收藏
下载资源

SQLServer2008基础教程用户账号权限管理

上传人:宝路 文档编号:48452895 上传时间:2018-07-15 格式:PPT 页数:85 大小:1.69MB
返回 下载 相关 举报
SQLServer2008基础教程用户账号权限管理_第1页
第1页 / 共85页
SQLServer2008基础教程用户账号权限管理_第2页
第2页 / 共85页
SQLServer2008基础教程用户账号权限管理_第3页
第3页 / 共85页
SQLServer2008基础教程用户账号权限管理_第4页
第4页 / 共85页
SQLServer2008基础教程用户账号权限管理_第5页
第5页 / 共85页
点击查看更多>>
资源描述

《SQLServer2008基础教程用户账号权限管理》由会员分享,可在线阅读,更多相关《SQLServer2008基础教程用户账号权限管理(85页珍藏版)》请在金锄头文库上搜索。

1、*第1页第3章 管理安全性本章概述 本章要点本章内容*第2页本章概述l安全性是数据库管理系统的重要特征。能否提供 全面、完整、有效、灵活的安全机制,往往是衡 量一个分布式数据库管理系统是否成熟的重要标 志,也是用户选择合适的数据库产品的一个重要 判断指标。lMicrosoft SQL Server 2008系统提供了一整套 保护数据安全的机制,包括角色、架构、用户、 权限等手段,可以有效地实现对系统访问和数据 访问的控制。本章全面讲述Microsoft SQL Server 2008系统的安全管理。*第3页本章要点l理解数据库安全性问题和安全性机制之间的关系l管理和维护登录名lSQL Serv

2、er系统的密码策略l固定服务器角色的特点和管理l管理和维护数据库用户l管理和维护架构l权限类型和权限管理l系统内置的加密机制*第4页本章内容3.1 概述 3.2 管理登录名 3.3 固定服务器角色 3.4 管理数据库用户 3.5 管理架构 3.6 数据库角色 3.7 管理应用程序角色 3.8 管 理 权 限 3.9 SQL Server 2008内置的加密机制 3.10 使用SQL Server Management Studio工具 3.11 本章小结3.1 概述l安全性是所有数据库管理系统的一个重要 特征。理解安全性问题是理解数据库管理 系统安全性机制的前提。l下面结合Microsoft

3、SQL Server 2008系统 的安全特征,分析安全性问题和安全性机 制之间的关系。*第5页登录到系统l第一个安全性问题:当用户登录数据库系 统时,如何确保只有合法的用户才能登录 到系统中?这是一个最基本的安全性问题 ,也是数据库管理系统提供的基本功能。l在Microsoft SQL Server 2008系统中,通 过身份验证模式和主体解决这个问题。*第6页身份验证模式l身份验证模式是Microsoft SQL Server 2008系统验证客 户端和服务器之间连接的方式。Microsoft SQL Server 2008系统提供了两种身份验证模式:Windows身份验证 模式和混合模式

4、。在Windows身份验证模式中,用户通 过Microsoft Windows用户账户连接时,SQL Server使 用Windows操作系统中的信息验证账户名和密码。 Windows身份验证模式使用Kerberos安全协议,通过强 密码的复杂性验证提供密码策略强制、账户锁定支持、支 持密码过期等。在混合模式中,当客户端连接到服务器时 ,既可能采取Windows身份验证,也可能采取SQL Server身份验证。当设置为混合模式时,允许用户使用 Windows身份验证SQL Server身份验证进行连接。*第7页主体l主体是可以请求系统资源的个体、组合过程。例 如,数据库用户是一种主体,可以按照

5、自己的权 限在数据库中执行操作和使用相应的数据。lMicrosoft SQL Server 2008系统有多种不同的 主体,不同主体之间的关系是典型的层次结构关 系,位于不同层次上的主体其在系统中影响的范 围也不同。位于层次比较高的主体,其作用范围 比较大;位于层次比较低的主体,其作用范围比 较小。*第8页操作l第二个安全性问题:当用户登录到系统中 ,他可以执行哪些操作、使用哪些对象和 资源?l这也是一个基本的安全问题,在Microsoft SQL Server 2008系统中,通过安全对象和 权限设置来解决这个问题。*第9页主体和安全对象的结构示意图*第10页所有l第三个安全性问题:数据库中

