《SQL Server数据库应用》课件 项目7、8　维护数据库安全；设计与实现政务平台数据库.pptx

项目七

维护数据库安全;280;配置SQLServer

身份验证模式;;SQLServer安全管理模式是建立在安全身份验证和访问许可的基础上的。SQLServer通过验证登录名和口令的方式来保证其安全性，登录名和口令又称账号和密码。Windows操作系统和SQLServer都是微软公司的产品，因此，SQLServer的验证可以由Windows操作系统来完成。;SQLServer身份验证模式有Windows验证机制和SQLServer验证机制两种。本任务要求把Windows验证机制修改为SQLServer验证机制，SQLServer验证机制如图所示。;一、安全身份验证

安全身份验证用来确认登录SQLServer用户的登录账号和密码的正确性，由此来验证该用户是否具有连接SQLServer的权限。任何用户在使用SQLServer数据库之前，必须经过系统的安全身份验证。;1.?Windows身份验证

SQLServer数据库系统通常运行在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows验证模式正是利用了这一用户安全性和账号管理机制，允许SQLServer可以使用Windows的用户名和口令。在这种模式下，只需要通过Windows身份验证，就可以连接到SQLServer。;2.?SQL?Server身份验证

SQLServer身份验证模式允许用户使用SQLServer安全性连接到SQLServer。在该认证模式下，用户在连接SQLServer时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录账号无关。SQLServer自身执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，那么表明登录成功。;二、验证模式的设置

利用SQLServer管理平台可以进行认证模式的设置，操作步骤如下。

1.打开SQLServer管理平台，右击要设置认证模式的服务器，在弹出的快捷菜单中，选择“属性”选项，弹出“服务器属性”对话框。

2.在“服务器属性”对话框中选择“安全性”选择页，SQLServer服务器属性如图所示。;3.在“数据库设置”选择页，可以更改“数据”“日志”“备份”文件的位置，这样在每次创建数据库时，可以省略更改数据库文件和日志文件的保存位置。;三、访问许可确认

通过了认证并不代表用户就能访问SQLServer中的数据，同时必须通过许可确认。用户只有在具有访问数据库的权限之后，才能对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户账号来实现的。;管理服务器登

录和数据库用户;;通过命令行新建一个登录名stuLogin，并设置密码为1234qwer!。创建成功后，使用stuLogin登录数据库服务器，并在此登录名下添加数据库用户stuLoginUser。随后，检测并分析stuLoginUser所能访问的数据库列表。完成分析后，删除数据库用户stuLoginUser，并最终删除登录名stuLogin。;为教师用户群体创建一个登录名teaLogin，并设置密码为258asd!。同时，在该登录名下创建数据库用户teaUser，并指定其默认架构为dbo。在数据库ssts中，将teaUser用户添加至db_owner角色，以对其赋予高级数据库管理权限。最后，执行对数据库ssts中数据表的查询操作，以确保权限配置正确无误。;一、服务器的登录名

在SQLServer中，利用SQLServer管理平台即SSMS可以创建服务器的登录名，也可以通过T-SQL语句新建服务器的登录名。

服务器的登录名用来登录SQLServer数据库服务器，一个数据库服务器上可能有若干个数据库。;二、管理服务器的登录名

1.?使用SSMS新建服务器登录名

打开SQLServer管理平台，单击需要登录的服务器左侧的“+”按钮，然后展开“安全性”文件夹。

如图所示，右击“登录名”文件夹，在弹出的快捷菜单中，选择“新建登录名”选项，弹出如图所示的“登录名-新建”对话框。;297;在“登录名”文本框中输入登录名，可以选择Windows身份验证和SQLServer身份验证两种模式。可以去除勾选“强制密码过期”和“用户在下次登录时必须更改密码”及“强制实施密码策略”三个复选框，这样密码会简单些。

选择“服务器角色”选择页，在如图所示的“服务器角色”列表框中，列出了系统