SQL Server 2000程序设计 教学课件 ppt 作者 张鑫燕 主编　吴小松 副主编第9章

《SQL Server 2000程序设计 教学课件 ppt 作者 张鑫燕 主编　吴小松 副主编第9章》由会员分享，可在线阅读，更多相关《SQL Server 2000程序设计 教学课件 ppt 作者 张鑫燕 主编　吴小松 副主编第9章（36页珍藏版）》请在金锄头文库上搜索。

1、第9章 安全管理,返回首页,本章要点,安全认证模式 创建安全帐户 管理安全帐户 删除登录和用户 角色 权限管理,返回首页,在SQL Server2000中工作时，用户要经过两个安全性阶段：身份验证和授权（权限验证）。 9.1.1 身份验证 SQL Server可以在两种安全（身份验证）模式之一下工作： 1、Windows 身份验证模式（Windows 身份验证）：Windows 身份验证模式使用户得以通过Windows NT 4.0 或 Windows 2000 用户帐户进行连接。 2、混合模式（Windows 身份验证和 SQL Server 身份验证）：混合模式使用户得以使用 Window

2、s 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。在 Windows 身份验证模式或混合模式下，通过 Windows NT 4.0 或 Windows 2000 用户帐户连接的用户可以使用信任连接。,9.1 安全认证模式,返回首页,3、设置Windows身份验证模式的安全性 操作如下： 设置Windows身份验证模式的安全性的操作：,9.1 安全认证模式,右击服务器，再单击“属性”,在“安全性”选项卡的“身份验证”下，单击“仅 Windows”。,在“审核级别”中选择在 SQL Server 错误日志中记录的用户访问SQL Server的级别,4、设置混合模式安

3、全性的方法 操作如下： 设置Windows身份验证模式的安全性的操作：,9.1 安全认证模式,右击服务器，再单击“属性”,在“身份验证”下，单击“SQL Server和Windows”,在“审核级别”中选择在 SQL Server 错误日志中记录的用户访问SQL Server的级别,9.1.2 权限验证 当验证了用户的身份并允许其登录到 Microsoft SQL Server实例之后，在用户必须访问的每个数据库中都要求单独的用户帐户。在每个数据库中都要求用户帐户可防止用户连接到 SQL Server 实例并访问服务器上的所有数据库。 每个数据库中的用户帐户都用于为该数据库中的对象（表、视图和

4、存储过程等）应用安全权限。 用户获得对数据库的访问权限后，SQL Server即接受命令。用户在数据库中所进行的所有活动都通过Transact-SQL语句传到SQL Server中。当SQL Server实例接收到 Transact-SQL语句时，将确定用户是否有在数据库中执行该语句的权限。如果用户没有执行语句的权限，或者没有访问该语句所使用对象的权限，则SQL Server将返回权限错误。,9.1 安全认证模式,返回首页,9.2.1 创建Windows用户或组 在可以访问数据库之前，必须给其授予连接到SQL Server实例的权限。如果Windows NT 4.0或Windows 2000组

5、的所有成员都将与SQL Server实例连接，则可以将组作为一个整体来授予权限。管理组的权限比管理个别用户的权限容易得多。如果不能给该组集体授予权限，则可以分别给每个Windows NT 4.0或Windows 2000用户授予连接到SQL Server实例的权限。 1.用户 当授予Windows NT 4.0或Windows 2000用户连接到SQL Server实例的权限时，请指定用户所属的Windows NT 4.0或Windows 2000域名或计算机名，然后依次输入反斜线和用户名。,9.2 创建安全帐户,返回首页,2.本地组和全局组 有多种类型的Windows NT 4.0和Wind

