第11章 SQL Server的安全管理与维护

第11章 SQL Server的 安全管理与维护

本章学习目标 了解SQL Server 2008的身份验证模式

掌握管理SQL Server 2008登录帐户、角色

和权限的方法 掌握管理SQL Server 2008数据库用户的方 法 了解SQL Server 2008中数据库备份的分类 及特点 了解备份设备的概念

本章学习目标 掌握备份设备的创建、查看、删除方法 掌握SQL Server 2008中数据库备份和还原

的方法 了解SQL Server 2008导入和导出向导可以 访问的数据源类型 掌握数据导入和导出的方法

11.1 SQL Server 2008的安全机制 如果用户要操作数据库中的数据，则必须满

足以下三个条件： 首登录SQL Server服务器时必须通过身份验 证； 必须是该数据库的用户或者是某一数据库角 色的成员； 必须有执行该操作的权限。

11.1.1 SQL Server 2008登录身份验证 SQL Server 2008提供了两种确认用户

的验证模式： “Windows身份验证模式” “SQL Server和Windows身份验证模式”

11.1.1 SQL Server 2008登录身份验证 1.Windows身份验证 用户通过Windows用户帐户连接时，SQL

Server使用Windows操作系统中的信息验证 帐户名和密码，并获得对SQL Server的访问 权限。这是默认的身份验证模式。

11.1.1 SQL Server 2008登录身份验证 2 . SQL Server 和 Windows 身份验证模式

(又称为混合模式) 允 许 用 户 使 用 Windows 身 份 验 证 或 SQL Server身份验证进行连接。 使用SQL Server身份验证时，必须提供一个 已存在的SQL Server登录帐户和密码。

11.1.1 SQL Server 2008登录身份验证 3.设置身份验证模式 使用SSMS可以重新设置身份验证模式。 (1)打开SSMS,右击SQL Server服务器

名称，在弹出的快捷菜单中选择“属性”选 项。 (2)在打开的“服务器属性”对话框中，在 窗口左边选择“安全性”选择页。

11.1.2 登录账户管理 1.查看登录帐户 在SQL Server 2008的SSMS中，选择指定

的服务器，展开服务器下的“安全性”,选 择“登录名”,可以查看该服务器所有的登 录帐户信息。

11.1.2 登录账户管理 2.创建登录帐户 (1)使用SSMS创建登录帐户 在SSMS中，展开SQL Server服务器组中相

应的服务器。 展开“安全性”节点，右击“登录名”,在 弹出的快捷菜单中选择“新建登录名”,会 打开“登录名-新建”对话框。 根据所要创建的登录帐户的类型选择相应的 身份验证类型单选按钮。

11.1.2 登录账户管理 2.创建登录帐户 (2)使用T-SQL语句创建登录账户 CREATE LOGIN loginName {WITH <option_list>|FROM <sources>}

<option_list>::=

PASSWORD={'password | hashed_password HASHED}[MUST_CHANGE] [,{DEFAULT_DATABASE=database |DEF

AULT_LANGUAGE=language}[,...]]

11.1.2 登录账户管理 2.创建登录帐户 (2)使用T-SQL语句创建登录账户 <sources>::=

WINDOWS [WITH {DEFAULT_DATABASE=database |DEFAULT_LANGUAGE=language}[,...]] |CERTIFICATE certname |ASYMMETRIC KEY asym_key_name

11.1.2 登录账户管理 其中，各参数的说明如下： loginName:指定创建的登录名。 PASSWORD='password':指定正在创建的登录 名的密码。仅适用于SQL Server登录名。 PASSWORD=hashed_password:指定要创建的 登录名的密码的哈希值。仅适用于HASHED关键字 。 HASHED:指定在PASSWORD参数后输入的密码 已经过哈希运算。

11.1.2 登录账户管理 MUST_CHANGE:如果包括此选项，则SQL Server将

在首次使用新登录名时提示用户输入新密码。 DEFAULT_DATABASE=database:指定将指派给登 录名的默认数据库。 DEFAULT_LANGUAGE=language:指定将指派给登 录名的默认语言。 WINDOWS:指定将登录名映射到Windows登录名 CERTIFICATE certname:指定将与此登录名关联的证 书名称。 ASYMMETRIC KEY asym_key_name:指定将与此登 录名关联的非对称密钥的名称。

11.1.2 登录账户管理 例11-1:创建一个Windows登录账户，使得

Windows用户JZH_PC\ZhangSan得以连接 到SQL Server。 例11-2:创建一个SQL Server登录账户 USER1,密码为Abc123#$。

11.1.2 登录账户管理 3.修改登录帐户属性 (1)使用SSMS修改登录帐户

使用SSMS修改登录帐户属性，只需双击要

修改属性的登录帐户，并在登录属性对话框 中进行修改即可。 注意：对于SQL Server帐户，可以修改其密 码。对于Windows帐户，只能使用 Windows的“计算机管理器”或“域用户管 理器”修改帐户密码。