sql-server的安全性管理.ppt

计算机网络教研室 郦丽华  11.1SQL Server 2000的身份验证模式 用户想操作SQL Server中某一数据库中的数据，必须满足以下3个条件： 通过身份验证登录SQL Server服务器； 必须是该数据库的用户或者是某一数据库角色的成员； 必须有执行某一操作的权限。 从上面三个条件可以看出SQL Server数据库的安全性检查是通过登录名、用户、权限来完成的。 两种身份验证模式： Windows身份验证 混合模式（Windows身份验证和SQL Server 身份验证） 11.1.1 Windows 身份验证模式 当用户通过Windows NT/2000 用户帐户进行连接时，SQL Server 通过回叫Windows NT /2000 以获得信息，重新验证帐户名和密码，并在syslogins表中查找该帐户，以确定该帐户是否有权限登录。在这种方式下，用户不必提供密码或登录名让SQL server验证。 优点是：windows安全系统提供更多的功能：安全验证、密码加密、审核、密码过期、最短密码长度，以及多次登陆请求无效后锁定帐户等。 11.1.2混合验证模式 混合模式使用户能够通过Windows 身份验证或SQL Server 身份验证与SQL Server 实例连接。 在SQL Server验证模式下，SQL Server在syslogins表中检测输入的登录名和密码。如果在syslogins表中存在该登录名，并且密码也是匹配的，那么该登录名可以登录到SQL Server。否则，登录失败。在这种方式下，用户必须提供登录名和密码,让SQL server验证。 提供SQL server身份验证是为了向后兼容。Eg：windows98 11.1.3设置验证模式 可以使用SQL Server 企业管理器来设置或改变验证模式。 （1）打开企业管理器，展开服务器组，右击需要修改验证模式的服务器，再单击“属性”选项，出现SQL Server属性对话框。 （2）在SQL Server属性对话框单击“安全性”选项卡。 （3）如果要使用Windows身份验证，选择“仅Windows”；如果想使用混合认证模式，选择“SQL Server和Windows”。 （4）在“审核级别”中选择在SQL Server 错误日志中记录用户访问SQL Server的级别:无，成功，失败，全部。 身份验证模式的修改后需要重新启动SQL Server服务才能生效。 11.2登录管理 11.2.1 系统安装时创建的登录账户 SQL Server 2000安装好之后，系统会自动产生两个登录账户。 ?本地管理员组（BUILT\Administrators）默认属于sysadmin角色中的成员，因此具有管理员权限。 ?系统管理员(sa) 默认情况下，它指派给固定服务器角色sysadmin，并不能进行更改。 11.2.2 添加Windows登录 在Windows NT/2000 的用户或组可以访问数据库之前，必须给其授予连接到SQL Server实例的权限。 1．使用企业管理器添加Windows登录账户 （1）打开企业管理器，展开服务器组，然后展开服务器。 （2）展开“安全性”，右击“登录”，然后单击“新建登录”选项。 （3）在“名称”框中，输入要被授权访问SQL Server的Windows NT/2000 帐户（以计算机名（域名）\用户名（组名）的形式） 11.2.2 添加Windows登录 （4）在“身份验证”下，单击“Windows 身份验证”。 （5）在“数据库”中，单击用户在登录到SQL Server 实例后所连接的默认数据库。在“语言”中，单击显示给用户的信息所用的默认语言。 （6）单击“确定”按钮。 11.2.2 添加Windows登录 2．使用系统存储过程sp_grantlogin添加Windows登录。 sp_grantlogin ’login’ 登录名必须以“计算机名称（或域名）\用户名（或组名）”的形式。 11.2.3 添加SQL Server登录 如果用户没有Windows账号，SQL Server 配置为在混合模式下运行，或SQL Server 实例正在Windows 98 上运行，则可以创建SQL Server 登录账户。 1．使用企业管理器添加SQL Server登录账户 （1）打开企业管理器，展开服务器组，然后展开服务器。 （2）展开“安全性”，右击“登录”，然后单击“新建登录”选项。 （3）在“身份验证”下，选择“SQL Server 身份验证”。 11.2.3 添加SQL Server登录 （4）在“名称”框中，输入SQL Server 登录的名称，在