返回
SQLServer安全管理

SQLServer安全管理

ID:39338612

大小:814.10 KB

页数:76页

时间:2019-07-01

SQLServer安全管理_第1页
SQLServer安全管理_第2页
SQLServer安全管理_第3页
SQLServer安全管理_第4页
SQLServer安全管理_第5页
资源描述:

《SQLServer安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章SQLServer安全管理8.1SQLServer2000的安全.8.2管理服务器的安全性8.3管理数据库用户8.4管理角色8.5管理权限8.6本章总结学习目标:通过本章学习,你可以学会:SQLServer的安全性机制管理和设计SQLServer登录信息,实现服务器级的安全控制设计和实现数据库级的安全保护机制设计和实现数据库对象级安全保护机制8.1SQLServer2000的安全机制合理有效的数据库技术安全机制可以既保证被授权用户能够方便地访问数据库中的数据又能够防止非法用户的入侵。SQLServer2000提供了一套设计完善、操作简单的安全管理机制。SQLServer

2、2000安全机制可以划分为4个等级。客户机操作系统登录的安全性SQLServer登录的安全性数据库访问的安全性数据库对象使用的安全性每个安全等级就好像一道门,如果门没有上锁,或者用户拥有开门的钥匙,则用户可以通过这道门达到下一个安全等级,如果通过了所有的门,则用户就可以实现对数据库的访问了。这种关系可以用图8.1来表示。客户端操作系统的登录权限SQLServer服务器的登录权限数据库的访问权限数据库对象的使用权限SQLServer数据库对象(表、视图、存储过程等)8.2管理服务器的安全性对于一个合法的数据库用户,首先必须在SQLServer2000中为其设置相应的登录账户,否

3、则他不能登录数据库服务器。有两类登录账户,一是SQLServer身份验证的登录账户(以下简称SQL账户),二是Windows身份验证的登录账户(以下简称Windows账户)。SQL账户的登录名称与登录密码由SQLServer2000系统负责验证,Windows账户的登录名称与登录密码则由Windows操作系统负责验证。8.2.1使用企业管理器管理登录账户[实例8.1]利用企业管理器创建一个SQL账户名为test,密码为xxxbjwk,默认数据库为学生库的账户。步骤:图8.2创建登录账户图8.3创建登录账户图8.4分配数据库访问权限这样使用企业管理器就可以创建一个登录账户。在建

4、立SQL账户实现服务器连接时,用户必须拥有合法的账号和正确的密码。在SQLServer系统中,登录密码并不是必须的。但是用户最好设置密码,没有密码的保护,SQLServer的服务器级安全保护就像没有上锁的大门,知道门的位置(账号)的用户都可以畅通无阻。上面采用的是SQL账户的创建,如若采用Windows账户登录,则不同之处就是在图8.2中选择Windows身份验证,这时登录名称不能随便键入,它必须是Windows的用户。可以在“域”组合框的下拉菜单中选择域名,然后点击按钮,在弹出的对话框中(如图8.5所示)中选择Windows用户或组,单击“添加”按钮后再单击“确定”按钮,系

5、统自动将该Windows用户或组添加到图8.2的“名称”文本框中如图8.6所示。其他操作与建立SQL账户相同。图8.5选择Windows登录账户名称图8.6建立Windows登录账户[实例8.2]对上例创建的test账户进行属性修改。8.2.2使用T-SQL语句管理登录账户管理登录账户也可以使用T-SQL语句,主要是通过存储过程来加以管理,需要注意的是管理Windows账户与SQL账户所使用的系统存储过程不同。1、管理SQL身份验证的登录账户使用系统存储过程管理SQL身份验证的登录账户包括使用系统存储过程创建SQL账户,修改SQL账户的密码,修改SQL账户的默认数据库,修改S

6、QL账户的默认语言,以及删除SQL账户。下面将分别给以介绍。[实例8.3]创建一个SQL账户yn_sql,密码为123,默认数据库为学生库。输入如下SQL语句:SP_ADDLOGIN'yn_sql','123','学生库‘执行得到如下结果:通过上例,我们可归纳出使用系统存储过程创建SQL账户的命令格式:sp_addlogin[@loginame=]‘新建登录账户的名称’[,[@passwd=]'密码’][,[@defdb=]'默认数据库'][,[@defianguage=]‘默认语言']命令说明:密码可以默认设置为NULL。全部按上述次序取值时,局部变量名称@loginame

7、、@passwd、@defdb、@deflanguage可以省略。[实例8.4]将SQL账户yn_sql中的密码由123更改为123456。输入如下SQL语句:SP_PASSWORD'123','123456','yn_sql'通过上例,我们可归纳出使用系统存储过程修改SQL账户密码的命令格式:sp_password[[@old=]‘旧的登录密码’,][[@new=]‘新的登录密码’][,[@loginame=]‘需要更改密码的登录名’]命令说明:旧的登录密码,其默认值为NULL;新的登录密码,无默认值

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。