返回
sqlserver第十二章

sqlserver第十二章

ID:39985382

大小:389.00 KB

页数:27页

时间:2019-07-16

sqlserver第十二章_第1页
sqlserver第十二章_第2页
sqlserver第十二章_第3页
sqlserver第十二章_第4页
sqlserver第十二章_第5页
资源描述:

《sqlserver第十二章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第12章SQLServer的安全管理12.1SQLServer的安全模型12.2服务器的安全性12.3数据库的安全性12.4数据库用户角色12.5权限管理7/19/20211数据库中存放着大量的数据,保护数据库不受内部和外部的侵害是一项重要的任务。SQLServer在安全管理上以Windows的安全机制为强大支持,同时融入自身的一些特点。本章主要介绍SQLServer中数据库的安全管理。教学要求:通过本章学习,读者应掌握以下内容:SQLServer的安全特性以及安全模型使用SQLServer的安全管理工具构

2、造灵活、安全的管理机制7/19/2021212.1SQLServer的安全模型12.1.1SQLServer访问控制与SQLServer安全模型的3层结构相对应的,SQLServer的数据访问要经过3关的访问控制。第1关,用户必须登录到SQLServer的服务器实例上。要登录到服务器实例,用户首先要有一个登录账户,即登录名第2关,在要访问的数据库中,用户的登录名要有对应的用户账号。第3关,数据库用户账号要具有访问相应数据库对象的权限。7/19/2021312.1.2SQLServer身份验证模式SQLSer

3、ver有两种安全验证机制:Windows验证机制和SQLServer验证机制。由这两种验证机制产生了两种SQLServer身份验证模式:仅Windows身份验证模式和混合验证模式。顾名思义,仅Windows验证模式就是只使用Windows验证机制的身份验证模式;而混合模式则是用户既可以使用Windows验证机制也可以选择使用SQLServer验证机制。7/19/2021412.2服务器的安全性12.2.1创建和修改登录账户1.使用ManagementStudio创建使用Windows身份验证的登录账户(见操

4、作)2.使用ManagementStudio创建使用SQLServer身份验证的登录账户(见操作)7/19/202153.使用SQL语句创建两种登录账户使用系统存储过程sp_addlogin创建使用SQLServer身份验证的登录账户的基本语法格式EXECUTEsp_addlogin'登录名','登录密码','默认数据库','默认语言'执行系统存储过程sp_addlogin时,必须具有相应的权限,只有sysadmin和securityadmin固定服务器角色的成员才可以执行该存储过程。7/19/20216【

5、例12.1】创建一个名为“stu04”,使用SQLServer身份验证的登录账户,其密码为“stu04”,默认数据库为xsgl,默认语言不变。运行如下命令。EXECUTEsp_addlogin'stu04','stu04','xsgl'使用系统存储过程sp_grantlogin将一个Windows系统账户映射为一个使用Windows身份验证的SQLServer登录账户。sp_grantlogin的语法格式如下。EXECUTEsp_grantlogin'登录账户'这里登录名是要映射的Windows系统账户名或

6、账户组名,必须使用“域名用户”的格式。执行该系统存储过程同样需要具有相应的权限,只有sysadmin和securityadmin固定服务器角色的成员才可以执行该存储过程。7/19/2021712.2.2禁止或删除登录账户禁止用户是暂时停止用户的使用权利,需要时可以恢复其使用;而删除用户则是彻底将用户从服务器中移除,是不可以再恢复的。禁止或删除用户均可以采用图形界方式或命令方式来完成。1.使用ManagementStudio禁止登录账户(见操作)2.使用ManagementStudio删除登录账户(见操作)

7、7/19/202183.使用SQL语句禁止Windows身份验证的登录账户系统存储过程sp_denylogin可以暂时禁止一个Windows身份验证的登录账户,语法格式如下。EXECUTEsp_denylogin'登录账户'其中,登录名是一个Windows用户或用户组的名称。【例12.2】使用SQL语句,禁止Windows身份验证的登录账户JSJtest。运行如下命令。EXECUTEsp_denylogin'JSJtest'7/19/202194.使用SQL语句删除登录账户系统存储过程sp_droplo

8、gin用于删除一个SQLServer身份验证的登录账户,其语法格式如下。EXECUTEsp_droplogin'登录名'其中,登录名只能是SQLServer身份验证的登录账户。系统存储过程sp_revokelogin用于删除一个Windows身份验证的登录账户,其语法格式如下。EXECUTEsp_revokelogin'登录名'其中,登录名只能是Windows身份验证的登录账户。【例12.3】使用SQL语句删除W

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。