数据库安全管理

第10章

数据库安全管理

教学目标

通过本章学习，使学生掌握数据库安全管理的有关概念，掌握数据库

安全管理的基本方法，根据实际需要，能够熟练地建立和管理登录帐户、

数据库的用户、架构、角色和其权限设置。

重点难点

SQL Server2008的安全验证方式

SQL Server 登录账号管理

SQL Server 数据库的安全管理

10.1任务描述

本章完成项目的第10个任务。

1．创建一个验证模式为“SQL Server身份验证”的登录账号stu_login，默认数据库为Student。

2．在大学生选课管理数据库Student中，完成如下操作。

（1）创建该数据库的一个用户student_user1，并与登录账号stu_login相关联。

（2）设置该用户student_user1拥有的权限：只能建立该数据库中的视图，只能查询该数据库中的所有表和视图的内容。

10.2 SQL Server 2008的身份验证模式

安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。SQL Server 2008提供了两种确认用户的验证模式：Windows 身份验证模式，混合身份验证模式（Windows 身份验证和SQL Server身份验证）。

1．Windows 身份验证模式

SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上，而这类Windows服务器操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows 的验证，就可以连接到SQL Server，而SQL Server 本身也就不需要管理一套登录数据。

2. 混合身份验证模式

混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server，是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是：客户机的用户账号和密码首先进行SQL Server身份验证，如果通过验证，则登录成功。否则，再进行Windows身份验证，如果通过，则登录成功。如果都不能通过验证，则无法连接到SQL Server 服务器。

3．设置验证模式

（1）启动SQL Server Management Studio，并连接到SQL Server 2008中的数据库。

在“对象资源管理器”窗口中，右击连接的SQL Server服务器名称，系统弹出快捷菜单，如图10-1所示。

图10-1设置验证模式

（2）执行弹出菜单中的【属性】命令，打开“服务器属性”对话框，如图10-2所示。

图10-2“服务器属性”对话框

（3）在服务器属性对话框中，选择“安全性”选择页，进入其“安全性”设置

页面，在其“服务器身份验证”选项中可选择SQL Server的验证模式，还可设置其他有关选项，设置完成后单击“确定”按钮即可。

10.3 SQL Server 登录账号管理

在SQL Server 2008中有两类登录账号：一类是登陆服务器的登录账号；另一类是使用数据库的用户账号。登录账号是指能登录到SQL Server的账号，属于服务器的层面，本身并不能让用户访问服务器中的数据库，而登陆者要使用服务器中的数据库时，必须要有相应的用户账号才能使用数据库。就如同公司门口先刷卡进入（登录服务器），然后再拿钥匙打开自己的办公室（进入数据库）一样。

用户名要在特定的数据库内创建并关联一个登录名（登录账号），当创建一个用户时，必须关联一个登录名，一个登录名只能与一个数据库用户相关联。

10.3.1创建登录账号

要登录到SQL Server必须具有一个登录账号，用户可以使用系统默认的几个登录账号，也可以创建新的登录账号。

1．启动SQL Server Management Studio，并连接到SQL Server 2008中的数据库。在“对象资源管理器”窗口中，展开“安全性”节点，右击其“登录名”节点，系统弹出快捷菜单，如图10-3所示。

图10-3 新建登录名

2．在弹出菜单中，执行【新建登录名】命令，打开“登录名- 新建”对话框，如图10-4所示。

图10-4“登录名-新建”对话框

3．在“登录名-新建”对话框中，在“登录名”文本框中输入新建的登录名称。然后再选择其身份验证模式：若选择“Windows身份验证”选项，可通过单击“登录名”文本框后面的“搜索”按钮，查找并添加Windows操作系统中的用户名称；若选择“SQL Server身份验证”选项，则需在“密码”与“确认密码”文本框中输入登录时所采用的密码。在“默认数据库”与“默认语言”下拉框中可选择新建的登录名登录SQL Server 2008后默认使用的数据库与语言。最后单击“确定”按钮即可。

10.3.2管理登录账号

启动SQL Server Management Studio，并连接到SQL Server 2008中的数据库。在“对象资源管理器”窗口中，展开“安全性”节点，再展开其“登录名”节点，右

击要操作的登录名称，系统弹出快捷菜单，如图10-5所示。

图10-5 操作登录名

1．重命名登录名

执行弹出菜单中的【重命名】命令。

2．删除登录名

执行弹出菜单中的【删除】命令。

3．查看和修改登录名的属性

执行弹出菜单中的【属性】命令，进入“登录属性”对话框，同上图10-4，在登录属性对话框中，可查看或根据需要修改登录账号的相关属性。

4．禁用登录账号

执行弹出菜单中的【属性】命令，进入“登录属性”对话框，在此对话框中，选择“状态”选择页，进入登录账号的状态设置页面，如图10-6所示，在此页面中，

选择“登录”项中的“禁用”选项即可。