数据库基础与项目实训教程——基于SQLServer 教学课件 ppt 作者 虞江峰 第9章

《数据库基础与项目实训教程——基于SQLServer 教学课件 ppt 作者 虞江峰 第9章》由会员分享，可在线阅读，更多相关《数据库基础与项目实训教程——基于SQLServer 教学课件 ppt 作者 虞江峰 第9章（60页珍藏版）》请在金锄头文库上搜索。

1、第9章 数据库安全管理,知识导航,学习目标,理解： SQL Server 身份验证模式； SQL Server身份验证模式的设置； 登录帐号和数据库用户的区别。 掌握： 登录帐号的建立、修改、删除； 数据库用户的建立、修改、删除； 角色管理和权限管理。,数据库基础,9.1 SQL Server的安全机制 9.2 数据库安全管理,9.1 SQL Server的安全机制,任务描述：通过身份验证是用户使用SQL Server系统的前提。本任务将详细介绍SQL Server 身份验证模式及身份验证模式的设置。 任务目标：理解SQL Server身份验证模式及两种身份认证模式的区别，掌握SQL Serv

2、er身份认证模式的设置。,9.1 SQL Server的安全机制,9.1.1 身份验证 用户要进入SQL Server系统访问数据和执行相应操作，必须经过安全验证。SQL Server的验证分为以下几个过程： 1）登录服务器时的身份验证。身份验证只验证用户是否具有连接到SQL Server数据库服务器的资格，用户必须提供合法的登录帐号和密码连接到数据库服务器。 2）访问数据库时的用户验证。当用户访问数据库时，系统要验证用户是否是该数据库的合法用户。 3）访问数据库对象时的操作验证。用户登录服务器的最终目的是为了访问数据库的对象并进行相应的操作，当用户对数据库中的数据或对象进行操作时，系统要验证

3、用户是否具有相应的操作权限。,9.1 SQL Server的安全机制,1SQL Server的身份验证 （1）Windows身份验证 SQL Server采用客户/服务器体系结构，即使客户端和服务端装在一台计算机上，SQL Server系统也由两部分组成。 Windows本身具备管理登录、验证用户合法性的能力，如果SQL Server系统采用Windows身份验证，那么SQL Server系统客户端登录服务器时，服务器端对客户端的登录帐号验证实际上是通过Windows系统平台进行的，只要Windows系统平台验证通过，SQL Server就不再对该用户进行安全性检验，用户可以连接到SQL Se

4、rver数据库服务器。 （2）SQL Server身份验证 SQL Server身份验证指用户登录SQL Server系统时，由SQL Server系统对用户的登录帐号和密码进行检验。 用户登录时输入的帐号和密码必须是SQL Server系统里预先设定的正确的帐号和密码，才可以登录SQL Server服务器。,9.1 SQL Server的安全机制,2SQL Server身份验证模式 （1）Windows 验证模式 如果SQL Server系统服务器端设置为Windows 身份验证模式，则客户端登录时只能选择Windows身份验证，实际上用户在登录时无须输入具体的登录名，即使输入具体的登录名，

5、SQL Server也将忽略该登录名。 （2）混合验证模式 如果SQL Server系统服务器端设置为混合身份验证模式，客户端登录时可以选用SQL Server身份验证选项，也可以选用Windows身份验证选项，若选用Windows身份验证选项则无须输入用户名和密码，若选用SQL Server身份验证选项，则必须输入正确的登录帐号和密码。,9.1 SQL Server的安全机制,9.1.2 身份验证模式的设置 Microsoft SQL Server 身份验证模式设置的步骤如下： 1）在桌面选择“开始”“程序”“Microsoft SQL Server”“企业管理器”命令，打开企业管理器。 2

