数据库的安全管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• SQL Server 的安全机制主要包括三个等级
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• 两种身份验证模式
• 两种身份验证模式:Windows身份验证和混合验证(即 Windows验证或SQL Server验证)
• Windows身份验证
• 使用Windows操作系统的安全机制验证用户身份,只要用户 能够通过Windows用户账号验证,即可连接到SQL Server而不 再进行身份验证
• 混合验证
对于可信任连接用户(由Windows验证),系统直接采用 Windows的身份验证机制
否则采用SQL Server身份验证模式,用户在连接SQL Server时 必须提供登录名和密Hale Waihona Puke Baidu,这些登陆信息存储在系统表 syslogins中,与Windows的登陆帐号无关
PPT文档演模板
数据库的安全管理
第14章 数据库的安全管理
• 重点
• 身份验证模式; • 登录账号、数据库用户; • 对象权限、语句权限;
• 难点
• GRANT、REVOKE、DENY
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• SQL Server的安全性是建立在身份验证和访问许可两种 安全机制上的;
PPT文档演模板
数据库的安全管理
2、登录账号管理
• 查看登录账号
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个Windows NT用户或用户组
• 例1:增加windows用户“WTQ-PC\Test”
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个SQL Server用户
• 例2:增加SQL Server用户,用户名sql,密码pwd
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个SQL Server用户
• 例2 (续) :增加SQL Server用户,用户名sql,密码pwd
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3:修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
• 添加一个Windows NT用户或用户组
• 例1(续):增加windows用户“WTQ-PC\Test”
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个Windows NT用户或用户组
• 例1 (续) :增加windows用户“WTQ-PC\Test”
• 数据库级别的安全性
• 主要通过数据库用户进行控制,要想访问一个数据库,必须 拥有该数据库的一个用户,数据库用户是通过登录账号进行 映射的,可以属于固定的数据库角色或自定义的数据库角色;
• 数据对象级别的安全性
• 通过设置数据对象的访问权限进行控制的;
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• 例5:增加windows用户“WTQ-PC\Test”,默认数据库为 DBS
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用T-SQL命令管理登录账号
• 添加一个SQL Server用户
• 例6:增加SQL Server用户,用户名sql,密码pwd,默认 数据库为DBS
数据库的安全管理
PPT文档演模板
2020/11/21
数据库的安全管理
第14章 数据库的安全管理
• 教学目的与要求
• 了解SQL Server的安全机制与身份验证模式; • 理解登录账号与数据库用户的区别; • 了解服务器角色与数据库角色; • 掌握语句权限与对象权限的管理;
PPT文档演模板
数据库的安全管理
• 身份验证 • 用来确定登录SQL Server的用户的登录账号和密码是否正确, 以此来验证其是否具有连接SQL Server的权限 • 通过身份验证并不代表其能够访问SQL Server中的数据库对象
• 访问许可 • 用来指定登录用户可以使用的数据库对象(如表、视图、存 储过程、函数等)以及可以对这些对象执行的操作
1、SQL Server的安全机制
• 身份验证模式设置
PPT文档演模板
数据库的安全管理
2、登录账号管理
• 登录账号
• 是服务器级用户访问数据库系统的标识 • 为了访问SQL Server系统,用户必须提供正确的登录账号
,这些登录账号既可以是Windows登录账号,也可以是 SQL Server登录账号,但它必须是符合标识符规则的惟一 名字 • 登录账号的信息是系统信息,存储在master数据库的 sysxlogins系统表中,用户如需要有关登录账号的信息可以 到该表中查询
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 删除登录账号
• 例4:删除登录账号“WTQ-PC\Test”
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用T-SQL命令管理登录账号
• 添加一个Windows NT用户或用户组
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• SQL Server 的安全机制主要包括三个等级
• 服务器级别的安全性
• 主要通过登录账号进行控制,要想访问一个数据库服务器, 必须拥有一个登录账号,登录账号可以是windows账号或组, 也可以是SQLServer的登录账号;登录账号可以属于相应的服 务器角色;