6、的对象由谁 所有?如果是由用户所有,那么当用户被 删除时,其所拥有的对象怎么办,难道数 据库对象可以成为没有所有者的“孤儿”吗 ?l在Microsoft SQL Server 2008系统中,这 个问题是通过用户和架构分离来解决的。*第11页数据库对象、架构和用户之间的 关系示意图*第12页3.2 管理登录名l管理登录名包括创建登录名、设置密码策 略、查看登录名信息及修改和删除登录名 等。l下面讲述登录名管理的内容,注意,sa是 一个默认的SQL Server登录名,拥有操作 SQL Server系统的所有权限。该登录名不 能被删除。当采用混合模式安装Microsoft SQL Server系

7、统之后,应该为sa指定一个 密码。*第13页创建登录名l在Microsoft SQL Server 2008系统中,许 多操作都既可以通过Transact-SQL语句完 成,也可以通过Microsoft SQL Server Management Studio工具来完成。l下面主要介绍如何使用Transact-SQL语句 创建登录名。在创建登录名时,既可以通 过将Windows登录名映射到SQL Server系 统中,也可以创建SQL Server登录名。*第14页使用Windows登录名创建登录名*第15页创建有默认数据库的登录名*第16页创建SQL Server登录名*第17页Micros

8、oft SQL Server 2008系 统的密码策略问题l密码复杂性和密码过期两大特征l密码的复杂性是指通过增加更多可能的密 码数量来阻止黑客的攻击。l密码过期策略是指如何管理密码的使用期 限。在创建SQL Server登录名时,如果使 用密码过期策略,那么系统将提醒用户及 时更改旧密码和登录名,并且禁止使用过 期的密码。*第18页关键字l在使用CREATE LOGIN语句创建SQL Server登录名时,为了实施上述的密码策 略,可以指定HASHED、MUST_CHANGE 、CHECK_EXPIRATION、 CHECK_PLICY等关键字。*第19页HASHED关键字lHASHED关键

9、字用于描述如何处理密码的哈希运 算。l在使用CREATE LOGIN语句创建SQL Server登 录名时,如果在PASSWORD关键字后面使用 HASHED关键字,那么表示在作为密码的字符串 存储到数据库之前,对其进行哈希运算。l如果在PASSWORD关键字后面没有使用 HASHED关键字,那么表示作为密码的字符串已 经是经过哈希运算之后的字符串,因此在存储到 数据库之前不再进行哈希运算了。*第20页其他关键字lMUST_CHANGE关键字表示在首次使用新 登录名时提示用户输入新密码。lCHECK_ EXPIRATION关键字表示是否对 该登录名实施密码过期策略。lCHECK_PLICY关键

10、字表示对该登录名强 制实施Windows密码策略。*第21页使用密码策略创建SQL Server 登录名*第22页维护登录名l登录名创建之后,可以根据需要修改登录 名的名称、密码、密码策略、默认的数据 库等信息,可以禁用或启用该登录名,甚 至可以删除不需要的登录名。*第23页使用ALTER LOGIN修改登录名*第24页修改Rudolf登录名的密码*第25页禁用和启用登录名*第26页3.3 固定服务器角色l固定服务器角色是服务器级别的主体,它们的作 用范围是整个服务器。l固定服务器角色已经具备了执行指定操作的权限 ,可以把其他登录名作为成员添加到固定服务器 角色中,这样该登录名可以继承固定服务

11、器角色 的权限。l下面首先讲述Microsoft SQL Server 2008系统 提供的固定服务器角色的特点,然后分析如何处 理登录名与固定服务器角色之间的关系。*第27页固定服务器角色的特点l固定服务器角色也是服务器级别的主体, 已经具备了执行指定操作的权限。lMicrosoft SQL Server 2008系统提供了9 个固定服务器角色,这些角色的清单和功 能描述如表3-1所示。*第28页固定服务器角色*第29页固定服务器角色和登录名l在Microsoft SQL Server系统中,可以把登录名添加到固 定服务器角色中,使登录名作为固定服务器角色的成员继 承固定服务器角色的权限。l

