文档介绍:第9章系统安全管理
(1) 对用户登录进行身份认证(Authentication)。当用户登录到数据库系统时,系统对该用户的账号和口令进行认证
(2) 对用户进行的操作进行权限控制。当用户登录到数据库后,只能对数据库中的数据在允许的权限内进行操作。
个用户如果要对某一数据库进行操作,必须满足以下三个条件:
(1)登录SQL Server服务器时必须通过身份验证;
(2)必须是该数据库的用户,或者是某一数据库角色的成员;
(3)必须有执行该操作的权限。
SQL Server 2000的身份认证模式
SQL Server2000有两种身份认证模式:Windows NT认证模式和SQL Server认证模式
SQL Server 2000的身份认证模式
NT认证模式
(1) 必须将NT网络账号加入到SQL Server中,才能采用NT网络账号登录SQL Server。
(2) 如果使用NT网络账号登录到另一个网络的SQL Server,必须在NT网络中设置彼此的托管权限。
Server认证模式
在SQL Server认证模式下,SQL Server服务器要对登录的用户进行身份验证。
对于Windows 9x系列的操作系统只能使用SQL Server认证模式,而当SQL Server 在Windows NT或Windows2000/2003上运行时,系统管理员设定登录认证模式的类型可为Windows NT认证模式和混合模式。
Windows NT认证模式登录账号的建立与取消
1. 通过企业管理器建立Windows NT认证模式的登录账号
对于Windows NT或Windows 2000/2003操作系统,安装本地SQL Server 2000的过程中,允许选择认证模式。
Windows NT认证模式登录账号的建立与取消
第1步创建Windows 2003的用户。以管理员身份,登录到Windows 2003,选择“开始”“所有程序”“管理工具”“计算机管理”,,选择“本地用户和组”。选择“用户”图标右击,出现一快捷菜单,选择菜单项“新用户”,,输入用户名、密码,选择“创建”按钮,然后选择“关闭”按钮。
Windows NT认证模式登录账号的建立与取消
第2步将NT网络账号加入到SQL Server中:以管理员身份登录到SQL Server,进入企业管理器,“登录”图标右击,出现快捷菜单,选择“新建登录”,,点击“常规”选项卡的“浏览”按钮,可选择用户名或用户组添加到SQL Server登录用户列表中。
Windows NT认证模式登录账号的建立与取消
NT认证模式的登录账号
语法格式:
sp_grantlogin [***@loginame =] 'login'
参数含义:
***@loginame =:原样输入的常量字符串。
'login':指要添加的 Windows NT或Windows2000 用户或组的名称。
【】将 Windows NT 域Nanjing中的chengfang用户加入到 SQL Server中。
EXEC sp_grantlogin 'Nanjing\chengfang'
或
EXEC sp_grantlogin [Nanjing\chengfang]
Windows NT认证模式登录账号的建立与取消
3. Windows NT认证模式登录账号的取消
通过执行系统存储过程sp_revokelogin可取消Windows NT 用户或组登录SQL Server的账号。
语法格式:
sp_revokelogin [ ***@loginame = ] 'login'
参数含义:
***@loginame =:常量字符串;
'login':Windows NT 用户或组的名称,为域\用户形式
返回值:0(成功)或 1(失败)。
【】取消 Windows NT 用户 Nanjing\chengfang登录SQL Server的账号。
EXEC sp_revokelogin ‘Nanjing\chengfang’
或
EXEC sp_revokelogin [Nanjing\chengfang]
混合认证模式下SQL Server登录账号的建立与删除
第1步在企业管理器中,选择要登录的SQL Server服务器图标右击,出现一快捷菜单,选择菜单项“属性”, Server服务器属性配置窗口。