6、ows 2000组，包括全局组和本地组： l 全局组包含来自Windows NT 4.0或Windows 2000域中的用户帐户，全局组就创建在该域中。全局组不能包含来自其它域的其它组或用户，并且不能在运行 Windows NT 4.0 Workstation或Windows 2000 Professional的计算机上创建。 l 本地组中可以含有来自域的用户帐户和全局组，该域必须是创建本地组的域或任何信任域。本地组中不能含有其它本地组。 l 另外，Windows NT 4.0和Windows 2000包含预定义的内置本地组，如Administrators、Users和Guests。,9.2

7、创建安全帐户,返回首页,授权Windows NT 4.0或Windows 2000用户或组登录访问SQL Server的方法：,9.2 创建安全帐户,返回首页,展开“安全性”，右击“登录”，然后单击“新建登录”,输入用户名,9.2.2 创建SQL Server登录 在下列情况下，通过指定的登录名和密码而不是Windows NT 4.0或Windows 2000用户或组帐户来添加允许连接的SQL Server登录帐户： l 将 SQL Server 配置为在混合模式下运行。 l SQL Server 实例正在 Microsoft Windows 98 上运行。 对于下列情况必须添加 SQL Se

8、rver 登录： l 为与包含从其它数据库供应商导入的数据的应用程序兼容。 l 为没有 Windows NT 4.0 或 Windows 2000 帐户的一般用户而设计的应用程序。 连接到在 Windows 98 上运行的 SQL Server 实例，因为 Windows 身份验证在 Windows 98 上不可用。,9.2 创建安全帐户,返回首页,使用企业管理器添加SQL Server登录的方法如下:,9.2 创建安全帐户,返回首页,展开“安全性”，右击“登录”，然后单击“新建登录”,输入用户名,选择身份验证方式,9.2.3 授权访问数据库 对于每个要求访问数据库的 SQL Server 登

9、录，将其SQL Server用户帐户添加到每个数据库。如果用户未在数据库中创建，则SQL Server登录就无法访问数据库。 若要授权某个 SQL Server 登录访问数据库的权限，则该 SQL Server 登录必须已经存在。而且，必须逐个授权 SQL Server 登录访问数据库。 授权SQL Server 登录访问数据库的方法如下。 （1） 展开服务器组，然后展开服务器。 （2） 展开“数据库”文件夹，然后展开将授权登录访问的数据库。 （3） 右击“用户”，然后单击“新建数据库用户”命令。 （4） 在“登录名”框中，单击要授权访问数据库的SQL Server登录。 （5） 在“用户名”

10、中，输入在数据库中识别登录所用的用户名。（可选）在默认的情况下，它设置为登录名。 除 public（默认值）外，还可选择其它数据库角色成员。（可选）,9.2 创建安全帐户,返回首页,9.3.1 查看用户 查看SQL Server登录可以帮助确定用户或Windows NT 4.0或Windows 2000组是否具有连接到SQL Server实例的权限，以及识别登录可以访问哪些数据库。另外，在删除登录之前先查看该登录，了解必须删除哪些数据库用户；必须先删除相关的用户，然后才能删除登录。可以查看以下内容： l 每个数据库中与该登录相关的用户。 l 当用户初次连接到 SQL Server 实例时该登录

11、所使用的默认数据库和语言。 l Windows NT 4.0 或 Windows 2000 安全标识符 (SID)。 说明： 除非密码为 NULL，否则不可能查看任何登录的密码。在密码存储到 SQL Server 时会对其进行加密。 查看SQL Server登录或Windows NT 4.0或Windows 2000用户或组 步骤如下： （1） 展开服务器组，然后展开服务器。 （2） 展开“安全性”，然后单击“登录”。 在“详细信息”窗格中，右击要查看的登录，然后单击“属性”。,返回首页,9.3 管理安全帐户,9.3.2 修改登录 在创建登录后，有时需要更改密码、默认数据库或默认语言。例如，用

