• 1. SQL Server权限管理策略 用户权限管理 SQL Server权限管理
  • 2. SQL Server权限管理策略 安全帐户认证 访问许可确认
  • 3. 安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。SQL Server 2000提供了两种确认用户的认证模式: (一)Windows 认证模式。 (二)混合认证模式。
  • 4. (一)Windows认证模式SQL Server数据库系统通常运行在Windows操作系统(具备管理登录、验证用户合法性的能力)。 在这种模式下,用户只需要通过Windows的认证,就可以连接到SQL Server,而SQL Server本身不需要管理一套登录数据。
  • 5. (二)混合认证模式混合认证模式允许用户使用Windows安全性或SQL Server安全性连接到SQL Server,这就意味着用户可以使用他的帐号登录到Windows,或者使用他的登录名登录到SQL Server系统。用户既可以使用Windows认证,也可以使用SQL Server认证。
  • 6. 利用企业管理器进行认证模式的设置 其主要过程如下: 1. 打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。
  • 7. 访问许可确认 但是通过认证阶段并不代表用户能够访问SQL Server中的数据,同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作,这种用户访问数据库权限的设置是通过用户帐号来实现的。
  • 8. 6.2 用户权限管理6.2.1 服务器登录帐号和用户帐号管理 6.2.2 许可(权限)管理 6.2.3 角色管理
  • 9. 服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管理 SQL Server有个默认的用户登录帐号:即sa 2. 用户帐号管理
  • 10. 1.利用企业管理器创建、管理SQL Server登录帐号其具体执行步骤如下: (1)打开企业管理器,单击需要登录的服务器左边的“+”号,然后展开安全性文件夹。 (2)用右键单击登录(login)图标,从快捷菜单中选择新建登录(new login)选项,则出现SQL Server登录属性—新建登录对话框。
  • 11. 1.利用企业管理器创建、管理SQL Server登录帐号(3)在名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是Windows认证模式,还是SQL Server认证模式。 (4)选择服务器角色页框,在服务器角色列表框中,列出了系统的固定服务器角色。
  • 12. (5)选择数据库访问页框,上面的列表框列出了该帐号可以访问的数据库,单击数据库左边的复选框,表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。 (6)设置完成后,单击“确定”按钮即可完成登录帐号的创建。
  • 13. 角色管理 利用角色,SQL Server管理者可以将某些用户设置为某一角色,这样只对角色进行权限设置便可以实现对所有用户权限的设置,大大减少了管理员的工作量。 SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色。
  • 14. 1、服务器角色 服务器角色是指根据SQL Server的管理任务,以及这些任务相对的重要性等级来把具有SQL Server 管理职能的用户划分为不同的用户组,每一组所具有的管理SQL Server的权限都是SQL Server内置的,即不能对其进行添加、修改和删除,只能向其中加入用户或者其他角色。
  • 15. 七种常用的固定服务器角色 系统管理员:拥有SQL Server所有的权限许可。 服务器管理员:管理SQL Server服务器端的设置。 磁盘管理员:管理磁盘文件。 进程管理员:管理SQL Server系统进程。 安全管理员:管理和审核SQL Server系统登录。 安装管理员:增加、删除连接服务器,建立数据库复制以及管理扩展存储过程。 数据库创建者:创建数据库,并对数据库进行修改。
  • 16. 2、数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限,这些权限是数据库专有的,并且还可以使一个用户具有属于同一数据库的多个角色。 SQL Server提供了两种类型的数据库角色:即固定的数据库角色和用户自定义的数据库角色。
  • 17. (1)固定的数据库角色public:维护全部默认许可。 db_owner:数据库的所有者,可以对所拥有的数据库执行任何操作。 db_accessadmin:可以增加或者删除数据库用户、工作组和角色。 db_addladmin:可以增加、删除和修改数据库中的任何对象。 db_securityadmin:执行语句许可和对象许可。 db_backupoperator:可以备份和恢复数据库。
  • 18. db_datareader:能且仅能对数据库中的任何表执行select操作,从而读取所有表的信息。 db_datawriter:能够增加、修改和删除表中的数据,但不能进行select操作。 db_denydatareader:不能读取数据库中任何表中的数据。 db_denydatawriter:不能对数据库中的任何表执行增加、修改和删除数据操作。