SQL Server 2000的安全管理

SQL Server 2000的安全管理

SQL Server 2000 安全管理周海刚 博士

SQL Server 2000的安全管理

教学内容 对任何企业组织来说，数据的安全性最为重要 SQL Server 2000 提供了内置的安全性和数据保护，管理有效容易 本讲将介绍 —SQL Server 2000的安全性机制 —数据库登录 —表的用户 —角色管理 —权限管理

SQL Server 2000的安全管理

学习目标及重点学习目标

SQL Server的安全性机制 管理服务器的安全性 SQL Server数据库的安全性 表的安全性重点与难点

SQL Server 2000的身份验证 创建和管理用户登录的方法 使用固定服务器角色的方法 管理数据库权限的方法3

SQL Server 2000的安全管理

1 SQL Server的帐号和存取权限 数据的安全性是指保护数据以防止因不合理的使用而造成数据的泄密和破坏，这就要采取一定的安全保护 措施。

在数据库管理系统中，用检查口令等手段来检查用户身份，通过检查的用户才能进入数据库系统中。

当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些操作。

SQL Server 2000的安全管理

1.1 SQL Server的验证模式 SQL Server对用户的访问进行两个阶段的检验：(1)验证阶段(Authentication): —用户在SQL Server上获得对任何数据库的访问权限之前 ，必须登录到SQL Server上，并且被认为是合法的。 —SQL Server或者Windows NT/2000对用户进行验证。 —如果验证通过，用户就可以连接到SQL Server上，否则 ，服务器将拒绝用户登录。从而保证了系统安全。 (2)许可确认阶段(Permission Validation): —用户验证通过后，登录到SQL Server上，系统检查用户 是否有访问服务器上数据的权限。 在验证阶段，系统是对用户登录进行验证。 SQL Server和Windows NT/2000是结合在一起的，因此有两 种验证模式：Windows验证模式和混合验证模式5

SQL Server 2000的安全管理

(3)设置验证模式

SQL Server 2000的安全管理

1.2 帐号和角色 在SQL Server中，帐号有两种：—一种是登录服务器的登录帐号(login name) —一种是使用数据库的用户帐号(user name)。 登录帐号是指能登录到SQL Server的帐号，属于服务器层 面，它本身并不能让用户访问服务器中的数据库 登录者要使用服务器中的数据库，必须要有用户帐号才能 够存取数据库。 —如同公司门口先刷卡进入(登录服务器),然后再拿钥 匙打开自己的办公室(进入数据库)一样。

SQL Server 2000的安全管理

用户帐号 用户名在特定的数据库内创建，并关联一个登录名(当一个用户创建时，必须关联一个登录名)。 用户定义的信息存放在服务器的每个数据库的sysusers表 中，用户没有密码同它相关联。 通过授权给用户指定用户可以访问的数据库对象权限

SQL Server 2000的安全管理

1.2.1 服务器的登录帐号1.使用企业管理器查看登录帐号

这两个是 什么用户 ？?

SQL Server 2000的安全管理

默认登录帐号

其中 :BUILTIN\Administrators 、 域 名 \Administrator、sa是默认的登录帐号，它们的含义 如下： (1) BUILTIN\Administrators : 凡 是 Windows 系 统 中Administrators组的帐号都允许登录SQL Server 。 (2) 域 名 \Administrator : 允 许 Windows 系 统 的 Administrator帐号登录。(3) sa:超级管理员帐号，允许SQL Server的系统 管 理 员 登 录 ， 此 SQL Server 的 管 理 员 不 一 定 是 Windows 系统的管理员。10

SQL Server 2000的安全管理

2 使用存储过程查看登录帐号

SQL Server 2000的安全管理

1.2.2 角色 角色(role)是一组用户所构成的组，可分为服务器角色与数据库角色。

服务器角色是负责管理与维护SQL Server的组,一般只会指定需要管理服务器的登录帐号属于 服务器角色。

SQL Server 2000的安全管理

固定的服务器角色① sysadmin:全称为System Administrators,可以在SQL Server中执 行任何活动。 ② serveradmin:全称为Server Administrators,可以设置服务器范 围的配置选项，关闭服务器。 ③ setupadmin:全称为Setup Administrators,可以管理链接服务器 和启动过程。 ④ securityadmin:全称为Security Administrators,可以管理登录 和创建数据库的权限，还可以读取错误日志和更改密码。 ⑤ processadmin : 全 称 为Process Administrators ,可以管理在 SQL Server中运行的进程。 ⑥ dbcreator:全称为Database Creators,可以创建、更改和除去数 据库。 ⑦ diskadmin:全称为Disk Administrators,可以管理磁盘文件。 ⑧ bulkadmin : 全 称 为Bulk Insert Administrators , 可以执行 BULK INSERT(大容量插入)语句。 注：属于Windows Administrators组的帐号，在SQL Server中被自动设 置为sysadmin服务器角色。13

SQL Server 2000的安全管理

2. 利用企业管理器创建一个登录帐号

SQL Server 2000的安全管理

3. 利用存储过程创建一个登录帐号语法：EXEC sp_addlogin 名’,'使用的语言’ ‘登录帐号名称’,'密码’,'默认数据库注：(1)使用的语言如果指定为NULL,则表示使用系统默认语言。(2)此存储过程只是添加了一个登录帐号，该帐号只能登录到SQL Server, 并不对某特定数据库具有存取权限，所以，还需要利用sp_adduser存储过程将 此登录帐号加入到指定数据库中才行。 EXEC sp_addlogin 'Mike','m1934','SchoolManage',NULL—此语句建立了一个名称为Mike的登录帐号。

此语句将Mike登录帐号加入 …… 此处隐藏：902字，全部文档内容请下载后查看。喜欢就下载吧 ……