《SQL Server教程》第4章 管理安全性-精品文档
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/3/20
第10页
管理login帐户
基于Windows组或用户帐户创建login帐户 创建新的SQL Server系统的login帐户 更改帐户密码和删除帐户
2019/3/20
第11页
基于Windows组或用户帐户创建 login帐户
可以使用sp_grantlogin系统存储过程或 SQL Server Enterprise Manager工具允 许Windows用户帐户或组帐户连接到SQL Server系统上。
2019/3/20 第15页
4.3 管理user帐户
管理user帐户 默认的user帐户
2019/3/20
第16页
管理user帐户 1
ser帐户是基于数据库使用的名称,是与 login帐户相对应的。 当某个login帐户访问数据库时,必须使用 一个特定的用户帐户或一个默认的用户帐 户。 每一个数据库都有一个用来记录数据库 user帐户信息的sysusers系统表。
2019/3/20
第8页
4.2 管理login帐户
login帐户的概念 管理login帐户
2019/3/20
第9页
login帐户的概念
login帐户是基于服务器使用的用户名。在 SQL Server系统中,既可以基于Windows 组或用户帐户创建login帐户,也可以创建 SQL Server自己的login帐户。 login帐户的信息是系统级信息,存储在 master数据库的sysxlogins系统表中。
2019/3/20
第5页
基本概念
身份验证方式就是指当用户访问数据库系 统时,系统对该用户的帐户和密码的确认 过程。认证的内容包括确认用户的帐户是 否有效、是否能访问系统、能访问系统中 的哪些数据等。 身份验证模式就是指系统选择何种身份验 证方式确认用户是否合法的方式。
2019/3/20
第6页
2019/3/20
第17页
管理user帐户 2
为了在数据库中新建user帐户,可以使用 SQL Server Enterprise Manager或 sp_grantdbacess系统存储过程。 sp_revokedbacess系统存储过程可以从 当前的数据库中删除指定的user帐户。 一般地,user帐户名称与login帐户名称相 同。当然,也可以修改数据库user帐户名 称,使其与login帐户具有完全不同的名称。
2019/3/20
第14页
更改帐户密码和删除帐户
通过使用sp_password系统存储过程,用 户可以在任意时刻改变自己帐户的密码。 系统管理员通过使用sp_password系统存 储过程,用NULL作为老密码,也可以改变 任意用户帐户的密码。 如果希望删除SQL Server系统中某个login 帐户,那么可以使用sp_droplogin系统存 储过程。
2019/3/20 第18页
默认的user帐户
SQL Server系统安装之后,在每一个数据 库中,都有两个默认的user帐户:dbo和 guest。 dbo用户表示是数据库所有者,拥有在数据 库中执行所有操作的权限。 guest用户是一个特殊的用户帐户,它可以 与任意的在该数据库中没有对应user帐户 的login帐户相对应。
2019/3/20
第12页
注意事项
对于一个Windows组帐户来说,SQL Server系统只有一 个login帐户与其对应,因此删除Windows组帐户的某个 成员帐户并不影响SQL Server系统中的login帐户。 删除某个Windows组帐户或用户帐户,并不把他们从 SQL Server系统中删除。如果希望删除Windows的某个 组帐户或用户帐户,应该首先把它从Windows中删除, 然后再把它从SQL Server系统中删除。 作为某个Windows组帐户成员的用户帐户,既可以作为 组成员访问SQL Server系统,也可以通过单独授权的方 式访问SQL Server系统。
2019/3/20 第3页
教学过程
身份验证模式和身份验证方式 管理login帐户 管理user帐户 管理角色 管理许可 规划SQL Server系统的安全性
2019/3/20
第4页
4.1 身份验证模式和身份验证方式
基本概念 Windows身份验证模式 混合身份验证模式
第4章
教学目标 教学重点 教学过程
管理安全性
2019/3/20
第1页
教学目标
全面学习和掌握系统的安全性技术 掌握身份验证技术 掌握许可管理技术
2019/3/20
第2页
教学重点
理解身份验证模式和身份验证方式之间的 关系 掌握管理login帐户技术 掌握管理数据库user帐户技术 掌握管理角色技术 理解和掌握管理应用程序角色技术 掌握许可的授予、收回和否定技术
2019/3/20
第13页
创建新的SQL Server系统的login 帐户
可以使用sp_addlogin系统存储过程或 SQL Server Enterprise Manager工具或 向导创建一个SQL Server的login帐户。
sp_addlogin [loginame = ] 'login' [, [passwd = ] 'password' ] [, [defdb =] 'database' ] [, [deflanguage = ] 'language' ] [, [sid = ] sid ] [, [encryptopt = ] 'encryption_option' ]
Windows身份验证模式
Windows身份验证模式只允许使用 Windows身份验证方式。 当使用Windows身份验证方式时,由 Windows系统确认用户的login帐户或组帐 户。
2019/3/20
第7页
混合身份验证模式
混合身份验证模式既允许使用Windows身份验证 方式,又允许使用SQL Server身份验证方式。 SQL Server系统会优先采用Windows身份验证 方式确认用户 与Windows身份验证模式相比,混合身份验证模 式提供了下列一些优点:允许非Windows客户、 Internet客户等连接到SQL Server系统中;对用 户的身份采用了双层身份验证方式。