6、）展开“SQL Server组”，选择要进行身份验证模式设置的服务器，在服务器名称上，单击鼠标右键，在弹出的快捷菜单中选择“属性”选项，弹出“SQL Server属性（配置）”对话框。 3）在“SQL Server属性（配置）”对话框中，选择“安全性”选项卡，如图9-1所示。,9.1 SQL Server的安全机制,图9-1 “SQL Server属性（配置）”对话框,9.1 SQL Server的安全机制,9.1.2 身份验证模式的设置 4）在“SQL Server属性（配置）”对话框的“安全性”栏中，选择身份验证模式和审核级别。 5）在“SQL Server属性（配置）”对话框中的“启动服

7、务帐户”栏中设置启动时的默认登录帐号。 6）单击“确定”按钮，停止并重启SQL Server。,9.2 数据库安全管理,任务描述：SQL Server 是一个多用户系统，每个用户的任务不一样。本任务创建SQL Server登录帐号和数据库用户并分配权限，保证用户都能完成各自任务而又不影响数据安全。 任务目标：掌握SQL Server登录帐号和数据库用户的创建，以及对用户权限的分配和管理。,9.2 数据库安全管理,9.2.1 登录管理 1登录帐号 登录帐号是SQL Server系统用来检验用户是不是实例的合法用户，从而决定用户是否有资格连到SQL Server数据库服务器。登录帐号由管理员预先建

8、好，保存在主数据库的Syslogins系统表中。SQL Server登录帐号分为基于Windows身份验证的登录帐号和基于SQL Server身份验证的登录帐号。 SQL Server系统在安装时有一个默认系统管理员的登录帐号sa，它拥有系统的所有权限。另外，Windows管理员Administrator也默认为SQL Server系统对应的登录帐号Administrator，拥有SQL Server系统的所有权限。,9.2 数据库安全管理,查看SQL Server系统登录帐号步骤如下： 1）在桌面选择“开始”“程序”“Microsoft SQL Server”“企业管理器”命令，打开企业管理

9、器。 2）展开数据库服务器的“安全性”选项，点击“登录”，如图9-2所示。,图9-2 SQL Server系统登录帐号,9.2 数据库安全管理,2创建登录帐号 （1）使用企业管理器创建登录帐号 使用企业管理器创建基于Windows身份验证的登录帐号步骤如下： 1）打开企业管理器，展开数据库服务器的“安全性”选项，用鼠标右键单击“登录”选项，在弹出的快捷菜单中选择“新建登录”命令，弹出“SQL Server登录属性-新建登录”对话框，选择“常规”选项卡选中“身份验证”栏的“Windows身份验证”选项，如图9-3所示。 2）单击“名称”文本框右边的按钮，打开“选择 Windows帐号”对话框，如

10、图9-4所示。,9.2 数据库安全管理,图9-3 “SQL Server登录属性新建登录”对话框 图9-4 选择Windows帐号对话框,9.2 数据库安全管理,3）在选择Windows帐号对话框中，选择帐号并单击“确定”按钮，返回新建登录对话框。 4）在对话框中的“默认设置”栏中，选择默认数据库和默认语言。 5）单击“确定”按钮，完成登录帐号的创建。,9.2 数据库安全管理,使用企业管理器创建基于SQL Server身份验证的登录帐号步骤如下： 1）打开企业管理器，展开数据库服务器的“安全性”选项，用鼠标右键单击“登录”选项，在弹出的快捷菜单中选择“新建登录”命令，SQL Server将弹出

11、“SQL Server登录属性新建登录”对话框，选择“身份验证”栏的“SQL Server身份验证”，如 图9-5所示。 2）在“名称”文本框中输入帐号名称。 3）在“密码”文本框中输入密码。 4）在“默认设置”栏中，选择默认数据库和默认语言。 5）单击“确定”按钮，完成登录帐号的创建。,9.2 数据库安全管理,图9-5 创建基于SQL Server身份验证的登录帐号,9.2 数据库安全管理,（2）使用T-SQL命令创建登录帐号 1）创建基于Windows 身份验证的登录帐号。使用T-SQL语句创建基于Windows 身份验证的登录帐号的语法格式如下： sp_grantlogin 登录名 其中

