server权限管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
任 务 四 利 用T-SQL管理登录帐号SQL Server集成登录帐号3、 拒绝Windows NT服务器上[serverna me]域的工作组 [sqlgroup ]内用户登录SQL Server服务器。exec sp_denylogin [servername\sqlgroup ]
在连接时自动启动 SQL ServerU)
确定
取消
任务三利用企业管理器管理登录帐号其具体执行步骤如下:(1)打开企业管理器,单击需要登录的服务器左边的 “+”号,然后展开安全性文件夹。(2)用右键单击登录图标,从快捷菜单中选择新建登 录选项,则出现SQL Server登录属性一新建登录对话框,如 图6-2所示。(3)在名称编辑框中输入登录名,在身份验证选项栏 中选择新建的用户帐号是Windows NT认证模式,还是SQLServer认证模式。
任务五使用企业管理器管理数据库用户
召存储过程用角色!规则 查看从这里创建窗口()刷新(F)导出列表L)… 帮助 OH
1、添加数据库用户:
常规登录名 L): 权 限 @用户名 U):数据库角色成员):db_accessadmir
属性迎
×|
确定
帮助
取消
任 务 四 利 用T-SQL管理登录帐号1、创建帐户格式: sp_addlogin [@loginname] ‘login’[,[@passwd=] 'password’][,[@defdb=] 'database’][,[@language=] 'language’] [,[@sid=] 'sid’][,[@encryption=] 'encryption_option’]
任 务 四 利 用T-SQL管理登录帐号SQL Server集成登录帐号2、 撤消Windows NT服务器上[servername] 域的工作组 [sqlgroup] 内用户与SQL Server 登录帐户的映射。exec sp_revokelogin [servername\sqlgroup]
任 务 四 利 用T-SQL管理登录帐号3、 回收登录帐户格式: sprevokelogin [@loginname] 'login'例如:回收登录帐户dbloginuser1。exec sp_revokelogin dbloginuserl
任 务 四 利 用T-SQL管理登录帐号4、 删除帐户删除登录帐户dbloginuserl。exec sp_droplogin dbloginuserl
任务一 SQL操作系统的安全性
SQL Seryer服务器
数据库访问权限
客户机
用户
视图
表
任务一 SQL Server数据库的安全性层次SQL Server 安全性决策树身份验证使用客户应用程序莲接到 sat Server。身份验证模式;身份验证模式 混合模式No No 使用Windoos NT 帐户 SQL Serer 登录连: 连接吗?Yes YesNo 连接 是有效 NoYes Yes No|YesSQL Sener 拒绝连接。 SQL Serer拒绝连接。|SQL Serer 接受连接。
任 务 四 利 用T-SQL管理登录帐号SQL Server集成登录帐号1、 使用系统存储过程使Windows NT的用户或工作组成 为SQL Server的登录帐户。格式:sp_grantlogin [@loginane=]’login'例如:将Windows NT服务器上[servername ]域的工作组[sqlgroup] 映射为SQL Server 登录帐户。exec sp_grantlogin [servername\sqlgroup]
BQL SerVe 登录屈性 一 新建登录服务器角色 数据库访问]服务器角色服务器角色用于对登录授予服务器范围内的安全特权⑤)。
任务三利用企业管理器管理登录帐号
属性
描述@)
确定
帮助
任务三利用企业管理器管理登录帐号
服务器角色 数据库访问指定此登录可以访问的数据库⑤)数据库 用户
“Northwind”的数据库角色Q):数据库角色中允许
服务器(S)连接使用Windows身份验证W○使用 SQL Server身份验证(Q)登录名(L)密码(A):口总是提示输入登录名和密码(O)
任务二 SQL Server 的认证模式
服务器组(E): Sol Server组☑在控制台中显示 SQL Server的状态(D)☑显示系统数据库和系统对象∽
控制台根目录\Microsoft SQL ServerslsoL Server 组\dlocil)(Windows 95 or later)A 操作(A) 查看() 工具(T)米 树] 1个项目 数据库访问dbo数据库
任务二 SQL Server 的认证模式
服务器设置
数据库设置 复 制
常规 内存
处理器 安全性 连接
×
确 定
取消
帮助
2. 打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“编辑SQL Server注册属性” 选项, 则出现“已注册SQLServer属性”对话框。
任务二 SQL Server 的认证模式Windows 认证模式的优点-更先进的安全策略-一组只需建一个用户-更快捷的访问混合认证模式的优点- 非windows用户及Internet 客户可以连接到数据库
利用企业管理器进行 认证模式设置:1. 打开企业管理器, 用右键单击要设置认证模 式的服务器,从快捷菜单 中选择“属性(properties)” 选项, 则出现SQL Server属性对 话框。2. 在SQL Server属 性对话框中选择安全性选
许可? 登录吗?
