返回
sql server 数据库的安全管理

sql server 数据库的安全管理

ID:18704649

大小:98.00 KB

页数:11页

时间:2018-09-21

sql server 数据库的安全管理_第1页
sql server 数据库的安全管理_第2页
sql server 数据库的安全管理_第3页
sql server 数据库的安全管理_第4页
sql server 数据库的安全管理_第5页
资源描述:

《sql server 数据库的安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章数据库的安全管理本章内容11.1SQLServer的安全机制11.2登录账号管理11.3数据库用户的管理11.4角色管理11.5权限管理11.1SQLServer的安全机制11.1.1身份验证11.1.2身份验证模式的设置11.1.1身份验证nSQLServer的安全性管理是建立在身份验证和访问许可两者机制上的。n身份验证是确定登录SQLServer的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQLServer的权限。n通过认证的用户必须获取访问数据库的权限,才能对数据库进行权限许可下的操作。SQLServe

2、r身份验证模式(1)Windows身份验证模式n该模式使用Windows操作系统的安全机制验证用户身份,只要用户能够通过Windows用户账号验证,即可连接到SQLServer而不再进行身份验证。n这种模式只适用于能够提供有效身份验证的Windows操作系统。(2)混合身份验证模式n在该模式下,Windows身份验证和SQLserver验证两种模式都可用。对于可信任连接用户(由Windows验证),系统直接采用Windows的身份验证机制,否则SQLServer将通过账号的存在性和密码的匹配性自行进行验证,即采用SQLServe

3、r身份验证模式。11.1.2身份验证模式的设置n在该模式下,Windows身份验证和SQLserver验证两种模式都可用。对于可信任连接用户(由Windows验证),系统直接采用Windows的身份验证机制,否则SQLServer将通过账号的存在性和密码的匹配性自行进行验证,即采用SQLServer身份验证模式。身份验证内容n包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据库。11.1.2身份验证模式的设置(1)打开企业管理器,在树型结构窗口中展开一个服务器组,选择要设置身份验证模式的服务器。(2)在该服务器上单击

4、鼠标右键,在弹出的菜单中选择“属性”项。(3)打开“属性”对话框,选择“安全性”选项卡(4)在“身份验证”处选择要设置的验证模式,同时可以在“审核级别”处选择任意一个单选按钮,来决定跟踪记录用户登录时的哪种信息,例如登录成功或失败的信息。(5)单击“确定”按钮完成设置。通过编辑SQLServer注册属性来完成身份验证模式的设置(1)打开企业管理器,在树型结构窗口中选择要设置身份验证模式的服务器。(2)在该服务器上单击鼠标右键,在弹出菜单中选择“编辑SQLServer注册属性”项(3)打开“已注册SQLServer属性”对话框(4

5、)选择要设置的身份验证模式,单击“确定”按钮。11.2登录账号管理11.2.1创建登录账户11.2.2修改登录账户11.2.3删除登录账户11.2.1创建登录账户n创建登录账户的方法有两种:¨一种是从Windows用户或组中创建登录账户¨一种是创建新的SQLServer登录账户。1.通过Windows身份验证创建登录(1)创建Windows用户①以管理员身份登录到Windows2000,选择“开始→程序→管理工具→计算机管理”选项。②展开“本地用户和组”文件夹,选择“用户”图标,单击鼠标右键,在快捷菜单中选择“新用户”项,打开“

6、新用户”对话框,输入用户名、密码,单击“创建”按钮,然后单击“关闭”按钮完成创建。(2)使用企业管理器将Windows2000账号加入到SQLServer中,创建SQLServer登录①以管理员身份登录到SQLServer,进入企业管理器,选择要访问的服务器。②展开“安全性”文件夹,右键单击“登录”项,在弹出菜单中选择“创建登录”项,打开“SQLServer登录属性”对话框。③在“SQLServer登录属性”对话框的“常规”选项卡中,单击“名称”输入框旁的“浏览”按钮,在弹出对话框的“名称”列表中选择名为“xh001”的用户,单

7、击“添加”按钮。④单击“确定”按钮,返回“SQLServer登录属性”对话框,Windows用户xh001就可以连接SQLServer了。对于已经创建的Windows用户或组,可以使用系统存储过程sp_grantlogin授予其登录SQLServer的权限。n其语法格式如下:sp_grantlogin[@loginame=]'login'其中,[@loginame=]'login'为要添加的Windows用户或组的名称,名称格式为“域名计算机名用户名”。例11-1使用系统存储过程sp_grantlogin将Windows用户

8、huang加入SQLServer中。EXECsp_grantlogin'jsjx-yphuang'或EXECsp_grantlogin[jsjx-yphuang]该操作授予了Windows用户jsjx-yphuang连接到SQLServer的权限。例11-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。