欢迎来到天天文库
浏览记录
ID:39985382
大小:389.00 KB
页数:27页
时间:2019-07-16
《sqlserver第十二章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第12章SQLServer的安全管理12.1SQLServer的安全模型12.2服务器的安全性12.3数据库的安全性12.4数据库用户角色12.5权限管理7/19/20211数据库中存放着大量的数据,保护数据库不受内部和外部的侵害是一项重要的任务。SQLServer在安全管理上以Windows的安全机制为强大支持,同时融入自身的一些特点。本章主要介绍SQLServer中数据库的安全管理。教学要求:通过本章学习,读者应掌握以下内容:SQLServer的安全特性以及安全模型使用SQLServer的安全管理工具构
2、造灵活、安全的管理机制7/19/2021212.1SQLServer的安全模型12.1.1SQLServer访问控制与SQLServer安全模型的3层结构相对应的,SQLServer的数据访问要经过3关的访问控制。第1关,用户必须登录到SQLServer的服务器实例上。要登录到服务器实例,用户首先要有一个登录账户,即登录名第2关,在要访问的数据库中,用户的登录名要有对应的用户账号。第3关,数据库用户账号要具有访问相应数据库对象的权限。7/19/2021312.1.2SQLServer身份验证模式SQLSer
3、ver有两种安全验证机制:Windows验证机制和SQLServer验证机制。由这两种验证机制产生了两种SQLServer身份验证模式:仅Windows身份验证模式和混合验证模式。顾名思义,仅Windows验证模式就是只使用Windows验证机制的身份验证模式;而混合模式则是用户既可以使用Windows验证机制也可以选择使用SQLServer验证机制。7/19/2021412.2服务器的安全性12.2.1创建和修改登录账户1.使用ManagementStudio创建使用Windows身份验证的登录账户(见操
4、作)2.使用ManagementStudio创建使用SQLServer身份验证的登录账户(见操作)7/19/202153.使用SQL语句创建两种登录账户使用系统存储过程sp_addlogin创建使用SQLServer身份验证的登录账户的基本语法格式EXECUTEsp_addlogin'登录名','登录密码','默认数据库','默认语言'执行系统存储过程sp_addlogin时,必须具有相应的权限,只有sysadmin和securityadmin固定服务器角色的成员才可以执行该存储过程。7/19/20216【
5、例12.1】创建一个名为“stu04”,使用SQLServer身份验证的登录账户,其密码为“stu04”,默认数据库为xsgl,默认语言不变。运行如下命令。EXECUTEsp_addlogin'stu04','stu04','xsgl'使用系统存储过程sp_grantlogin将一个Windows系统账户映射为一个使用Windows身份验证的SQLServer登录账户。sp_grantlogin的语法格式如下。EXECUTEsp_grantlogin'登录账户'这里登录名是要映射的Windows系统账户名或
6、账户组名,必须使用“域名用户”的格式。执行该系统存储过程同样需要具有相应的权限,只有sysadmin和securityadmin固定服务器角色的成员才可以执行该存储过程。7/19/2021712.2.2禁止或删除登录账户禁止用户是暂时停止用户的使用权利,需要时可以恢复其使用;而删除用户则是彻底将用户从服务器中移除,是不可以再恢复的。禁止或删除用户均可以采用图形界方式或命令方式来完成。1.使用ManagementStudio禁止登录账户(见操作)2.使用ManagementStudio删除登录账户(见操作)
7、7/19/202183.使用SQL语句禁止Windows身份验证的登录账户系统存储过程sp_denylogin可以暂时禁止一个Windows身份验证的登录账户,语法格式如下。EXECUTEsp_denylogin'登录账户'其中,登录名是一个Windows用户或用户组的名称。【例12.2】使用SQL语句,禁止Windows身份验证的登录账户JSJtest。运行如下命令。EXECUTEsp_denylogin'JSJtest'7/19/202194.使用SQL语句删除登录账户系统存储过程sp_droplo
8、gin用于删除一个SQLServer身份验证的登录账户,其语法格式如下。EXECUTEsp_droplogin'登录名'其中,登录名只能是SQLServer身份验证的登录账户。系统存储过程sp_revokelogin用于删除一个Windows身份验证的登录账户,其语法格式如下。EXECUTEsp_revokelogin'登录名'其中,登录名只能是Windows身份验证的登录账户。【例12.3】使用SQL语句删除W
此文档下载收益归作者所有