第13章_SQLServer安全管理.ppt

一、安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式： 1)Windows NT认证模式。 2)混合认证模式。 1 Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。 在这种模式下，用户只需要通过Windows NT的认证，就可以连接到SQL Server，而SQL Server本身也就不需要管理一套登录数据。（此模式Windows98不可用） 2 混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server，这就意味着用户可以使用他的帐号登录到Windows NT，或者使用他的登录名登录到SQL Server系统。 NT的用户既可以使用NT认证，也可以使用SQL Server认证。 3.利用企业管理器进行认证模式的设置 其主要过程如下： 1. 打开企业管理器，用右键单击要设置认证模式的服务器，从快捷菜单中选择“属性”选项，则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中，身份验证中可以选择要设置的认证模式，这里选择SQL Server和Windows。同时审核级别中还可以选择跟踪记录用户登录时的哪种信息，这里选择无。例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。这里选择“系统账户”。 二、访问许可确认 但是通过认证阶段并不代表用户能够访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的。 一、服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管理 SQL Server有三个默认(无需创建，系统内置)的用户登录帐号： Sa:系统管理员帐户(超级管理员账号) Builtin\Administrators:Windows NT用户帐户 域名\Administrators: Windows NT组帐户 2. 用户帐号管理 1) 用企业管理器创建、管理SQL Server登录帐号 其具体执行步骤如下： （１）打开企业管理器，单击需要登录的服务器左边的“+”号，然后单击“安全性”文件夹左边的“+”号。 （２）用右键单击“登录”（login）图标，从快捷菜单中选择新建登录（new login）选项，则出现SQL Server登录属性—新建登录对话框，如图13-1和图13-2所示。 （3）在名称编辑框中输入登录名，在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式，还是SQL Server认证模式。 （４）选择服务器角色页框，如图13-2所示。在服务器角色列表框中，列出了系统的固定服务器角色。 （５）选择数据库访问页框，如图13-3所示。上面的列表框列出了该帐号可以访问的数据库，单击数据库左边的复选框，表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。 （６）设置完成后，单击“确定”按钮即可完成登录帐号的创建。 例1：新建登录新账户：cjgldb 。 选择：常规；名称定为：cjgldb；密码是：111；数据库选择：cjgl。 选择：服务器角色；在System Administrators(意思：可在SQL Server中执行任何操作)复选框中打勾。 选择：数据库访问；在cjgl前面的复选框中打勾；在数据库角色中允许中的public (意思：全局) ；单击“确定”按钮。 在确认新密码框中填111；单击“确定”按钮。至此登录账户建立完成。 2)使用SQL Server的创建登录向导工具创建登录帐号 3)用户帐号管理 在数据库中，一个用户或工作组取得合法的登录帐号，只表明该帐号通过了Windows NT认证或者SQL Server认证，但不能