數(shù)據(jù)庫技術(shù)與應(yīng)用-課件-第8章

1、第八章 SQL Server 2005數(shù)據(jù)庫的安全管理第一節(jié) SQL Server 2005的安全認證模式（一）Windows身份驗證模式 Windows身份驗證模式是指要登錄到SQL Server系統(tǒng)的用戶身份由Windows系統(tǒng)來進行驗證，也就是說，這種驗證模式是依靠Windows操作系統(tǒng)的安全機制驗證用戶身份，只要用戶能夠通過Windows用戶賬戶驗證（登錄了Windows操作系統(tǒng)），就可連接到SQL Server。一、SQL Server 2005的身份驗證模式（二）SQL Server身份驗證模式 SQL Server身份驗證模式也稱混合驗證模式，混合身份驗證模式使用戶既可以使用Wi

2、ndows身份驗證，又可以使用SQL Server身份驗證模式與SQL Serve實例連接。 （1）單擊“開始”按鈕，執(zhí)行“程序”Microsoft SQL Server 200SQL Server Management Studio命令，打開SQL Server Management Studio。（2）在“對象資源管理器”中，右擊需要修改驗證模式的服務(wù)器，在彈出的快捷菜單中選擇“屬性”命令，打開“服務(wù)器屬性”窗口，在“選擇頁”列表框中單擊“安全性”選項，如圖所示。（三）設(shè)置驗證模式（三）設(shè)置驗證模式（3）如果僅使用Windows身份驗證，選擇“Windows身份驗證模式”；如果想使用混合驗

3、證模式，選擇“SQL Server和Windows身份驗證模式”。SQL Server 2005默認的是Windows身份驗證模式，且不能單獨使用SQL Server身份驗證模式。（4）在“登錄審核”選項區(qū)中設(shè)置是否對用戶登錄SQL Server 2005服務(wù)器的情況進行審核，即是否將登錄成功和失敗信息寫入SQL Server錯誤日志中。（5）設(shè)置完成后，單擊“確定”按鈕，完成驗證模式的設(shè)置。 當用戶身份通過了驗證連接到了SQL Server實例后，在用戶可以訪問的每個數(shù)據(jù)庫中，都要求有單獨的用戶賬戶，否則將無法訪問數(shù)據(jù)庫。此時，用戶雖然可以發(fā)送各種T-SQL語句命令，但這些操作命令在數(shù)據(jù)庫中

4、是否能夠成功執(zhí)行，還取決于該用戶賬戶在該數(shù)據(jù)庫中對這些操作的權(quán)限設(shè)置。 數(shù)據(jù)庫的擁有者或系統(tǒng)管理員可以給予數(shù)據(jù)庫用戶以適當?shù)臋?quán)限（或者解除權(quán)限），這是保證數(shù)據(jù)庫安全的重要措施。在SQL Server 2005中，可以把訪問權(quán)限設(shè)置給用戶或角色。二、SQL Server 2005的權(quán)限驗證第二節(jié) 登錄賬號和用戶賬號的管理 一、登錄賬號和用戶賬號概述（一）登錄賬號登錄賬號是指能登錄到SQL Server 2005服務(wù)器的賬號，它屬于服務(wù)器的層面，服務(wù)器的安全性就是通過設(shè)置系統(tǒng)登錄賬號的權(quán)限進行管理的。 （二）用戶賬號用戶賬號是服務(wù)器針對數(shù)據(jù)庫權(quán)限而設(shè)置的。一個SQL Server 2005的登錄賬

5、號只有成為某個數(shù)據(jù)庫的用戶時，對該數(shù)據(jù)庫才有訪問權(quán)限。 二、服務(wù)器登錄賬號的管理（一）創(chuàng)建服務(wù)器登錄賬號（1）單擊“開始”按鈕，執(zhí)行“程序”Microsoft SQL Server 2005SQL Server Management Studio命令，打開SQL Server Management Studio。（2）在“對象資源管理器”中，依次展開“服務(wù)器”“安全性”節(jié)點，單擊“安全性”節(jié)點左側(cè)的加號，展開“安全性”“登錄名”，右擊“登錄名”節(jié)點，在彈出的快捷菜單中選擇“新建登錄名”命令，打開 “登錄名新建”窗口。二、服務(wù)器登錄賬號的管理（3）在“選擇頁”列表框中選擇“常規(guī)”選項，在“登錄名

