SQL Server程序设计 教学课件 作者 卢奕 第9章 用户和安全性管理.ppt

《SQL Server程序设计 教学课件 作者 卢奕 第9章 用户和安全性管理.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第9章用户和安全性管理学习目标：1）了解SQLServer的登录认证和管理SQLServer登录2）了解数据库用户权限管理和角色管理3）理解dbo和guest两个用户的特殊性9.1SQLServer的登录认证SQLServer能在以下两种安全模式下运行：●WINDOWS认证模式●混合认证模式9.1.1.1WINDOWS认证模式SQLServer数据库系统通常运行在Windows2000上，而Windows2000作为网络操作系统，本身就具备管理登录，验证用户合法性的能力，所以WINDOWS认证模式正是利用这一用户安全性和账号管理的机制，允许SQLServer

2、也可以使用Windows2000的用户名和口令。在该模式下，用户只要通过WINDOWS的认证就可连接到SQLServer，而SQLServer本身也没有必要管理一套登录数据。9.1.1.2混合认证模式在混合认证模式下，WINDOWS2000认证和SQLServer认证这两种认证模式都是可用的。WINDOWS2000的用户既可以使用WINDOWS2000认证，也可以使用SQLServer认证。在SQLServer认证模式下，用户在连接SQLServer时必须提供登录名和登录密码，这些登录信息存储在系统表登录中，与WINDOWS2000的登录账号无关。SQLSe

3、rver自己执行认证处理，如果输入的登录信息与系统表登录中的某条记录相匹配，则表明登录成功。9.1.2SQLServer认证模式的设置9.2管理SQLServer登录9.3数据库用户9.3.1数据库用户简介数据库用户用来指出哪一个人可以访问哪一个数据库。在一个数据库中，用户ID惟一标识一个用户，用户对数据的访问权限以及对数据库对象的所有关系都是通过用户账号来控制的。用户账号总是基于数据库的，即两个不同数据库中可以有两个相同的用户账号。9.3.2管理数据库用户9.3.2.1刨建新数据库用户利用SQLServer企业管理器创建一个新数据库用户要执行以下步骤：（1

4、）启动SQLServer企业管理器，单击登录服务器旁边的“+”标志。（2）打开“数据库”文件夹，打开要创建用户的数据库(xydb)。（3）右击“用户”图标，在弹出菜单中选择“新建数据库用户”命令，弹出“数据库用户属性－新建用户”对话框“数据库用户属性一新建用户”对话框新数据库用户属性数据库登录属性9.3.2.2查看、删除数据库用户9.4权限管理9.4.1权限管理简介用户在登录到SQLServer之后，其安全账号（用户账号）所归属的Windows2000组或角色所被授予的权限决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在SOLSer

5、ver中包括两种类型的权限，即对象权限和语句权限。9.4.1.1对象权限9.4.1.2语句权限9.4.2利用SQLServer企业管理器管理权限在SQLServer中通过两种途径可实现对语句权限和对象权限的管理，从而实现对用户权限的设定。这两种途径分别为面向单一用户和面向数据库对象两种权限设置。9.4.2.1面向单一用户的权限设置“数据库用户属性”对话框对象权限设置“列权限”对话框9.4.2.2面向数据库对象的权限设置9.5角色管理9.5.1角色管理简介从SQLServer7.0版本开始引入的新概念：“角色”，替代以前版本中“组”的概念。和组一样，SQLS

6、erver2000管理者可以将某些用户设置为某一“角色”，这样只对“角色”进行权限设置便可实现对所有用户权限的设置，大大减少了管理者的工作量。在SQLServer2000中主要有两种角色类型：服务器角色与数据库角色。9.5.1.1服务器角色9.5.1.2数据库角色9.5.2角色的管理9.5.2.1管理服务器角色“服务器角色属性－权限”对话框9.5.2.2管理数据库角色9.6小结本章主要讨论了SQLServer的安全性管理问题。涉及到数据库用户、角色、权限等。作为一名系统管理员或安全管理员，在进行安全属性配置前，首先要确定应使用哪种身份认证模式，要注意恰当地使

7、用guest用户和public角色，并深刻了解应用角色对于实现数据查询和处理的可控性所展示出的优点。