数据库第16章SQLServer安全管理.ppt

第16章 SQL Server安全管理 SQL Server 2000的安全机制 SQL Server登录帐户管理 数据库用户管理 角色管理 权限管理 SQL Server 2000的安全机制 操作系统的安全性 SQL Server服务器的安全性 数据库的安全性 数据库对象的安全性 Copyright@2008 * Copyright@2006 College of ITSoft (HZIEE) Version No: 1.0 应知： SQL SERVER 2000 的安全验证模式 登录帐号，数据库用户的作用 角色的概念和作用 应会： 登录帐号和用户的创建以及权限设置和撤销 角色创建和授权 应知应会 专业词汇 Authentication Mode 验证模式 Security 安全 Login account 登录帐号 User 用户 Role 角色 Object permission 对象权限 Statement permission 语句权限 Grant 授权 Revoke 撤消 SQL Server验证模式 SQL Server两种验证模式 1. 仅Windows 验证 2. SQL Server和Windows的混合验证 设置安全认证模式 问题1 赵老师当了g99402班的班主任，他要能查到全校的课程信息以及本班学生的选课信息，如何让他有权查到这些信息。 ？ 安全管理 一个用户要对某一个数据库进行操作 ，必须同时满足两个条件： 能连接到SQL Server服务器（连接权） 有执行该操作的权限（访问权） SQL Server登录帐户管理 必须有合法的登录账号才能建立与SQL Server的连接 一、使用SQL语言创建SQL Server登录帐户 1、语法： sp_addlogin ‘用户名’，‘密码’[,‘登录用户使用的默认数据库’] 【例】创建一个登录帐户：名为logzhao，密码为01，使用的默认数据库为mydb1 EXEC sp_addlogin logzhao,01,mydb1 另可以使用企业管理器创建登录帐户 二、查看登录帐户 sp_helplogins 三、修改登录帐户 sp_defaultdb, sp_defaultlauguage, sp_password 四、删除登录帐户 1、语法：sp_droplogin ‘帐户名’ 例： sp_droplogin logzhao 数据库用户管理 一、数据库用户名和登录名的关系 1、登录名是访问SQL Server的通行证，但并不能访问服务器中的数据库； 2、要访问特定的数据库必须要有用户名，用户名的信息存放在该数据库的sysusers表中，用户名没有密码； 3、数据库用户名是一个登录帐户在某个数据库中的映射；一个登录帐户可以同时与多个数据库发生关联； 4、只有登录名创建完成后，才能为其创建数据库用户名。 二、使用SQL语句创建数据库用户 1、语法：sp_grantdbaccess ‘登录名’ [,‘用户名’] 【例】在数据库中创建用户dbuserzhao，对应的登录帐号是logzhao。 use mydb1 exec sp_grantdbaccess logzhao, dbuserzhao 2、说明： （1）在执行本存储过程前，登录名必须已经存在； （2）一般情况下，登录名和用户名相同，所以第二个参数通常省略； （3）在执行本存储过程前，首先确认当前使用的数据库是要增加用户的数据库； 三、使用SQL语句查看数据库用户 sp_helpuser 四、使用SQL语句删除数据库用户 语法：sp_revokedbaccess ‘用户名‘ 例：sp_revokedbaccess dbuserzhao 五、两个特殊数据库用户 1. dbo 2. guest 一、权限（Permission）类型: 权限有三种类型：默认权限、对象权限和语句权限。 1、默认权限：也称为暗指权限。当数据库用户被分配到某一角色后，这些数据库用户就获得了该角色的默认权限。 2、对象权限：用户拥有对数据库对象的访问和操作权限。共分为5种： （1）查询（SELECT）：拥有对某个表的访问权限。 （2）插入（INSERT）：可以向表中插入数据。 （3）修改（UPDATE）：可以对表中的数据进行更新。 （4）删除（DELETE）：可以删除表中的数据。 （5）执行（EXECUTE）：可以执行存储过程。 权限管理 3、语句权限：通常授予需要在数据库中创建或修改对象、执行数据库和事务日志备份的用户。如果一个用户获得