6、”文本框中輸入要創(chuàng)建的用來登錄SQL Server服務(wù)器的新登錄賬號的名稱loginx1，選中“SQL Server身份驗證”單選按鈕，在“密碼”和“確認密碼”文本框中兩次輸入密碼。（4）其他選項頁類似，設(shè)置完成后，單擊“確定”按鈕，即可完成服務(wù)器登錄賬號的創(chuàng)建。（二）查看登錄賬號與修改登錄賬號屬性1.查看服務(wù)器登錄賬號在安裝SQL Server 2005后，系統(tǒng)默認創(chuàng)建了幾個登錄賬號。使用“對象資源管理器”查看登錄賬號的方法如下：在“對象資源管理器”中展開“服務(wù)器”“安全性”“登錄名”節(jié)點，在窗口右邊打開“登錄名”窗格，可以看到SQL Server系統(tǒng)創(chuàng)建的默認登錄賬號及已建立的其他登錄賬號

7、，如圖所示。（二）查看登錄賬號與修改登錄賬號屬性2.修改服務(wù)器登錄賬號屬性 在“對象資源管理器”中展開“服務(wù)器”“安全性”“登錄名”節(jié)點，右擊需要修改屬性的登錄名（如loginx1），在彈出的快捷菜單中選擇“屬性”命令，打開“登錄屬性”窗口，進行相關(guān)選項的設(shè)置。2.修改服務(wù)器登錄賬號屬性 在“對象資源管理器”中展開“服務(wù)器”“安全性”“登錄名”節(jié)點，右擊需要修改屬性的登錄名（如loginx1），在彈出的快捷菜單中選擇“屬性”命令，打開“登錄屬性”窗口，進行相關(guān)選項的設(shè)置。2.修改服務(wù)器登錄賬號屬性（三）刪除登錄賬號 （1）在“對象資源管理器”中按照查看登錄賬號的方法，打開 “登錄名”窗格。（2

8、）在登錄名列表框中右擊要刪除的登錄賬號loginx2，在彈出的快捷菜單中選擇“刪除”命令，打開所示的“刪除對象”窗口。（一）創(chuàng)建數(shù)據(jù)庫用戶賬號（1）在“對象資源管理器”中，依次展開“服務(wù)器”“數(shù)據(jù)庫”spxsdb“安全性”“用戶”節(jié)點，右擊“用戶”節(jié)點，在彈出的快捷菜單中選擇“新建用戶”選項，彈出如圖所示的“數(shù)據(jù)庫用戶-新建”窗口 。三、數(shù)據(jù)庫用戶賬號的管理三、數(shù)據(jù)庫用戶賬號的管理（2）在“選擇頁”列表框中單擊“常規(guī)”選項，在“用戶名”文本框中輸入數(shù)據(jù)庫用戶的用戶名（如loginx2），由于任何數(shù)據(jù)庫用戶都必須對應(yīng)一個登錄名，所以在“登錄名”文本框中還需要輸入或選擇要映射到數(shù)據(jù)庫用戶的有效的登

9、錄名（3）如果不設(shè)置“默認架構(gòu)”，系統(tǒng)會自動設(shè)置dbo為此數(shù)據(jù)庫用戶的默認架構(gòu)。（4）在“此用戶擁有的架構(gòu)”列表框中選擇擁有的架構(gòu)。在“數(shù)據(jù)庫角色成員身份”列表框中選擇新建用戶應(yīng)該屬于的數(shù)據(jù)庫成員角色，這里選擇db_owner授權(quán)給指定的用戶。（5）設(shè)置完畢后，單擊“確定”按鈕，即可為spxsdb數(shù)據(jù)庫創(chuàng)建一個新的用戶賬號loginx2。（二）查看和修改用戶賬號1.查看數(shù)據(jù)庫的用戶賬號使用“對象資源管理器”查看數(shù)據(jù)庫的用戶賬號的操作步驟與創(chuàng)建用戶賬號類似。在“對象資源管理器”中展開“服務(wù)器”“數(shù)據(jù)庫”“用戶數(shù)據(jù)庫（如tsdgdb）”“安全性”“用戶”，打開“用戶”窗格，即可看到當前數(shù)據(jù)庫中所有

