返回
数据库原理课件--04安全性操作

数据库原理课件--04安全性操作

ID:40220259

大小:871.50 KB

页数:111页

时间:2019-07-26

数据库原理课件--04安全性操作_第1页
数据库原理课件--04安全性操作_第2页
数据库原理课件--04安全性操作_第3页
数据库原理课件--04安全性操作_第4页
数据库原理课件--04安全性操作_第5页
资源描述:

《数据库原理课件--04安全性操作》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SQLServer权限管理策略用户权限管理SQLServer权限管理SQLServer权限管理策略安全帐户认证访问许可确认安全帐户认证安全帐户认证是用来确认登录SQLServer的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQLServer的权限。SQLServer2000提供了两种确认用户的认证模式:(一)WindowsNT认证模式。(二)混合认证模式。(一)WindowsNT认证模式SQLServer数据库系统通常运行在WindowsNT操作系统(具备管理登录、验证用户合法性的能力)。在这种模式下,用户只需要通过WindowsNT的认证,就可以连接到SQ

2、LServer,而SQLServer本身不需要管理一套登录数据。(二)混合认证模式混合认证模式允许用户使用WindowsNT安全性或SQLServer安全性连接到SQLServer,这就意味着用户可以使用他的帐号登录到WindowsNT,或者使用他的登录名登录到SQLServer系统。NT的用户既可以使用NT认证,也可以使用SQLServer认证。利用企业管理器进行认证模式的设置其主要过程如下:1.打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQLServer属性对话框。2.在SQLServer属性对话框

3、中选择安全性选项。利用企业管理器进行认证模式的设置3.在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审核级别中还可以选择跟踪记录用户登录时的哪种信息,例如登录成功或登录失败的信息等。4.在启动服务帐户中设置当启动并运行SQLServer时默认的登录者中哪一位用户。访问许可确认但是通过认证阶段并不代表用户能够访问SQLServer中的数据,同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作,这种用户访问数据库权限的设置是通过用户帐号来实现的。6.2用户权限管理6.2.1服务器登录帐号和用户帐号管理6.

4、2.2许可(权限)管理6.2.3角色管理服务器登录帐号和用户帐号管理1.SQLServer服务器登录管理SQLServer有三个默认的用户登录帐号:即sa、administratorsbuiltin和guest。2.用户帐号管理1.利用企业管理器创建、管理SQLServer登录帐号其具体执行步骤如下:(1)打开企业管理器,单击需要登录的服务器左边的“+”号,然后展开安全性文件夹。(2)用右键单击登录(login)图标,从快捷菜单中选择新建登录(newlogin)选项,则出现SQLServer登录属性—新建登录对话框,如图2所示。1.利用企业管理器创建、管理SQLSer

5、ver登录帐号(3)在名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是WindowsNT认证模式,还是SQLServer认证模式。(4)选择服务器角色页框,如图3所示。在服务器角色列表框中,列出了系统的固定服务器角色。(5)选择数据库访问页框,如图4所示。上面的列表框列出了该帐号可以访问的数据库,单击数据库左边的复选框,表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。(6)设置完成后,单击“确定”按钮即可完成登录帐号的创建。图2新建登录帐号对话框图3服务器角色对话框图4数据库访问对话框使用SQLServer的创建登录向导工具创建登录帐号。其具体

6、操作过程如下:图5--图11图5欢迎使用创建登录向导对话框图6选择身份验证模式对话框图7选择对用户帐号的安全性设置对话框图8输入登录信息对话框图9选择安全性角色对话框图10选择允许登录帐号访问的数据库对话框图11完成创建登录向导对话框2.用户帐号管理在数据库中,一个用户或工作组取得合法的登录帐号,只表明该帐号通过了WindowsNT认证或者SQLServer认证,但不能表明其可以对数据库数据和数据库对象进行某种或者某些操作,只有当他同时拥有了用户帐号后,才能够访问数据库。利用企业管理器可以授予SQLServer登录访问数据库的许可权限。使用它可创建一个新数据库用户帐号。

7、许可(权限)管理许可用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。用户在登录到SQLServer之后,其用户帐号所归属的NT组或角色所被赋予的许可(权限)决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在每个数据库中用户的许可独立于用户帐号和用户在数据库中的角色,每个数据库都有自己独立的许可系统,在SQLServer中包括三种类型的许可:即对象许可、语句许可和预定义许可。三种许可类型1、对象许可表示对特定的数据库对象,即表、视图、字段和存储过程的操作许可,它决定了能对表、视图等数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。