第十五章SQLServer2005的安全性.ppt

第15章 SQL Server 2005的安全性; 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性（包括操作系统、网络系统的安全性）是紧密联系、相互支持的。;15.1 SQL Server 2005的安全机制; SQL Server 2005的安全模型分为3层结构，分别为服务器安全管理、数据库安全管理和数据库对象的访问权限管理。 ;15.1.2 安全验证模式; 使用Windows身份验证模式是默认的身份验证模式，它比混合模式要安全得多，如果可能，请使用Windows身份验证。; 使用混合模式时，无论是使用Windows身份验证方式的用户，还是使用SQL Server身份验证方式的用户，都可以连接到SQL Server系统上。; 使用混合模式中的SQL Server身份验证方式时，系统管理员创建一个登录账号和口令，并将它们存储在SQL Server中，当用户连接到SQL Server上时，必须提供SQL Server登录账号和口令。 ;15.2 管理服务器的安全性;15.2.2 设置安全验证模式; 也可以通过设置服务器的属性来设置SQL Server的登录验证模式。在SQL Server Management Studio的“对象资源管理器”中，在服务器名上右击，在快捷菜单中选择“属性”，打开属性窗口，在该窗口中可以查看和更改身份验证模式。通过“Server authentication”单选按钮选择服务器的身份验证模式，如图15-3所示。;图15-3 服务器属性窗口;15.2.3 创建登录账号;图15-6 新建登录名对话框; 单击“Search…”按钮，出现如图15-7所示的对话框，将Windows账号添加到SQL Server中。单击“OK”按钮，即完成了登录名的创建。;图15-7 选择Windows用户或组;2．新建SQL Server账号; 在“Login name”文本框中，输入新的SQL Server账号名，在“Password”和“Confirm password”中，输入登录名对应的密码。 单击“OK”按钮，完成登录名的创建。 ;3．用CREATE LOGIN语句创建登录名;15.2.4 管理登录账号; 在对话框中，选择“OK”命令按钮，将出现如图15-13所示对话框，提示删除登录名并不会删除与此登录名对应的数据库用户。这有可能会产生孤立用户。;图15-13 信息提示对话框; 选择“OK”命令按钮，就会删除对应的登录名。 也可以通过DROP LOGIN语句删除SQL Server登录账户，语法如下： DROP LOGIN login_name 参数login_name用来指定要删除的登录名。;15.3 角色与用户; 在SQL Server 2005中，具有固定服务器角色、固定数据库角色、用户自定义数据库角色和应用程序角色4种类型的角色。;15.3.1 固定服务器角色;固定服务器角色;15.3.2 数据库角色;固定数据库角色;固定数据库角色; 每个数据库用户都属于public数据库角色。当尚未对某个用户授予或拒绝对安全对象的特定权限时，则该用户将继承授予该安全对象的public角色的权限。;2．用户自定义数据库角色;15.3.3 管理数据库用户;1．新建数据库用户;图15-15 “新建数据库用户”对话框; 在“User name”文本框中输入新建的数据库用户名；单击Login name文本框右边的 按钮，出现如图15-16所示的对话框，用来指定对应的登录账号名。;图15-16 指定登录账号; 单击对话框中的“Browse…”按钮，出现如图15-17所示的对话框，对话框中列出了可选的登录名，选择某个登录名，例如mysqlLogin1，连续两次选择“OK”按钮，就可以创建名为xiaoming的用户名，他是登录账号mysqlLogin1在当前数据库中的映射用户。;图15-17 “浏览对象”对话框;2．为数据库角色增加成员;15.4 管 理 权 限;15.4.1 权限简介; 语句权限授予用户执行相应的语句命令的能力。 隐含权限是指系统预定义的服务器角色或数据库所有者和数据库对象所有者所拥有的权限。;15.4.2 授予、拒绝和撤销权限; GRANT语句的语法如下： GRAN