返回
SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt

SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt

ID:51618981

大小:417.00 KB

页数:27页

时间:2020-03-26

SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt_第1页
SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt_第2页
SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt_第3页
SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt_第4页
SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt_第5页
资源描述:

《SQLServer2005数据库技术及应用赵俊荣全套配套课件 第15章 SQL SERVER 安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第15章SQLSERVER安全管理第15章SQLSERVER安全管理15.1SQLSERVER安全机制15.2SQLSERVER的验证模式15.3建立和管理用户登录帐号15.3.1Windows验证模式登录帐号的建立和删除15.3.2SQLServer验证模式登录帐号的建立与删除15.4权限和角色15.5固定服务器角色15.6数据库用户和角色15.6.1管理数据库用户的方法15.6.2管理数据库角色的方法15.7权限的管理15.7.1SQLServer中的权限概念15.7.2使用SQLServerManagementStudi

2、o管理权限15.7.3使用T-SQL命令管理权限15.1SQLSERVER安全机制SQLSERVER安全主要特征是:对用户登录进行身份验证当用户登录到数据库系统时,系统检查该用户的帐号和口令,既检查能否进入服务器,也检查是否有权操作服务器中的某个数据库。对用户进行的操作进行权限控制当用户登录到数据库后,只能对数据库中的对象在允许的权限内进行操作15.2SQLSERVER的验证模式SQLServer2005的身份验证模式有以下几种:Windows验证模式SQLServer数据库系统通常运行在以NT为核心的Windows操作系统平

3、台上,这些操作系统本身就具备了相当强的管理登录、验证用户合法性的能力,所谓Windows验证实际上就是数据库系统借用了操作系统的验证功能,在这种模式下,只要用户已经通过了Windows操作系统的帐号验证,SQLSever就不再对该用户进行安全性检验,可以直接连接到服务器SQLSever验证模式这种模式有时又被称为混合模式,在此模式下,可以使用Windows身份验证或SQLServer身份验证对用户进行验证。SQLServer负责维护经过SQLServer身份验证的用户的用户名和密码15.3建立和管理用户登录帐号不管采用哪种验证

4、模式,用户要使用数据库,第一步就是必须在数据库中拥有一个账号。注意这里所说的账号是SQLSever自己的账号,不是Windows操作系统的账号,虽然前者可以是后者转化出的,甚至可能名称都是相同的。一般账号都是需要由用户创建的,不过SQLServer有两个默认的系统管理员登录账号:sa和BUILTINAdministrator,是安装完成后系统自动创建的,具有SQLServer服务器和所有数据库的全部权限15.3.1Windows验证模式登录帐号的建立和删除这种模式下新建帐号其实就是把已经存在的Windows操作系统账号添加到

5、SQLServer中去通过SQL语句创建Windows验证模式的登录帐号语法:Sp_grantlogin[@loginname=]’login’说明:Sp_grantlogin是系统存储过程。@loginname=是占位符,可以省略。login:即被授予登录权限的Windows操作系统用户或组名称。一般格式是“域用户名或组”或“计算机名用户名称”。通过T-SQL语句取消帐号登录权限语法:Execsp_revokelogin[@loginname=]’login’说明:sp_revokelogin是系统存储过程,功能与sp_

6、grantlogin正好相反,是取消Windows系统用户和组登录SQLServer的权限15.3.2SQLServer验证模式登录帐号的建立与删除通过SQLServerManagementStudio创建SQLServer验证模式的登录帐号通过SQL语句创建SQLServer验证模式的登录帐号SQL语句创建SQLServer验证模式登录帐号语法:sp_addlogin[@loginname=]‘login’[,[@passwd=]‘password’][,[@defdb=]’database’][,[@deflanguage

7、=]’language’][,[@sid=]’sid’][,[@encryptopt=]’encrypption_option’]SQLServer验证模式的登录帐号的删除在SQLServerManagementStudio中删除和Windows验证模式下的删除方法一样,在要删除的登录帐号上单击鼠标右键,选择“删除”命令即可。利用T-SQL语句删除语法:Execsp_droplogin[@loginname=]’login’15.4权限和角色通俗地说,权限是指用户对数据库对象的使用及操作的权利,而角色就是一个集成权限的容器,属

8、于某个角色的用户自动被授予角色所有的权限角色是一个非常有用的工具,利用角色我们可以将用户集中到一个单元中,然后对该单元应用权限在SQLServer中,角色分固定服务器角色、固定数据库角色和用户自定义数据库角色15.5固定服务器角色固定服务器角色是为操作数据库服务器事先设置好的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。