12、，登录帐号和密码最长为128个字符，可以是字母、数字和汉字，但不可以含有反斜杠（）、保留字（如sa）等。 【例9-1】 把Windows域work35的Sql_login01用户设为SQL Server系统登录帐号。 sp_grantlogin work35Sql_login01,9.2 数据库安全管理,2）创建基于SQL Server身份验证的登录帐号。使用T-SQL语句创建基于SQL Server身份验证的登录帐号的语法格式如下： sp_addlogin 登录名 ,密码 ,数据库 【例9-2】 创建基于SQL Server身份验证的登录帐号Sql_login02，密码为123456，默认数

13、据库为master。 sp_addlogin Sql_login02, 123456, master,9.2 数据库安全管理,3修改登录帐号 （1）使用企业管理器修改登录帐号 1）打开企业管理器，展开数据库服务器的“安全性”选项，单击“登录”，在右边列表框中用右键单击要修改的登录帐号，在弹出的快捷菜单中选择“属性”命令，弹出如图9-6所示的对话框。 2）在对话框中，对登录帐号的属性进行修改。,图9-6 修改登录帐号,9.2 数据库安全管理,3）修改登录帐号的默认语言。使用T-SQL语句修改登录帐号的默认语言的语法格式如下： sp_defaultlanguage 登录名, 默认语言 【例9-5】

14、 将登录帐号Sql_loginr02的默认语言修改为English。 sp_defaultlanguage Sql_login02, English,9.2 数据库安全管理,4删除登录帐号 （1）使用企业管理器删除登录帐号 1）打开企业管理器，展开数据库服务器的“安全性”选项，单击“登录”，在右边列表框中用右键单击要删除的登录帐号，在弹出的快捷菜单中单击“删除”命令 。 2）在删除登录帐户对话框中，单击“是”按钮，删除登录帐号。 （2）使用T-SQL命令删除登录帐号 使用T-SQL命令删除登录帐号的语法格式如下： sp_droplogin 登录帐号 【例9-6】 删除登录帐号Sql_login

15、02。 sp_droplogin Sql_login02,9.2 数据库安全管理,9.2.2 用户管理 1数据库用户 用户登录系统后，只是表示用户已连接到SQL Server服务器上，还不能对数据库数据和数据库对象进行操作。只有把每个登录帐号映射为具体的数据库用户，登录用户才能访问具体的数据库。 数据库用户的信息保存在系统表Sysusers中。Sysusers表中的每一行表示一个Windows用户帐号、Windows组帐号、SQL Server 登录帐号或SQL Server角色。 系统每个数据库都有一个特殊数据库用户dbo，它对应的登录名为sa，拥有数据库所有的权限，dbo用户不能从数据库中

16、删除。数据库用户guest没有对应的登录名，它允许没有用户的登录帐号访问数据库，除了master、tempdb数据库中的guest用户不能删除之外，其他数据库中的guest用户都可以被删除和增加。,9.2 数据库安全管理,查看SQL Server数据库用户方法如下：打开企业管理器，展开要查看的具体数据库，单击“用户”选项，如图9-8所示。,图9-8 数据库用户,9.2 数据库安全管理,2创建数据库用户 （1）使用企业管理器创建数据库用户 使用企业管理器创建数据库用户的步骤如下： 1）打开企业管理器，展开数据库服务器的“数据库”选项，用鼠标右键单击要创建用户的数据库，在弹出的快捷菜单中单击“新建”“数据库用户”命令，打开“数据库用户属性新建用户”对话框，如图9-9所示。,图9-9 “数据库用户属性新建用户”对话框,9.2 数据库安全管理,2）在“数据库用户属性新建用户”对话框中的“登录名”文本框中选择已创建的登录帐号，在“用户名”文本框中输