《sql server 2005数据库的安全管理》由会员分享,可在线阅读,更多相关《sql server 2005数据库的安全管理(41页珍藏版)》请在金锄头文库上搜索。
1、第八章 SQL Server 2005数据 库的安全管理第一节 SQL Server 2005的安全认证模式(一)Windows身份验证模式Windows身份验证模式是指要登录到SQL Server系统的用户身份由Windows系统来进行验证 ,也就是说,这种验证模式是依靠Windows操作系 统的安全机制验证用户身份,只要用户能够通过 Windows用户账户验证(登录了Windows操作系统 ),就可连接到SQL Server。一、SQL Server 2005的身份验证模式(二)SQL Server身份验证模式 SQL Server身份验证模式也称混合验证模式 ,混合身份验证模式使用户既可
2、以使用Windows身份 验证,又可以使用SQL Server身份验证模式与SQL Serve实例连接。 (1)单击“开始”按钮,执行“程序”Microsoft SQL Server 200SQL Server Management Studio命令,打开SQL Server Management Studio。 (2)在“对象资源管理器”中,右击需要修改验 证模式的服务器,在弹出的快捷菜单中选择“属 性”命令,打开“服务器属性”窗口,在“选择页” 列表框中单击“安全性”选项,如图所示。(三)设置验证模式(三)设置验证模式(3)如果仅使用Windows身份验证,选择“Windows 身份验证模
3、式”;如果想使用混合验证模式,选择“SQL Server和Windows身份验证模式”。SQL Server 2005默 认的是Windows身份验证模式,且不能单独使用SQL Server身份验证模式。(4)在“登录审核”选项区中设置是否对用户登录 SQL Server 2005服务器的情况进行审核,即是否将登 录成功和失败信息写入SQL Server错误日志中。(5)设置完成后,单击“确定”按钮,完成验证模式 的设置。 当用户身份通过了验证连接到了SQL Server实例后, 在用户可以访问的每个数据库中,都要求有单独的用 户账户,否则将无法访问数据库。此时,用户虽然可 以发送各种T-SQ
4、L语句命令,但这些操作命令在数据库 中是否能够成功执行,还取决于该用户账户在该数据 库中对这些操作的权限设置。 数据库的拥有者或系统管理员可以给予数据库用户以 适当的权限(或者解除权限),这是保证数据库安全 的重要措施。在SQL Server 2005中,可以把访问权限 设置给用户或角色。二、SQL Server 2005的权限验证第二节 登录账号和用户账号的管理 一、登录账号和用户账号概述(一)登录账号登录账号是指能登录到SQL Server 2005服务器的账 号,它属于服务器的层面,服务器的安全性就是通过 设置系统登录账号的权限进行管理的。 (二)用户账号用户账号是服务器针对数据库权限而
5、设置的。一个 SQL Server 2005的登录账号只有成为某个数据库的用 户时,对该数据库才有访问权限。 二、服务器登录账号的管理(一)创建服务器登录账号(1)单击“开始”按钮,执行“程序”Microsoft SQL Server 2005SQL Server Management Studio命令,打 开SQL Server Management Studio。(2)在“对象资源管理器”中,依次展开“服务器”“安 全性”节点,单击“安全性”节点左侧的加号,展开“安全性 ”“登录名”,右击“登录名”节点,在弹出的快捷菜单中 选择“新建登录名”命令,打开 “登录名新建”窗口。二、服务器登录账
6、号的管理(3)在“选择页”列表框中选择“常规”选项,在“登录名” 文本框中输入要创建的用来登录SQL Server服务器的新登 录账号的名称loginx1,选中“SQL Server身份验证”单选按 钮,在“密码”和“确认密码”文本框中两次输入密码。(4)其他选项页类似,设置完成后,单击“确定”按钮 ,即可完成服务器登录账号的创建。(二)查看登录账号与修改登录账号属性1.查看服务器登录账号在安装SQL Server 2005后,系统默认创建了几个登 录账号。使用“对象资源管理器”查看登录账号的方法如 下:在“对象资源管理器”中展开“服务器”“安全性”“登 录名”节点,在窗口右边打开“登录名”窗
7、格,可以看到 SQL Server系统创建的默认登录账号及已建立的其他登 录账号,如图所示。(二)查看登录账号与修改登录账号属性2.修改服务器登录账号属性在“对象资源管理器”中展开“服务器”“安全性 ”“登录名”节点,右击需要修改属性的登录名( 如loginx1),在弹出的快捷菜单中选择“属性”命令 ,打开“登录属性”窗口,进行相关选项的设置。2.修改服务器登录账号属性在“对象资源管理器”中展开“服务器”“安全 性”“登录名”节点,右击需要修改属性的登录名 (如loginx1),在弹出的快捷菜单中选择“属性”命 令,打开“登录属性”窗口,进行相关选项的设置。2.修改服务器登录账号属性(三)删除
