文档介绍：第11章 SQL Server的安全管理
SQL Server 2000的安全认证模式
创建和管理安全账户
管理数据库用户和角色
SQL Server权限管理
SQL Server 2000的安全认证模式
用户使用SQL Server时,需要经过两个安全性阶段:身份验证和权限认证。
身份验证阶段:用户在SQL Server上获得对任何数据库的访问权限之前,必须登录到SQL Server上,并且被认为是合法的。
权限认证阶段:检验用户是否有访问服务器上数据库的权限,为此需要授予每个数据库中映射到用户登录的帐户访问权限,权限认证可以控制用户在数据库中进行的操作。
身份验证
权限认证
SQL Server 2000的安全认证模式
身份验证
Windows身份验证模式
使用Windows操作系统的安全机制验证用户身份,如用户能通过Windows用户帐户验证,即可连接到SQL Server。使用该验证模式须满足下列条件之一:
身份验证
混合身份验证模式
用户可以使用Windows身份验证或SQL Server身份验证与SQL Server实例连接。它将区分用户帐号在Windows操作系统下是否可信,对于可信连接用户,系统直接采用Windows身份验证机制,否则SQL Server会通过帐户的存在性和密码的匹配性自行进行验证。
权限认证
一般来说,数据库的所有者或者对象的所有者可以对其他数据库用户授予或者解除权限。用户连接后虽然可发送SQL命令,但是这些命令在数据库中是否能够成功的执行,还取决于用户帐户在数据库中对这些操作的权限设置。如果发出命令的用户没有执行语句的权限或者没有访问对象的权限,则SQL Server将不会执行该命令。所以没有通过数据库中的权限认证,即使用户连接到了SQL Server实例上,也是无法使用数据库。
创建和管理安全账户
创建安全账户
管理安全账户
删除登录和用户
创建安全账户
登录账户和用户账户
不管使用哪种验证方式,都必须首先具备有效的登录账户。SQL Server有三个默认的用户账户:sa、BUILTIN\Administrators和guest。
使用企业管理器或使用系统存储过程来创建SQL Server登录账户。
创建安全账户
在企业管理器中展开“SQL Server组”,找到需要建立登录账号的服务器并展开其文件夹,再展开“安全性”,在“登录”选项上右击,出现快捷菜单,单击“新建登录”,打开“SQL Server登录属性-新建登录”对话框,选择Windows身份验证或SQL Server身份验证,单击“服务器角色”标签,设置登录账号所属的服务器角色;单击“数据库访问”标签,选择登录账号可以访问的数据库,设置完毕后,单击“确定”,完成登录账号的创建。
创建安全账户
每个登录账号在一个数据库中只能有一个用户账号,但是每个登录账号可以在不同的数据库中各有一个用户账号。如果在新建登录账号过程中,指定对某个数据库具有存取权限,则在该数据库中将自动创建一个与登录账号同名的用户账号。
同样,可以使用企业管理器或使用系统存储过程来创建数据库的用户,以及设置数据库用户账号的权限。