文档介绍:第14章数据库的安全管理教学内容1、SQLServer的安全机制◎2、登录账号管理3、数据库用户管理4、角色管理◎5、权限管理决定第14章数据库的安全管理◎教学目的与要求◎了解SαLServer的安全机制与身份验证模式;◎理解登录账号与数据库用户的区别;了解服务器角色与数据库角色;◎掌握语句权限与对象权限的管理;决定第14章数据库的安全管理重点◎身份验证模式;登录账号、数据库用户;对象权限、语句权限难点OGRANT、REVOKE、DENY决定1、SQLServer的安全机制◎SQLServer的安全性是建立在身份验证和访问许可两种安全机制上的;●身份验证用来确定登录SQLServer的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQLServer的权限◎通过身份验证并不代表其能够访问SQLServer中的数据库对象访问许可◎用来指定登录用户可以使用的数据库对象(如表、视图、存储过程、函数等)以及可以对这些对象执行的操作决定1、SQLServer的安全机制SQLServer的安全机制主要包括三个等级服务器级别的安全性主要通过登录账号进行控制,要想访问一个数据库服务器必须拥有一个登录账号,登录账号可以是windows账号或组,也可以是SQLServer的登录账号;登录账号可以属于相应的服务器角色数据库级别的安全性主要通过数据库用户进行控制,要想访问一个数据库,必须拥有该数据库的一个用户,数据库用户是通过登录账号进映射的,可以属于固定的数据库角色或自定义的数据库角色数据对象级别的安全性通过设置数据对象的访问权限进行控制的;定1、SQLServer的安全机制SQLServer的安全机制主要包括三个等级访问欢据正对象许可权效摇库操作系SQL9e2数据访问权跟安全性登录客户机网络传SQLServer200服务器1、SQLServer的安全机制◎两种身份验证模式◎两种身份验证模式:Windows身份验证和混合验证(即Windows验证或SQLServer验证)oWindows身份验证使用Windows操作系统的安全机制验证用户身份,只要用户能够通过Windows用户账号验证,即可连接到SQLServer而不再进行身份验证混合验证■对于可信任连接用户(由Windows验证),系统直接采用Windows的身份验证机制■否则采用SQLServer身份验证模式,用户在连接SQLServer时必须提供登录名和密码,这些登陆信息存储在系统表syslogins中,与Windows的登陆帐号无关1、SQLServer的安全机制◎身份验证模式设置*Q0:以L5ww和First是运0们决定厂□哪清2、登录账号管理登录账号◎是服务器级用户访问数据库系统的标识为了访问SQLServer系统,用户必须提供正确的登录账号,这些登录账号既可以是Windows登录账号,也可以是SQLServer登录账号,但它必须是符合标识符规则的惟名字登录账号的信息是系统信息,存储在master数据库的sysxlogins系统表中,用户如需要有关登录账号的信息可以到该表中查询决定2、登录账号管理◎查看登录账号对亲资源管坦器连接(群要■了回36WTQ-PC\SQL2008(-WTQQ-PC\(□数据库日□安全性E##MS_PolicyEventProcessinglogin##品4##MS_PolicyTsqlExecutionL。gnANTAUTHORITYSYSTEM勿NTSERVICE\MSSQLSSQL2008'rNTSERVICE\SQLAgent$SQL2008AWTQ-PC\WTQ服多器角色决定