收藏
下载资源

数据库的安全管理

上传人:宝路 文档编号:47847795 上传时间:2018-07-05 格式:PPT 页数:110 大小:1,021.83KB
返回 下载 相关 举报
数据库的安全管理_第1页
第1页 / 共110页
数据库的安全管理_第2页
第2页 / 共110页
数据库的安全管理_第3页
第3页 / 共110页
数据库的安全管理_第4页
第4页 / 共110页
数据库的安全管理_第5页
第5页 / 共110页
点击查看更多>>
资源描述

《数据库的安全管理》由会员分享,可在线阅读,更多相关《数据库的安全管理(110页珍藏版)》请在金锄头文库上搜索。

1、第11章 数据库的安全管理 本章内容11.1 SQL Server 的安全机制 11.2 登录账号管理 11.3 数据库用户的管理 11.4 角色管理 11.5 权限管理11.1 SQL Server 的安全机制第11章 数据库的安全管理 11.1.1 身份验证 11.1.2 身份验证模式的设置11.1.1 身份验证11.1 SQL Server 的安全机制nSQL Server的安全性管理是建立在身份验证和访 问许可两者机制上的。n身份验证是确定登录SQL Server的用户的登录账 号和密码是否正确,以此来验证其是否具有连接 SQL Server的权限。n通过认证的用户必须获取访问数据库的

2、权限,才 能对数据库进行权限许可下的操作。SQL Server身份验证模式 11.1.1 身份验证(1)Windows身份验证模式n该模式使用Windows操作系统的安全机制 验证用户身份,只要用户能够通过 Windows用户账号验证,即可连接到SQL Server而不再进行身份验证。n这种模式只适用于能够提供有效身份验证 的Windows操作系统。 (2)混合身份验证模式11.1.1 身份验证n在该模式下,Windows身份验证和SQL server验证两种模式都可用。对于可信任连 接用户(由Windows验证),系统直接采用 Windows的身份验证机制,否则SQL Server将通过账号

3、的存在性和密码的匹配性 自行进行验证,即采用SQL Server身份验 证模式。 11.1.2 身份验证模式的设置 11.1.1 身份验证n在该模式下,Windows身份验证和SQL server验证两种模式都可用。对于可信任连 接用户(由Windows验证),系统直接采用 Windows的身份验证机制,否则SQL Server将通过账号的存在性和密码的匹配性 自行进行验证,即采用SQL Server身份验 证模式。 身份验证内容11.1.1 身份验证n包括确认用户的账号是否有效、能否访问 系统、能访问系统的哪些数据库。11.1.2 身份验证模式的设置 11.1 SQL Server 的安全机

4、制(1)打开企业管理器,在树 型结构窗口中展开一个 服务器组,选择要设置 身份验证模式的服务器 。 (2)在该服务器上单击鼠标 右键,在弹出的菜单中 选择“属性”项。 (3)打开“属性”对话框,选 择“安全性”选项卡(4)在“身份验证”处选择要设置的验证模式, 同时可以在“审核级别”处选择任意一个单 选按钮,来决定跟踪记录用户登录时的哪 种信息,例如登录成功或失败的信息。 (5)单击“确定”按钮完成设置。 11.1.2 身份验证模式的设置通过编辑SQL Server注册属性来完成身份验 证模式的设置11.1.2 身份验证模式的设置(1)打开企业管理器,在 树型结构窗口中选择 要设置身份验证模式

5、 的服务器。 (2)在该服务器上单击鼠 标右键,在弹出菜单 中选择“编辑SQL Server注册属性”项(3)打开“已注册SQL Server属性”对话框 (4)选择要设置的身份验证 模式,单击“确定”按钮 。11.1.2 身份验证模式的设置11.2 登录账号管理第11章 数据库的安全管理 11.2.1 创建登录账户 11.2.2 修改登录账户 11.2.3 删除登录账户11.2 登录账号管理11.2.1 创建登录账户n创建登录账户的方法有两种:一种是从Windows用户或组中创建登录账户一种是创建新的SQL Server登录账户。11.2.1 创建登录账户1. 通过Windows身份验证创建

6、登录 (1)创建Windows用户 以管理员身份登录到 Windows 2000,选择“ 开始程序管理工 具计算机管理”选项 。 11.2.1 创建登录账户展开“本地用户和组”文件 夹,选择“用户”图标,单 击鼠标右键,在快捷菜单 中选择“新用户”项,打开“ 新用户”对话框,输入用户 名、密码,单击“创建”按 钮,然后单击“关闭”按钮 完成创建。11.2.1 创建登录账户(2)使用企业管理器将Windows 2000账号加入 到SQL Server中,创建SQL Server登录以管理员身份登录到SQL Server,进入企 业管理器,选择要访问的服务器。 展开“安全性”文件夹,右键单击“登录

7、”项 ,在弹出菜单中选择“创建登录”项,打开 “SQL Server登录属性”对话框。11.2.1 创建登录账户在“SQL Server登录属 性”对话框的“常规”选 项卡中,单击“名称” 输入框旁的“浏览”按 钮,在弹出对话框的“ 名称”列表中选择名为 “xh001”的用户,单击 “添加”按钮。11.2.1 创建登录账户单击“确定”按钮,返 回“SQL Server登录属 性”对话框,Windows 用户xh001就可以连接 SQL Server了。 11.2.1 创建登录账户 对于已经创建的Windows用户或组,可以使 用系统存储过程sp_grantlogin授予其登录 SQL Serv

