第12章 数据库安全管理1.ppt

第12章 数据库的安全管理(一) ;本章内容;12.1.1 身份验证;SQL Server身份验证模式 ; (2)混合身份验证模式;身份验证内容;12.1.2 身份验证模式的设置 ;通过编辑SQL Server注册属性来完成身份验证模式的设置;(3)打开“已注册SQL Server属性”对话框 (4)选择要设置的身份验证模式，单击“确定”按钮。;12.2 登录账号管理;12.2.1 创建登录账户;1. 通过Windows身份验证创建登录 ;②展开“本地用户和组”文件夹，选择“用户”图标，单击鼠标右键，在快捷菜单中选择“新用户”项，打开“新用户”对话框，输入用户名、密码，单击“创建”按钮，然后单击“关闭”按钮完成创建。;(2)使用企业管理器将Windows 2000账号加入到SQL Server中，创建SQL Server登录;③在“SQL Server登录属性”对话框的“常规”选项卡中，单击“名称”输入框旁的“浏览”按钮，在弹出对话框的“名称”列表中选择名为“xh001”的用户，单击“添加”按钮。;④单击“确定”按钮，返回“SQL Server登录属性”对话框，Windows用户xh001就可以连接SQL Server了。 ;对于已经创建的Windows用户或组，可以使用系统存储过程sp_grantlogin授予其登录SQL Server的权限。;例12-1 使用系统存储过程sp_grantlogin将Windows用户huang加入SQL Server中。; EXEC sp_grantlogin BUILTIN\Users 该操作由于授予的是本地组中的用户，所以使用BUILTIN关键字代替域名和计算机名。;如果使用混合验证模式或不通过Windows用户或用户组连接SQL Server，则需要在SQL Server下创建用户登录权限，使用户得以连接使用SQL Server身份验证的SQL Server实例。;①打开企业管理器，在树型结构窗口中展开要设置身份验证模式的服务器。展开“安全性”选项，用鼠标右键单击其中的“登录”项，在弹出的快捷菜单中单击“新建登录”命令，打开“新建登录”对话框，参见图11-7。 ②在“新建登录”对话框的“常规”选项卡的“名称”框中输入SQL Server登录的名称，例如ZG001。 ③选中“SQL Server身份验证”，在“密码”框中输入密码，例如001。 ④在“数据库”下拉框中选择登录到SQL Server实例后要连接的默认数据库，例如master数据库。 ⑤单击“确定”按钮，“确认密码”对话框输入确认新密码，如001，单击“确定”按钮完成操作。;(2)使用系统存储过程sp_addlongin创建登录;EXEC sp_addlogin ZG002,002,Sales USE sales EXEC sp_grantdbaccess ‘ZG002’  --设置登录账户ZG002有访问sales数据库的权限; EXEC sp_addlogin ZG003 该操作为用户ZG003创建一个SQL Server登录名，没有指定密码和默认数据库，使用默认密码NULL和默认数据库master。;创建了登录账户后，如果需要确定用户是否有连接SQL Server实例的权限，以及可以访问哪些数据库的信息时，可以使用系统存储过程sp_helplogins查看。 sp_helplogins的语法格式如下： sp_helplogins [login];例12-5 查看账户信息。;sp_password的语法格式为： sp_password old_password,new_password , login sp_defaultdb的语法格式为： sp_defaultdb login, databases ;12.2.3 删除登录账户 ;删除登录账号有两种形式：删除Windows用户或组登录和删除SQL Server登录。 (1)删除Windows用户或组登录 sp_revokelogin login 其中，login为Windows用户或组的名称。; EXEC sp_revokelogin jsjx-yp\huang 或 EXEC sp_revokelogin [jsjx-yp\huang];使用sp_droplogin可以删除SQL Server登录。其语法格式如下： sp_droplogin login ;例12-8 使用系统存储过程sp_droplogin删除SQL Server登录账号ZG001。 EXEC sp_droplogin Z