。 12.1 SQL Server 2005的安全性机制 12.1.3 数据库级的安全性 用户登录SQL Server服务器后，可以访问哪些数据库以及对数据库可以访问什么内容，这是第三道门卡。在默认的情况下只有数据库的拥有者才可以访问该数据库的对象，设置登录账户时没有指定默认的数据库，则用户的权限仅仅局限在master数据库以内。 12.2 SQL Server 2005的登录和用户 用于连接到SQL Sever 2005服务器的账户都称为SQL Sever 的登录。任何想访问SQL Sever的人都必须用一组服务器承认的账户和密码来登录，在通过服务器的验证后，用户才能取得使用SQL Sever 服务的基本权利。SQL Sever 2005通过使用不同用户的登录名配置不同的访问级别。 用户是为特定的数据库定义的。要创建用户，必须先定义该用户的登录。设置用户可以防止数据被未授权的用户修改或删除。SQL Sever 2005为每一个用户分配了唯一的用户名和密码，可以为不同账户对应的用户授予不同的权限。 12.2 SQL Server 2005的登录和用户 12.2.1 身份验证模式 在登录账户的控制上， SQL Server支持两种身份验证模式，即Windows身份验证模式和SQL Server身份验证模式。 Windows身份验证模式的意义，就是让SQL Server认可Windows NT的安全控制机制，使用Windows NT的账户和密码进行验证。只要用户登录Windows NT时所用账户和密码，在SQL Server中已有对应的账户和密码，用户就能顺利连接上SQL Server。采用这个身份验证模式，只要登录了Windows NT，登录SQL Server时就不需要再次输入账户和密码了。但并不是所有的Windows NT账户都可以访问SQL Server，而是需由管理员事先在SQL Server中建立与Windows NT账户对应的SQL Server账户，才能登录SQL Server。换言之，使用Windows验证并不是说不必做任何账户的设置，而是让账户的设置工作简化成直接使用Windows现有账户来设置。 SQL Server 身份验证模式就是使用SQL Server中另外建立的账户名称和密码，而这些账户和密码与Windows NT所用账户无关。使用SQL Server 身份验证模式可以方便地从网络上访问SQL Server服务器。 12.2 SQL Server 2005的登录和用户 12.2.2 使用SQL Server Management Studio管理登录 登录属于SQL Server 2005服务器级的安全策略，要对SQL Server 2005 实施维护和管理，首先需要存在合法的登录账户来连接登录到服务