8、登录账号(1)在“对象资源管理 器”中按照查看登录账号的 方法,打开 “登录名”窗格 。(2)在登录名列表框中 右击要删除的登录账号 loginx2,在弹出的快捷菜 单中选择“删除”命令,打开 所示的“删除对象”窗口。(一)创建数据库用户账号(1)在“对象资源管理器”中,依次展开“服务 器”“数据库”spxsdb“安全性”“用户”节点 ,右击“用户”节点,在弹出的快捷菜单中选择“新 建用户”选项,弹出如图所示的“数据库用户-新建” 窗口 。三、数据库用户账号的管理三、数据库用户账号的管理(2)在“选择页”列表框中单击“常规”选项,在“用户名” 文本框中输入数据库用户的用户名(如loginx2)
9、,由于 任何数据库用户都必须对应一个登录名,所以在“登录名” 文本框中还需要输入或选择要映射到数据库用户的有效的 登录名(3)如果不设置“默认架构”,系统会自动设置dbo为此 数据库用户的默认架构。(4)在“此用户拥有的架构”列表框中选择拥有的架构 。在“数据库角色成员身份”列表框中选择新建用户应该属 于的数据库成员角色,这里选择db_owner授权给指定的 用户。(5)设置完毕后,单击“确定”按钮,即可为spxsdb数 据库创建一个新的用户账号loginx2。(二)查看和修改用户账号1.查看数据库的用户账号使用“对象资源管理器”查看数据库的用户账号的操作 步骤与创建用户账号类似。在“对象资源
10、管理器”中展开“ 服务器”“数据库”“用户数据库(如tsdgdb)”“安全 性”“用户”,打开“用户”窗格,即可看到当前数据库中 所有的用户账号,如图所示。(二)查看和修改用户账号2.修改数据库用户账号修改数据库用户账号是指修改该用户账号所拥有的架 构以及修改该用户账号拥有的数据库角色成员,主要 是通过修改用户账号的相关权限来实现 。(三)删除用户账号使用“对象资源管理器”删除用户账号在“对象资源管理器”中展开“服务器”“数据库 ”“用户数据库(如tsdgdb)”“安全性”“用 户”,右击需要删除的用户账号,从弹出的快捷 菜单中选择“删除”命令,打开“删除对象”对话框 ,单击“确定”按钮即可删
11、除。第三节 角色管理一、服务器角色的管理(一)将登录账号添加到固定服务器角色(1)在“对象资源管理器”中展开“服务器”“安全性 ”“服务器角色”节点,可以看到8个固定的服务器角色 ,如图所示。一、服务器角色的管理(2)双击需要 添加登录账号的 服务器角色 sysadmin,弹出“ 服务器角色属性” 窗口,如图所示 。(3)单击“添加”按钮,打开“选择登录名”对话框,单击 “浏览”按钮,在打开的“查找对象”对话框中选择要添加的 登录名loginx3,或直接在“输入要选择的对象名称”文本框 中直接输入已有的登录名loginx3。(4)单击“确定”按钮,完成操作。设置完成后,以loginx3登录SQ
12、L Server服务器,验证能 否访问其他数据库。(二)将登录账号移出固定服务器角色将登录账号从固定服务器角色中移出,只需从图 “ 服务器角色属性”窗口中选择该角色成员的某个登录 账号,然后单击“删除”按钮即可,方法类似于添加。 二、数据库角色的管理(一)添加、删除固定数据库角色(1)在“对象资源管理器”中,展开“服务器”“数 据库”“用户数据库(如tsdgdb)”“安全性”“角 色”“数据库角色”,可以看到10个固定的数据库角 色,如图所示。二、数据库角色的管理(2)双击需要添加用户 账号的数据库角色 “db_owner”,打开“数据库角 色属性”窗口,窗口中显示 db_owner角色拥有的
13、架构和 成员,如包括xx用户账号。 默认每个数据库的db_owner 中一定包括dbo,dbo是默认 的用户账号,就是指数据库 的创建者。(3)单击“添加”按钮,打开“选择数据库用户 或角色”对话框,单击“浏览”按钮,选择要添加的 用户账号loginx1。(4)完成用户的添加(删除)后,单击“确定 ”按钮,所选用户作为数据库角色的成员就添加到 (移出)db_owner数据库角色中了。第四节 权限管理操作从用户(角色)的角度进行权限设置, 是指一个用户(角色)能对哪些对象执行 哪些操作。一、数据库用户的权限设置二、数据库对象的权限设置从对象的角度进行权限设置,是指一个数据库对 象能被哪些用户执行哪些操作。这里仍以tsdgdb数 据库为例,具体操作步骤如下:(1)在“对象资源管理器”中展开“服务器”“数据 库”tsdgdb“表”节点,在右边的表列表框中右击 ts表,选择“属性”命令,打开“表属性”窗口。二、数据库对象的权限设置(2)在“选择页”列 表框中选择“权限”选 项,在窗口右下角的 列表框中列出了该数 据库的用户和角色, 给用户loginx1授予ts 表的Update权限, 如图所示。(3)单击“确定” 按钮,即可完成表的 权限设置。本章结束谢谢!
