文档介绍:网络数据库Web Data Base
专业:电子商务
主讲:包锋
第七章 SQL Server的安全控制
SQL Server 安全性概述
SQL Server 的登录认证模式
SQL Server 数据库的安全性
角色与权限
一 SQL Serevr 安全性概述
操作系统的安全性
数据库管理系统的安全性
数据库级安全性
数据库对象级安全性
登录认证概述
为了实现安全性,SQL Server对用户的访问进行两个阶段的检验。它们分别是:
l 验证阶段:用户在SQL Server上获得对任何数据库的访问权限之前,必须登录到SQL Server上,并且被认为是合法的,SQL Server或者操作系统对用户进行验证。
l许可确认阶段:用户验证通过后,登录到SQL Server上,系统检查用户是否有访问服务器上数据的权限。
二、SQL Server 登录认证模式
验证阶段的两种模式
(1) Windows验证模式
SQL Server检测当前使用的Windows用户帐号,并在Syslogins表中查找该账号,以确定该账号是否有权登录。
(2) 混合验证模式
该验证模式允许以SQL Server验证模式或者Windows验证模式来进行验证。
认证模式的设置与管理
(1) 使用企业管理器进行认证设置与管理
(2) 使用企业管理器创建登录帐号
(3) 使用T-SQL管理SQL Server登录认证
sp_addlogin 创建新的登录帐户
sp_droplogin 删除登录帐户
sp_granlogin 设定Windows帐户为SQL Server登录帐户
sp_revokelogin 删除登录帐户
sp_helplogin 显示登录帐户的信息
sp_denylogin 拒绝某Windows帐户登录到SQL Server
三、SQL Server数据库的安全性
数据库用户概述
一个SQL Server的登录账号只有成为该数据库的用户时,才有访问数据库权限。在安装SQL Server后,默认数据库包含两个用户:Dbo和Guest。
每个登录账号在一个数据库中只能有一个用户账号,但每个登录账号可以在不同的数据库中各有一个用户账号。如果在新建登录账号过程中,指定它对某个数据库具有存取权限,则在该数据库中将自动创建一个与该登录账号同名的用户账号。
管理数据库用户
使用企业管理器管理数据库用户
利用系统存储过程管理数据库用户
ess
为登录账户建立一个相匹配的数据库用户
ess
将数据库用户从当前数据库中删除。
sp_helpUser
用来显示当前数据库的指定用户信息。
四、SQL Server角色与权限
角色
SQL Server 2000引入的新概念,用以实现集中管理