第15章-SQL-Server-2008数据库的安全性和完整性管理.ppt

第15章SQLServer2008数据库的平安性和完整性管理

第15章主要内容15.1数据库的平安性概述15.2管理效劳器登录15.3角色和用户管理15.4SQLServer2008权限15.5权限管理15.6数据库的完整性15.7数据库约束的概念和类型15.8管理约束

15.1数据库平安性概述SQLServer的平安性管理是建立在认证〔authentication〕和访问许可〔permission〕这两种机制上的。认证是指确定登录SQLServer的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQLServer的权限。但是，通过认证并不代表能够访问SQLServer中的数据。用户只有在获取访问数据库的许可之后，才能够对效劳器上的数据库进行权限许可下的各种操作。

15.1数据库平安性概述所以在SQLServer的平安模型中包括以下几局部(平安控制手段)SQLServer身份验证方式；登录账户；数据库用户；角色；权限。

15.1数据库平安性概述15.1.1身份验证简介SQLServer支持两种模式的身份验证：Windows验证模式、SQLServer和Windows混合验证模式。

15.1数据库平安性概述15.1.2验证模式的修改当安装SQLServer时，可以选择SQLServer的身份验证类型。安装完成之后也可以修改认证模式。修改步骤如下。〔1〕翻开SQLServerManagementStudio。〔2〕在要更改的效劳器上鼠标右键单击，在快捷菜单中选择属性，弹出效劳器属性对话框。〔3〕单击左侧列表中的“平安性”项，出现“平安性”页面，如图15.1所示。在图中修改身份验证。

15.1数据库平安性概述图15.1身份验证

15.2管理效劳器登录1．创立Windows登录账户〔1〕在“对象资源管理器”中，单击树型目录中的“平安性”节点，如图15.2所示。

15.2管理效劳器登录〔2〕鼠标右键单击“平安性”的子节点“登录名”，在快捷菜单中选择“新建登录名…”，出现“登录名-新建”对话框，如图15.3所示。

15.2管理效劳器登录〔3〕在“登录名”编辑框中输入登录名称，输入的登录名必须是已存在的Windows登录用户。可以单击“搜索…”按钮，出现登录“选择用户和组”对话框，如图15.4所示。在对象名称编辑框中输入用户或组的名称，单击“检查名称”按钮检查对象是否存在。输入完成，单击“确定”按钮关闭选择用户或组对话框。

15.2管理效劳器登录〔4〕确认选择的是“Windows身份验证”。指定账户登录的默认数据库。〔5〕?单击窗口左侧列表中的“效劳器角色”节点，指定账户所属效劳器角色。〔6〕单击窗口左侧列表中的“用户映射”节点，右侧出现用户映射页面。可以查看或修改SQL登录账户到数据库用户的映射。选择此登录账户可以访问的数据库，对具体的数据库，指定要映射到登录名的数据库用户〔默认情况下，数据库用户名与登录名相同〕。指定用户的默认架构，首次创立用户时，其默认架构是dbo。〔7〕设置完成单击“确定”按钮提交更改。

15.2管理效劳器登录2．创立SQLServer登录账户一个SQLServer登录账户名是一个新的登录账户，该账户和Windows操作系统的登录账户没有关系。〔1〕翻开新建登录名对话框，选择“SQLServer身份验证”，输入登录名，密码和确认密码，并选择缺省数据库，如图15.5所示。

15.2管理效劳器登录〔2〕设置效劳器角色和用户映射，请参考“创立Windows登录账户”的步骤5和步骤6。

15.2管理效劳器登录3．登录账户管理创立登录账户之后，在图15.2所示效劳器平安性展开登录名节点上，鼠标右键单击相应的账户，出现快捷菜单，如图15.6所示，如果要修改该登录账户，选择属性菜单；如要删除该登录账户，那么选择删除菜单。

15.2管理效劳器登录15.2.2使用Transact-SQL管理登录账户在Transact-SQL中，管理登录账户的SQL语句有：CREATELOGIN、DROPLOGIN、ALTERLOGIN。下面简要说明如何使用T-SQL来创立和维护登录账户。

15.2管理效劳器登录1．新建登录账户CREATELOGIN其语法格式为：CREATELOGINlogin_name{WITHoption_list1|FROMsources}【例15.1】创立带密码的登录名“test”。 CREATELOGINtestWITHPASSWORD=test

15.2管理效劳器登录2．删除登录账户DROPLOGIN其语法格式为：DROP