8、er的权限。n其语法格式如下: sp_grantlogin loginame= login 其中,loginame= login 为要添加的 Windows用户或组的名称,名称格式为“域名 计算机名用户名”。11.2.1 创建登录账户例11-1 使用系统存储过程sp_grantlogin将 Windows用户huang加入SQL Server中。EXEC sp_grantlogin jsjx-yphuang或 EXEC sp_grantlogin jsjx-yphuang 该操作授予了Windows用户jsjx-yphuang连 接到SQL Server的权限。11.2.1 创建登录账户EXE

9、C sp_grantlogin BUILTINUsers 该操作由于授予的是本地组中的用户,所 以使用BUILTIN关键字代替域名和计算机 名。例11-2 授予本地组Users中的所有用户连接 SQL Server的权限。11.2.1 创建登录账户n如果使用混合验证模式或不通过Windows 用户或用户组连接SQL Server,则需要在 SQL Server下创建用户登录权限,使用户 得以连接使用SQL Server身份验证的SQL Server实例。2. 创建SQL Server登录11.2.1 创建登录账户打开企业管理器,在树型结构窗口中展开要设置 身份验证模式的服务器。展开“安全性”选

10、项,用 鼠标右键单击其中的“登录”项,在弹出的快捷菜 单中单击“新建登录”命令,打开“新建登录”对话 框,参见图11-7。 在“新建登录”对话框的“常规”选项卡的“名称”框 中输入SQL Server登录的名称,例如ZG001。(1)使用企业管理器创建登录账户 11.2.1 创建登录账户选中“SQL Server身份验证”,在“密码”框 中输入密码,例如001。 在“数据库”下拉框中选择登录到SQL Server实例后要连接的默认数据库,例如 master数据库。11.2.1 创建登录账户在“语言”对话框中,选择显示给用户的信 息所用的默认语言。 单击“确定”按钮,“确认密码”对话框输入 确认

11、新密码,如001,单击“确定”按钮完成 操作。11.2.1 创建登录账户(2)使用系统存储过程sp_addlongin创建登录sp_addlogin语法格式如下: sp_addlogin loginame= login , passwd= password , defdb= database , deflanguage= language , sid=sid , encryptopt= encryption_option 11.2.1 创建登录账户EXEC sp_addlogin ZG002,002,Sales例11-3 使用系统存储过程sp_addlongin创建登录, 新登录名为“ZG00

12、2”,密码为“002”默认数据库为 “Sales”。11.2.1 创建登录账户EXEC sp_addlogin ZG002,002,Sales例11-3 使用系统存储过程sp_addlongin创建登录, 新登录名为“ZG002”,密码为“002”默认数据库为 “Sales”。11.2.1 创建登录账户EXEC sp_addlogin ZG003 该操作为用户ZG003创建一个SQL Server 登录名,没有指定密码和默认数据库,使 用默认密码NULL和默认数据库master。例11-4 创建没有密码和默认数据库的登录, 登录名为“ZG003”。 11.2.1 创建登录账户n创建了登录账户后

13、,如果需要确定用户是 否有连接SQL Server实例的权限,以及可 以访问哪些数据库的信息时,可以使用系 统存储过程sp_helplogins查看。nsp_helplogins的语法格式如下: sp_helplogins LoginNamePattern= login3. 查看用户11.2.1 创建登录账户例11-5 查看账户信息。EXEC sp_helplogins ZG002 该操作查询有关登录ZG002的信息11.2 登录账号管理 sp_password的语法格式为: sp_password old=old_password, new=new_password , loginame=l

14、ogin sp_defaultdb的语法格式为: sp_defaultdb logname= login, defdb=databases sp_defaultlanguage的语法格式为: sp_defaultlanguage loginame=login , language=language11.2.2 修改登录账户11.2 登录账号管理 11.2.3 删除登录账户 1使用企业管理器删除登录其操作步骤如下: (1)打开企业管理器,在树型结构窗口中展开一个服 务器组,选择服务器并展开。 (2)展开“安全性”文件夹,单击“登录”项。 (3)在“登录”详细列表中鼠标右键单击要删除的用户 ,这里

15、选择“jsjx-ypxh001”,确定删除。11.2 登录账号管理 n删除登录账号有两种形式:删除Windows用户或 组登录和删除SQL Server登录。 (1)删除Windows用户或组登录 sp_revokelogin的语法格式为: sp_revokelogin liginame=login 其中,liginame=login为Windows用户或组的 名称。2. 使用Transact-SQL语句删除登录账号11.2 登录账号管理 EXEC sp_revokelogin jsjx-yphuang或 EXEC sp_revokelogin jsjx-yphuang例11-7 使用系统存储过程sp_revokelogin删除 例11-1创建的Windows用户jsjx-yp huang的 登录账号11.2 登录账号管理 n使用sp_droplogin可以删除SQL Server登录。其 语法格式如下: sp_droplogin loginame= loginn例11-8 使用系统存储过程sp_droplogin删除 SQL Server登录账号ZG001。 EXEC sp_droplogin ZG001(2)删除SQL Server登录11.3 数据库用户的管理 第11章 数据库的安全管理 1. 使用企业管理器创建数据库用户n其操

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号