第10章-系统安全管理.ppt

第10章系统平安管理;10.1SQLServer2000的身份认证模式;这种模式只适合能够提供有效身份验证的基于NT技术的Windows操作系统，在Windows95/98操作系统下无法使用。

;2．SQLServer认证模式;设定认证模式操作步骤如下：

〔1〕翻开“企业管理器”并在“企业管理器”中选择要设置平安模式的效劳器，单击鼠标右键，在弹出菜单中选择“属性”命令，在出现的对话框中选择“平安性”选项卡。如图10-1所示。;图10-1设置SQLServer的平安认证模式;〔2〕在“平安性”区域中有混合认证模式“SQLServer和Windows”以及WindowsNT认证模式“仅Windows”供选择。执行完设置操作后，重新启动计算机才会使所设置的平安模式生效。;10.2建立和管理用户账号;使用系统存储过程sp_grantlogin授予WindowsNT/2000的用户或组登录SQLServer。

语法：

sp_grantlogin[@loginname=]login

;参数说明:

①sp_grantlogin：系统存储过程名。

②@loginname=：占位符，可以省略。

③login：被授予登录权限的WindowsNT/2000的用户和组名称。一般是“域\用户名或组”或“计算机名\用户名称”。

执行了sp_grantlogin后，用户仅仅是能连上SQLServer，但是还不能操作数据库。;2．WindowsNT认证模式登录权限的取消;10.2.2SQLServer认证模式登录账号的建立与删除;语法:

sp_addlogin[@loginname=]login

[,[@passwd=]password]

[,[@defdb=]database]

[,[@deflanguage=]language]

[,[@sid=]sid]

[,[@encryptopt=]encryption_option];参数说明：

①login：登录的名称。这个登录名要符合SQL的标识符命名规那么。

②password：登录密码。该密码存在系统表中。

③database：登录后连接的数据库，默认为master。;④language：用户登录到SQLServer时系统指派的语言，默认为NULL。

⑤sid：平安标识号，默认为NULL。

⑥encryption_option：当密码存在系统表中时是否加密，可取下面三个值之一。;NULL：进行加密，该值是默认设置；skip_encryption：密码已经加密，不用再对其加密；skip_encryption_old：已提供的密码由SQLServer较早版本加密，此值供升级使用。;sp_addloginwen

sp_addloginweng,sql,Student;2．SQLServer认证模式的登录账号的删除;10.2.3通过企业管理器创立和删除登录账号;;〔2〕这时出现“新建登录”窗口。这个窗口既可以设置WindowsNT认证模式下的登录账号，也可以设置SQLServer登录账号。如图10-3所示。;;〔3〕通过上述操作在计算机上新创立了两个登录账号，如图10-4所示。一个是“ZCJ\liu”，另外一个是“liu”。“ZCJ\liu”登录账号其本身是WindowsNT/2000的用户名。“liu”登录账号是SQLServer登录账号。;图10-4新添加的两个账号;2．删除登录账号;10.3效劳器角色与数据库角色;10.3.1固定效劳器角色;在SQLServer中提供的固定效劳器角色如表10-1所示。注意：只能将登录账号添加为固定效劳器角色的成员，而不能自定义效劳器角色。;角色类型;1．通过SQL语句添加固定效劳器角色成员;参数说明：

①sp_addsrvrolemember：系统存储过程，功能是将登录账号添加为某个固定效劳器成员。此时该登录账号便拥有了该固定效劳器角色所拥有的权限。

②login：指明要添加的登录账号。

③role：效劳器角色名。必须为表10-1中所列的角色类型。;sp_addsrvrolememberweng,dbcreator

sp_addsrvrolememberwen,sysadmin;2．通过SQL语句删除固定效劳器角色成员;参数说明:

①sp_dropsrvrolemember是系统存储过程，用于从固定效劳器角色中删除登录账号。

②sysadmin固定效劳器角色的成员执行sp_dropsrvrolemember，可删除任何固定效劳器角色中的成员，其他固定效劳器角色成员