12、户可能忘了自己的密码，出于安全考虑而想更改密码，需要定期使用另一个数据库，或者需要查看以另一种语言显示的消息。 说明：如果用户忘记了密码，sysadmin 或 securityadmin 固定服务器角色成员可以在不知道原密码的情况下更改密码。如果用户忘记了密码，则无法更改它。securityadmin 角色成员无法更改 sysadmin 角色成员的密码。 1. 更改SQL Server登录的密码 （1） 展开服务器组，然后展开服务器。 （2） 展开“安全性”，然后单击“登录”。 （3） 在“详细信息”窗格中右击要修改的登录，然后单击“属性”。 （4） 在“常规”选项卡上的“密码”框中输入新的密

13、码。 （5） 确认该密码。 （3） 在“详细信息”窗格中右击要修改的登录，然后单击“属性”。 在“常规”选项卡上的“语言”列表中，单击显示给用户的消息所用的新默认语言。,9.3 管理安全帐户,返回首页,2.更改登录的默认数据库 （1） 展开服务器组，然后展开服务器。 （2） 展开“安全性”，然后单击“登录”。 （3） 在“详细信息”窗格中右击要修改的登录，然后单击“属性”。 （4） 在“常规”选项卡上的“数据库”列表中，单击登录到SQL Server实例之后登录所连接的新的默认数据库。 3.更改登录的默认语言 （1） 展开服务器组，然后展开服务器。 （2） 展开“安全性”，然后单击“登录”。

14、（3） 在“详细信息”窗格中右击要修改的登录，然后单击“属性”。 （4） 在“常规”选项卡上的“语言”列表中，单击显示给用户的消息所用的新默认语言。,9.3 管理安全帐户,返回首页,9.4.1 删除数据库中的组或用户 在企业管理器中，删除数据库中的组或用户的方法如下： （1） 展开服务器组，然后展开服务器。 （2） 展开“数据库”文件夹，然后展开用户或组所属的数据库。 （3） 单击“用户”。 （4） 在“详细信息”窗格中右击要删除的用户或组，然后单击“删除”。 9.4.2 删除SQL Server登录 在企业管理器中，删除SQL Server登录的方法如下： （1） 展开服务器组，然后展开服务

15、器。 （2） 展开“安全性”，然后单击“登录”。 （3） 在“详细信息”窗格中右击要删除的登录，然后单击“删除”。 9.4.3 删除Windows用户或组的登录访问权限 在企业管理器中，删除Windows用户或组的登录访问权限的方法如下： （1） 展开服务器组，然后展开服务器。 （2） 展开“安全性”，然后单击“登录”。 （3） 在“详细信息”窗格中，右击要废除的Windows NT 4.0或Windows 2000用户或组，然后单击“删除”命令。,9.4 删除登录和用户,返回首页,如果用户具有相同的权限，那么我们可以先创建一个角色，对这个角色赋予权限，然后将这些用户添加到该角色中使它们成为这

16、个角色的成员。这样，就可以对这些相同权限的用户进行统一的管理，而不必去给每个用户分配权限。如果用户很多，这样就减轻了很大的管理负担。并且，当需要改变这些用户的权限时，我们只需对角色进行权限的设置即可，而没有必要对每一个用户进行权限设置。当某一用户要想具有与组相同的权限时，只需将这一用户加入角色中使之成为角色的一个成员即可。 在SQL Server 2000中，系统的每个数据库都定义了许多不同的固定角色，但这些角色的范围只限于它所在的数据库。每个用户可以属于多个不同的角色，从而拥有不同的权限,9.5 角色,返回首页,9.5.1 创建用户定义数据库角色 创建SQL Server数据库角色的步骤如下： 注：只有选定数据库中的用户才能被添加到角色中。,9.5 角色,返回首页,展开数据库，右击“角色”，然后单击“新建数据库角色”命令,在“名称”框中输入新角色的名称,单击“添加”将一个或多个用户成员添加到“标准角色”列表中,9.5.2 添加角色成员 1、向SQL Server数据库角色添加成员的步骤如下： （1）