10、的用戶賬號，如圖所示。（二）查看和修改用戶賬號2.修改數(shù)據(jù)庫用戶賬號修改數(shù)據(jù)庫用戶賬號是指修改該用戶賬號所擁有的架構(gòu)以及修改該用戶賬號擁有的數(shù)據(jù)庫角色成員，主要是通過修改用戶賬號的相關(guān)權(quán)限來實現(xiàn) 。 （三）刪除用戶賬號使用“對象資源管理器”刪除用戶賬號在“對象資源管理器”中展開“服務(wù)器”“數(shù)據(jù)庫”“用戶數(shù)據(jù)庫（如tsdgdb）”“安全性”“用戶”，右擊需要刪除的用戶賬號，從彈出的快捷菜單中選擇“刪除”命令，打開“刪除對象”對話框，單擊“確定”按鈕即可刪除。第三節(jié) 角色管理一、服務(wù)器角色的管理（一）將登錄賬號添加到固定服務(wù)器角色（1）在“對象資源管理器”中展開“服務(wù)器”“安全性”“服務(wù)器角色”節(jié)

11、點，可以看到8個固定的服務(wù)器角色，如圖所示。一、服務(wù)器角色的管理（2）雙擊需要添加登錄賬號的服務(wù)器角色sysadmin，彈出“服務(wù)器角色屬性”窗口，如圖所示。（3）單擊“添加”按鈕，打開“選擇登錄名”對話框，單擊“瀏覽”按鈕，在打開的“查找對象”對話框中選擇要添加的登錄名loginx3，或直接在“輸入要選擇的對象名稱”文本框中直接輸入已有的登錄名loginx3。（4）單擊“確定”按鈕，完成操作。設(shè)置完成后，以loginx3登錄SQL Server服務(wù)器，驗證能否訪問其他數(shù)據(jù)庫。（二）將登錄賬號移出固定服務(wù)器角色將登錄賬號從固定服務(wù)器角色中移出，只需從圖 “服務(wù)器角色屬性”窗口中選擇該角色成員的

12、某個登錄賬號，然后單擊“刪除”按鈕即可，方法類似于添加。 二、數(shù)據(jù)庫角色的管理（一）添加、刪除固定數(shù)據(jù)庫角色（1）在“對象資源管理器”中，展開“服務(wù)器”“數(shù)據(jù)庫”“用戶數(shù)據(jù)庫（如tsdgdb）”“安全性”“角色”“數(shù)據(jù)庫角色”，可以看到10個固定的數(shù)據(jù)庫角色，如圖所示。二、數(shù)據(jù)庫角色的管理（2）雙擊需要添加用戶賬號的數(shù)據(jù)庫角色“db_owner”，打開“數(shù)據(jù)庫角色屬性”窗口，窗口中顯示db_owner角色擁有的架構(gòu)和成員，如包括xx用戶賬號。默認每個數(shù)據(jù)庫的db_owner中一定包括dbo，dbo是默認的用戶賬號，就是指數(shù)據(jù)庫的創(chuàng)建者。 （3）單擊“添加”按鈕，打開“選擇數(shù)據(jù)庫用戶或角色”對話框，單擊“瀏覽”按鈕，選擇要添加的用戶賬號loginx1。 （4）完成用戶的添加（刪除）后，單擊“確定”按鈕，所選用戶作為數(shù)據(jù)庫角色的成員就添加到（移出）db_owner數(shù)據(jù)庫角色中了。 第四節(jié) 權(quán)限管理操作 從用戶（角色）的角度進行權(quán)限設(shè)置，是指一個用戶（角色）能對哪些對象執(zhí)行哪些操作。一、數(shù)據(jù)庫用戶的權(quán)限設(shè)置二、數(shù)據(jù)庫對象的權(quán)限設(shè)置從對象的角度進行權(quán)限設(shè)置，是指一個數(shù)據(jù)庫對象能被哪些用戶執(zhí)行哪些操作。這里仍以tsdgdb數(shù)據(jù)庫為例