12、对于登录名来说,可以判断其是否为某个固定服务器角色 的成员。l用户可以使用sp_addsrvrolemember、 sp_helpsrvrolememeber、sp_dropsrvrolemember等 存储过程和IS_SRVROLEMEMBER函数来执行有关固定 服务器角色和登录名之间关系的操作。*第30页sp_addsrvrolememberl如果希望指定的登录名成为某个固定服务 器角色的成员,可以使用 sp_addsrvrolemember存储过程来完成这 种操作。lsp_addsrvrolemember存储过程的语法如 下:lsp_addsrvrolemember login_name

13、, role_name*第31页在sysadmin角色中增加成员*第32页sp_helpsrvrolememberl如果要查看指定的固定服务器角色的成员或所有的固定服 务器角色的成员,可以使用sp_helpsrvrolemember存储 过程。l如果希望判断指定的登录名是否为某个固定服务器角色的 成员,可以使用IS_SRVROLEMEMBER函数。该函数返 回值是1时,表示当前用户的登录名是成员;返回0时,表 示不是成员;否则,表示指定的固定服务器角色名称是错 误的。是表示该登录名成员不是当前固定服务器角色的成 员,但是依然作为系统的登录名存在。*第33页sp_dropsrvrolemembe

14、rl如果希望把固定服务器角色的某个成员删 除,那么可以使用 sp_dropsrvrolemember存储过程。删除 固定服务器角色的登录名成员,只是表示 该登录名成员不是当前固定服务器角色的 成员,但是依然作为系统的登录名存在。*第34页3.4 管理数据库用户l数据库用户是数据库级的主体,是登录名 在数据库中的映射,是在数据库中执行操 作和活动的行动者。l在Microsoft SQL Server 2008系统中,数 据库用户不能直接拥有表、视图等数据库 对象,而是通过架构拥有这些对象。数据 库用户管理包括创建用户、查看用户信息 、修改用户、删除用户等操作。*第35页创建用户l可以使用CREA

15、TE USER语句在指定的数 据库中创建用户。l由于用户是登录名在数据库中的映射,因 此在创建用户时需要指定登录名。*第36页创建登录名的数据库用户*第37页创建带有默认架构的数据库用户*第38页查看和dbol如果希望查看数据库用户的信息,可以使用 sys.database_principals目录视图。该目录视图 包含了有关数据库用户的名称、ID、类型、默认 的架构、创建日期和最后修改日期等信息。ldbo是数据库中的默认用户。SQL Server系统安 装之后,dbo用户就自动存在了。dbo用户拥有 在数据库中操作的所有权限。默认情况下,sa登 录名在各数据库中对应的用户是dbo用户。*第3

16、9页激活guest用户*第40页维护用户l可以使用ALTER USER语句修改用户。修 改用户包括两个方面,第一,可以修改用 户名;第二可以修改用户的默认架构。l修改用户名与删除、重建用户是不同的。 修改用户名仅仅是名称的改变,不是用户 与登录名对应关系的改变,也不是用户与 架构关系的变化。*第41页修改用户名*第42页修改和删除l也可以使用ALTER USER语句修改指定用 户的默认架构,这时可以使用WITH DEFAULT_ SCHEMA子句。l如果用户不再需要了,可以使用DROP USER语句删除数据库中的用户。*第43页3.5 管理架构l架构是形成单个命名空间的数据库实体的 集合。l架构是数据库级的安全对象,也是 Microsoft SQL Server 2008系统强调的特 点,是数据库对象的容器。l管理架构包括创建架构、查看架构的信息 、修改架构及删除架构等。*第44页创建架构l使用CREATE SCHEMA语句不仅可以创建 架构,同时还可以创建该架构所拥有的表 、视图并且可以对这些对象设置权限。l下面讲述如何创

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号