ch07-sqlserver 安全性.ppt

网络数据库开发技术SQL Server安全性 安全性 三个安全性等级 DBMS级安全性：验证用户是否合法，是否可登录SQL Server服务器 数据库级安全性：用户通过认证后，还需具备访问权限访客访问SQL Server中的数据 数据库对象级安全性：通过对具体数据库对象授权，控制用户对表、视图等对象的访问 两种登录认证模式： Windows认证模式：使用操作系统帐号进行SQL Server认证 混合认证模式：OS帐号和DB帐号同时使用 用户管理 两个系统默认用户： sa：默认数据库管理员（ DBA ） guest：来宾帐号。除model数据库外都有 用户管理的两种基本方式： 企业管理器 系统存储过程 两个概念 登录：数据库管理系统级帐号 数据库用户：数据库级帐号 用户管理——企业管理器 新建登录： 即DBMS的帐号 删除登录 用户管理——企业管理器 新建用户 删除用户 用户管理——企业管理器 用户权限管理 用户管理——系统存储过程 登录管理： 新建登录： sp_addlogin ‘登录名’ [, ‘登录密码’] [, ‘默认登录数据库’] [, ‘默认语言’] [, ‘安全标识码’] [, ‘加密选项’] 例：exec sp_addlogin ‘liujia’, ‘123456’, ‘pubs’ 删除登录 sp_droplogin ‘登录名’ 用户管理： 创建数据库用户： sp_grantdbaccess ‘登录名’ [, ‘数据库用户名’] 删除用户： sp_revokedbaccess ‘数据库用户名’ 角色 角色 一组相关的权限的集合 方便权限管理，简化DBA工作 SQL Server的两种主要角色 服务器角色：系统预置的、具有系统管理职能的且不能修改的系统角色 数据库角色：对具体数据库访问 一、服务器角色 也称固定服务器角色，共8种 sysadmin：对DBMS最高管理权限 securityadmin：管理登录 serveradmin：管理服务器配置 setupadmin：服务器连接管理、数据库复制、扩展存储过程管理 processadmin：管理SQL Server进程 diskadmin：管理磁盘文件 dbcreator：数据库创建、修改和删除 bulkadmin：执行BULK INSERT 服务器角色管理 企业管理器 系统存储过程 添加登录到服务器角色中 sp_addsrvrolemember ‘登录名’,’角色’ 从服务器角色中删除登录 sp_dropsrvrolemember ‘登录名’,’角色’ 显示服务器角色中的成员信息 sp_helpsrvrolemember ‘登录名’,’角色’ 二、数据库角色 两类数据库角色 固定数据库角色：系统预定义，不能修改，共9个 db_owner：数据库拥有者 db_accessadmin：可进行用户管理 db_datareader：查询角色 db_datawriter：写入角色 db_addladmin：管理数据库对象 db_securityadmin：角色管理员 db_backupoperator：备份管理员 db_denydatareader：不允许查询 db_denydatawriter：不允许写入 用户自定义数据库角色 用户自定义数据库角色 两类 标准角色 应用角色：规定用户只能通过特定的应用程序方位数据库 管理 企业管理器 系统存储过程 创建：sp_addrole ‘角色名’ [, ‘角色拥有者’] 删除：sp_droprole ‘角色名’ 查看角色信息：sp_helprole [‘角色名’] 添加成员：sp_addrolemeber ‘角色名’, ‘用户名’ 删除成员：sp_droprolemeber ‘角色名’, ‘用户名’ 权限 SQL Server两类基本权限 对象权限 表、视图：SELECT, INSERT, UPDATE, DELETE, REFERENCES, ALL 存储过程：EXECUTE 语句权限：CREATE, DROP, BACKUP, … 权限管理的两种方式 T-SQL：GRANT, REVOKE 企业管理器 企业管理器管理权限 从用户角度 企业管理器管理权限 从对象的角度 * * 张蕾 zhanglei@ujn.edu.cn 企业管理器管理角色