正
DUndows N
Db userdbldb rolesPDb userdb2db rolesDb userdbndb roles
任务一 SQL Server数据库的安全性层次
SQL LoginsWindows 账号
任务五 SQL Server 数据库安全性在数据库中, 一个用户或工作组取得合法的登录帐号, 只表明该帐号通过了Windows NT认证或者SQL Server认证, 但不能表明其可以对数据库对象进行操作,只有当它同时 拥有了用户帐号后,才能够访问数据库。数据库的访问权限是通过映射数据库的用户与登录帐 号之间的关系实现的。每个登录账号在一个数据库中只能有一个用户账号,但 是每个登录账号可以在不同的数据库中各有一个用户账号。 如果在新建登录账号的过程中,指定对某个数据库具有存 取权限,则在该数据库中将自动创建一个与该登录账号同 名的用户账号。
SQL Server权限管理
引入数据的安全性是指保护数据以防止因不合法 的使用而造成数据的泄密和破坏,这就要采取 一定的安全措施.。在数据库系统中,用检查口 令等手段来检查用户身份,合法的用户才能进入 数据库系统,当用户对数据库操作时,系统自动 检查用户是否有权限执行这些操作。
重点:SQL Server 的验证模式用户和角色的创建难点:
Windows SQL Server database table
SQL 账 号SQL Roles
PPPPPPWindows来自账号任务二 SQL Server 的认证模式·Windows 认证模式SQL Server数据库系统通常运行在Windows 服务器 平台上, Windows认证模式正是利用了这一用户安全性和 帐号管理的机制,允许SQL Server也可以使用NT的用户 名和口令。在这种模式下,用户只需要通过Windows 认证, 就可以连接到SQL Server,而SQL Server本身也就不需 要管理一套登录数据。· 混合认证模式在混合认证模式下Windows 认证和SQL Server认证 模式都是可用的。NT的用户既可以使用NT认证,也可以 使 用SQL Server认证。在SQL Server认证模式下,用户 在连接SQL Server时必须提供登录名和登录密码。这些 登录信息存储在系统表syslogins 中,与NT的登录账号无关, SQL Server自己执行认证。
-安全性SaL Server根据 Windows 帐户和已命名的 SQL Server登录ID 及密码进行身份验证。身份验证:SOL Sever 和Windows(⑤)C 仅 WindowsM)审核级别:G 无(N) C 失败(曰C 成功(U) ○ 全 部L所有权链接:□允许跨数据库所有权链接(A)启动服务帐户在下面的帐户中启动并运行 SQL Server:C 系统帐户A本帐户(D .Administrator密码(E): tcN
登录帐号的设置用户和角色的权限设置
知识重、难点分析
任务一 SQL Server数据库的安全性层次1、客户机操作系统的安全性。2 、SQL Server服务器登录的安全性。3、数据库的使用安全性。4、 数据库对象的使用安全性。
Server数据库的安全性层次SQL Server登录安全性
数据库数据库对象许可权
例 如 :exec sp_addlogin ‘dbloginuserl’, 'password',信息库’
任务四利用T-SQL管理登录帐号2、 修改帐户例如:修改登录帐户dbloginuser1 的默认数据库。exec sp_defaultdb 'dbloginuserl’, ‘学生管理数据库’修改dbloginuser1 的密码。exec sp_password 'password','newpassword' 'dbloginuserl'
FQL Save 登录展性 一 新建登录服务器角色|数据库访问名称(:身份验证C windows 身 份 验 证 域C 拒绝访问2密码 P):
任务三利用企业管理器管理登录帐号
取消
数据库(): 语言):
任务三利用企业管理器管理登录帐号(4)选择服务器角色页框,如图6-3所示。在服务 器角色列表框中,列出了系统的固定服务器角色。(5)选择数据库访问页框,如图6-4所示。上面的 列表框列出了该帐号可以访问的数据库,单击数据库左 边的复选框,表示该用户可以访问相应的数据库以及该 帐号在数据库中的用户名。(6)设置完成后,单击“确定”按钮即可完成登录 帐号的创建。
在连接时自动启动 SQL ServerU)
确定
取消
任务三利用企业管理器管理登录帐号其具体执行步骤如下:(1)打开企业管理器,单击需要登录的服务器左边的 “+”号,然后展开安全性文件夹。(2)用右键单击登录图标,从快捷菜单中选择新建登 录选项,则出现SQL Server登录属性一新建登录对话框,如 图6-2所示。(3)在名称编辑框中输入登录名,在身份验证选项栏 中选择新建的用户帐号是Windows NT认证模式,还是SQLServer认证模式。
