返回
数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt

数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt

ID:51969306

大小:794.00 KB

页数:28页

时间:2020-03-26

数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt_第1页
数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt_第2页
数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt_第3页
数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt_第4页
数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt_第5页
资源描述:

《数据库原理与SQLServer应用ppt 第8章 SQL Server 2005的安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章SQLServer2005的安全管理身份验证任务1登录账户和用户管理任务2角色管理任务3权限管理任务4任务1身份验证阶段1Windows身份验证阶段2混合身份验证阶段3设置身份验证阶段1Windows身份验证在Windows身份验证中,SQLServer依赖于Windows操作系统提供登录安全性。Windows身份验证模式使用户得以通过操作系统用户账号进行连接,提供了更高的安全性。阶段2混合身份验证混合身份验证是指Windows身份验证和SQLServer身份验证的混合使用。SQLServer身份

2、验证是指当用户连接到SQLServer时,必须提供SQLServer登录账号和密码。混合身份验证允许域用户、Internet用户等连接到SQLServer中。阶段3设置身份验证任务2登录账户和用户管理阶段1使用SQLServerManagementStudio创建和管理登录账户阶段2使用T-SQL创建和管理登录账户阶段3使用SQLServerManagementStudio创建和管理数据库用户阶段4使用T-SQL创建和管理据库用户阶段1使用SQLServerManagement Studio创建和管理登

3、录账户登录账户属于服务器级账户,用户属于数据库级账户。如果需要访问SQLServer,首先必须有一个登录账户,在此基础上再有一个用户名,才能访问SQLServer。可以使用SQLServerManagementStudio和T-SQL语句两种方法创建登录账户。创建登录账户,必须设置登录账户的身份验证模式。如果是Windows身份验证,则该登录账户是系统账户。阶段1使用SQLServerManagement Studio创建和管理登录账户阶段2使用T-SQL创建和管理登录账户在“查询设计器”下,可以使用系

4、统存储过程sp-addlogin创建新的使用SQLServer身份验证模式的登录账户。用户账号是数据库的安全策略。一般情况下,用户登录到SQLServer2005后,还不具备访问数据库的条件。用户要想访问数据库,管理员必须为用户的登录名在要访问的数据库中映射一个数据库用户名。阶段3使用SQLServerManagement Studio创建和管理数据库用户阶段4使用T-SQL创建和管理据库用户使用系统存储过程sp-grantdbaccess可以为一个登录账户在当前数据库中映射一个或多个数据库用户,使它具

5、有默认的数据库角色public。任务3角色管理阶段1服务器角色阶段2数据库角色阶段1服务器角色服务器角色的作用域属于服务器范围。固定的服务器角色是在服务器安全模式中定义的管理员组。它们的管理工作与数据库无关。每个服务器角色代表在服务器上具有一定的操作权限。阶段2数据库角色任务4权限管理阶段1权限的种类阶段2使用SQLServerManagementStudio进行权限的管理阶段3使用T-SQL进行权限的管理阶段1权限的种类1.对象权限2.语句权限3.隐含权限1.对象权限针对表和视图的操作;针对表和视图的

6、行的操作;针对表和视图的列的操作;针对存储过程和用户定义的函数的操作。2.语句权限语句权限是指用户是否具有权限来执行某一语句。这些语句包括:CREATEDATABASE;CREATEDEFAULT;CREATEFUNCTION;CREATEPROCEDURE;CREATERULE;CREATETABLE;CREATEVIEW;BACKUPDATABASE;BACKUPLOG。3.隐含权限隐含权限指系统预定义的固定服务器角色成员、数据库拥有者和数据库对象拥有者所拥有的权限。阶段2使用SQLServerMa

7、nagement Studio进行权限的管理由于隐含权限是由系统预先定义的,所以权限的管理主要是对对象权限和语句权限进行管理。权限管理主要包括授予权限、拒绝访问和取消权限3个方面。允许某个用户或角色对一个对象执行某种操作或某种语句。(1)授予权限(2)拒绝访问拒绝某个用户或角色访问某个对象,即该用户或角色被授予这个权限,或者由于继承获得了这个权限,仍然不允许执行相应的操作。(3)取消权限不允许某个用户或角色,对一个对象执行某种操作或语句。不允许执行某个操作,可以通过间接授予权限来获得相应操作的权限,而拒

8、绝访问即使获得了相应的权限仍然不可以执行相应的操作,这是不允许与拒绝最大的区别。阶段3使用T-SQL进行权限的管理使用T-SQL语句进行语句权限和对象权限的管理。本章小结本章主要介绍了SQLServer2005的安全管理。SQLServer2005的安全建立在身份验证、登录账户和用户管理、角色管理和权限管理之上。SQLServer2005身份验证有两种模式:Windows身份验证和混合身份验证。登录账户和用户对SQLServer2005的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。