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• 两种身份验证模式
• 两种身份验证模式:Windows身份验证和混合验证(即 Windows验证或SQL Server验证)
• Windows身份验证
• 使用Windows操作系统的安全机制验证用户身份,只要用户 能够通过Windows用户账号验证,即可连接到SQL Server而不 再进行身份验证
• 混合验证
对于可信任连接用户(由Windows验证),系统直接采用 Windows的身份验证机制
否则采用SQL Server身份验证模式,用户在连接SQL Server时 必须提供登录名和密Hale Waihona Puke Baidu,这些登陆信息存储在系统表 syslogins中,与Windows的登陆帐号无关
PPT文档演模板
数据库的安全管理
第14章 数据库的安全管理
• 重点
• 身份验证模式; • 登录账号、数据库用户; • 对象权限、语句权限;
• 难点
• GRANT、REVOKE、DENY
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• SQL Server的安全性是建立在身份验证和访问许可两种 安全机制上的;
PPT文档演模板
数据库的安全管理
2、登录账号管理
• 查看登录账号
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个Windows NT用户或用户组
• 例1:增加windows用户“WTQ-PC\Test”
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个SQL Server用户
• 例2:增加SQL Server用户,用户名sql,密码pwd
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个SQL Server用户
• 例2 (续) :增加SQL Server用户,用户名sql,密码pwd
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3:修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
• 添加一个Windows NT用户或用户组
• 例1(续):增加windows用户“WTQ-PC\Test”
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 添加一个Windows NT用户或用户组
• 例1 (续) :增加windows用户“WTQ-PC\Test”
• 数据库级别的安全性
• 主要通过数据库用户进行控制,要想访问一个数据库,必须 拥有该数据库的一个用户,数据库用户是通过登录账号进行 映射的,可以属于固定的数据库角色或自定义的数据库角色;
• 数据对象级别的安全性
• 通过设置数据对象的访问权限进行控制的;
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• 例5:增加windows用户“WTQ-PC\Test”,默认数据库为 DBS
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用T-SQL命令管理登录账号
• 添加一个SQL Server用户
• 例6:增加SQL Server用户,用户名sql,密码pwd,默认 数据库为DBS
数据库的安全管理
PPT文档演模板
2020/11/21
数据库的安全管理
第14章 数据库的安全管理
• 教学目的与要求
• 了解SQL Server的安全机制与身份验证模式; • 理解登录账号与数据库用户的区别; • 了解服务器角色与数据库角色; • 掌握语句权限与对象权限的管理;
PPT文档演模板
数据库的安全管理
• 身份验证 • 用来确定登录SQL Server的用户的登录账号和密码是否正确, 以此来验证其是否具有连接SQL Server的权限 • 通过身份验证并不代表其能够访问SQL Server中的数据库对象
• 访问许可 • 用来指定登录用户可以使用的数据库对象(如表、视图、存 储过程、函数等)以及可以对这些对象执行的操作
1、SQL Server的安全机制
• 身份验证模式设置
PPT文档演模板
数据库的安全管理
2、登录账号管理
• 登录账号
• 是服务器级用户访问数据库系统的标识 • 为了访问SQL Server系统,用户必须提供正确的登录账号
,这些登录账号既可以是Windows登录账号,也可以是 SQL Server登录账号,但它必须是符合标识符规则的惟一 名字 • 登录账号的信息是系统信息,存储在master数据库的 sysxlogins系统表中,用户如需要有关登录账号的信息可以 到该表中查询
• 修改登录账号
• 例3 (续) :修改登录账号“sql”的属性
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用SSMS管理登录账号
• 删除登录账号
• 例4:删除登录账号“WTQ-PC\Test”
PPT文档演模板
数据库的安全管理
2、登录账号管理---使用T-SQL命令管理登录账号
• 添加一个Windows NT用户或用户组
PPT文档演模板
数据库的安全管理
1、SQL Server的安全机制
• SQL Server 的安全机制主要包括三个等级
• 服务器级别的安全性
• 主要通过登录账号进行控制,要想访问一个数据库服务器, 必须拥有一个登录账号,登录账号可以是windows账号或组, 也可以是SQLServer的登录账号;登录账号可以属于相应的服 务器角色;