任务五使用企业管理器管理数据库用户
召存储过程用角色!规则 查看从这里创建窗口()刷新(F)导出列表L)… 帮助 OH
1、添加数据库用户:
常规登录名 L): 权 限 @用户名 U):数据库角色成员):db_accessadmir
属性迎
×|
确定
帮助
取消
任 务 四 利 用T-SQL管理登录帐号1、创建帐户格式: sp_addlogin [@loginname] ‘login’[,[@passwd=] 'password’][,[@defdb=] 'database’][,[@language=] 'language’] [,[@sid=] 'sid’][,[@encryption=] 'encryption_option’]
任 务 四 利 用T-SQL管理登录帐号SQL Server集成登录帐号2、 撤消Windows NT服务器上[servername] 域的工作组 [sqlgroup] 内用户与SQL Server 登录帐户的映射。exec sp_revokelogin [servername\sqlgroup]
任 务 四 利 用T-SQL管理登录帐号3、 回收登录帐户格式: sprevokelogin [@loginname] 'login'例如:回收登录帐户dbloginuser1。exec sp_revokelogin dbloginuserl
任 务 四 利 用T-SQL管理登录帐号4、 删除帐户删除登录帐户dbloginuserl。exec sp_droplogin dbloginuserl
任务一 SQL操作系统的安全性
SQL Seryer服务器
数据库访问权限
客户机
用户
视图
表
任务一 SQL Server数据库的安全性层次SQL Server 安全性决策树身份验证使用客户应用程序莲接到 sat Server。身份验证模式;身份验证模式 混合模式No No 使用Windoos NT 帐户 SQL Serer 登录连: 连接吗?Yes YesNo 连接 是有效 NoYes Yes No|YesSQL Sener 拒绝连接。 SQL Serer拒绝连接。|SQL Serer 接受连接。
任 务 四 利 用T-SQL管理登录帐号SQL Server集成登录帐号1、 使用系统存储过程使Windows NT的用户或工作组成 为SQL Server的登录帐户。格式:sp_grantlogin [@loginane=]’login'例如:将Windows NT服务器上[servername ]域的工作组[sqlgroup] 映射为SQL Server 登录帐户。exec sp_grantlogin [servername\sqlgroup]
BQL SerVe 登录屈性 一 新建登录服务器角色 数据库访问]服务器角色服务器角色用于对登录授予服务器范围内的安全特权⑤)。
任务三利用企业管理器管理登录帐号
属性
描述@)
确定
帮助
任务三利用企业管理器管理登录帐号
服务器角色 数据库访问指定此登录可以访问的数据库⑤)数据库 用户
“Northwind”的数据库角色Q):数据库角色中允许
服务器(S)连接使用Windows身份验证W○使用 SQL Server身份验证(Q)登录名(L)密码(A):口总是提示输入登录名和密码(O)
任务二 SQL Server 的认证模式
服务器组(E): Sol Server组☑在控制台中显示 SQL Server的状态(D)☑显示系统数据库和系统对象∽
控制台根目录\Microsoft SQL ServerslsoL Server 组\dlocil)(Windows 95 or later)A 操作(A) 查看() 工具(T)米 树] 1个项目 数据库访问dbo数据库
任务二 SQL Server 的认证模式
服务器设置
数据库设置 复 制
常规 内存
处理器 安全性 连接
×
确 定
取消
帮助
2. 打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“编辑SQL Server注册属性” 选项, 则出现“已注册SQLServer属性”对话框。
任务二 SQL Server 的认证模式Windows 认证模式的优点-更先进的安全策略-一组只需建一个用户-更快捷的访问混合认证模式的优点- 非windows用户及Internet 客户可以连接到数据库
利用企业管理器进行 认证模式设置:1. 打开企业管理器, 用右键单击要设置认证模 式的服务器,从快捷菜单 中选择“属性(properties)” 选项, 则出现SQL Server属性对 话框。2. 在SQL Server属 性对话框中选择安全性选
许可? 登录吗?
正
DUndows N
Db userdbldb rolesPDb userdb2db rolesDb userdbndb roles
任务一 SQL Server数据库的安全性层次
SQL LoginsWindows 账号
任务五 SQL Server 数据库安全性在数据库中, 一个用户或工作组取得合法的登录帐号, 只表明该帐号通过了Windows NT认证或者SQL Server认证, 但不能表明其可以对数据库对象进行操作,只有当它同时 拥有了用户帐号后,才能够访问数据库。数据库的访问权限是通过映射数据库的用户与登录帐 号之间的关系实现的。每个登录账号在一个数据库中只能有一个用户账号,但 是每个登录账号可以在不同的数据库中各有一个用户账号。 如果在新建登录账号的过程中,指定对某个数据库具有存 取权限,则在该数据库中将自动创建一个与该登录账号同 名的用户账号。
SQL Server权限管理
引入数据的安全性是指保护数据以防止因不合法 的使用而造成数据的泄密和破坏,这就要采取 一定的安全措施.。在数据库系统中,用检查口 令等手段来检查用户身份,合法的用户才能进入 数据库系统,当用户对数据库操作时,系统自动 检查用户是否有权限执行这些操作。
重点:SQL Server 的验证模式用户和角色的创建难点:
Windows SQL Server database table
SQL 账 号SQL Roles
PPPPPPWindows来自账号任务二 SQL Server 的认证模式·Windows 认证模式SQL Server数据库系统通常运行在Windows 服务器 平台上, Windows认证模式正是利用了这一用户安全性和 帐号管理的机制,允许SQL Server也可以使用NT的用户 名和口令。在这种模式下,用户只需要通过Windows 认证, 就可以连接到SQL Server,而SQL Server本身也就不需 要管理一套登录数据。· 混合认证模式在混合认证模式下Windows 认证和SQL Server认证 模式都是可用的。NT的用户既可以使用NT认证,也可以 使 用SQL Server认证。在SQL Server认证模式下,用户 在连接SQL Server时必须提供登录名和登录密码。这些 登录信息存储在系统表syslogins 中,与NT的登录账号无关, SQL Server自己执行认证。
-安全性SaL Server根据 Windows 帐户和已命名的 SQL Server登录ID 及密码进行身份验证。身份验证:SOL Sever 和Windows(⑤)C 仅 WindowsM)审核级别:G 无(N) C 失败(曰C 成功(U) ○ 全 部L所有权链接:□允许跨数据库所有权链接(A)启动服务帐户在下面的帐户中启动并运行 SQL Server:C 系统帐户A本帐户(D .Administrator密码(E): tcN
登录帐号的设置用户和角色的权限设置
知识重、难点分析
任务一 SQL Server数据库的安全性层次1、客户机操作系统的安全性。2 、SQL Server服务器登录的安全性。3、数据库的使用安全性。4、 数据库对象的使用安全性。
Server数据库的安全性层次SQL Server登录安全性
数据库数据库对象许可权
例 如 :exec sp_addlogin ‘dbloginuserl’, 'password',信息库’
任务四利用T-SQL管理登录帐号2、 修改帐户例如:修改登录帐户dbloginuser1 的默认数据库。exec sp_defaultdb 'dbloginuserl’, ‘学生管理数据库’修改dbloginuser1 的密码。exec sp_password 'password','newpassword' 'dbloginuserl'
FQL Save 登录展性 一 新建登录服务器角色|数据库访问名称(:身份验证C windows 身 份 验 证 域C 拒绝访问2密码 P):
任务三利用企业管理器管理登录帐号
取消
数据库(): 语言):
任务三利用企业管理器管理登录帐号(4)选择服务器角色页框,如图6-3所示。在服务 器角色列表框中,列出了系统的固定服务器角色。(5)选择数据库访问页框,如图6-4所示。上面的 列表框列出了该帐号可以访问的数据库,单击数据库左 边的复选框,表示该用户可以访问相应的数据库以及该 帐号在数据库中的用户名。(6)设置完成后,单击“确定”按钮即可完成登录 帐号的创建。