第11章--SQL-Server-2012安全管理

1、SQL Server 2012數(shù)據(jù)庫(kù)管理與開(kāi)發(fā)教程第11章 SQL Server 2012安全管理 本章主要介紹SQL Server 2012安全管理，主要包括SQL Server身份驗(yàn)證、數(shù)據(jù)庫(kù)用戶、SQL Server角色和管理SQL Server權(quán)限。通過(guò)本章的學(xué)習(xí)，讀者能夠使用SQL Server的安全管理工具構(gòu)造靈活、安全的管理機(jī)制。11.1SQL Server身份驗(yàn)證11.2數(shù)據(jù)庫(kù)用戶11.3SQL Server角色11.4管理SQL Server權(quán)限11.1 SQL Server身份驗(yàn)證 11.1.1 驗(yàn)證模式 驗(yàn)證方式指數(shù)據(jù)庫(kù)服務(wù)器如何處理用戶名與密碼。 SQL Server

2、2012的驗(yàn)證方式包括Windows驗(yàn)證模式與混合驗(yàn)證模式。1Windows驗(yàn)證模式2混合模式 11.1.2 配置SQL Server的身份驗(yàn)證模式 11.1.3 管理登錄賬號(hào) 在SQL Server 2012中有兩個(gè)登錄賬戶：一個(gè)是登錄服務(wù)器的登錄名；另外一個(gè)是使用數(shù)據(jù)庫(kù)的用戶賬號(hào)。 登錄名是指能登錄到SQL Server的賬號(hào)，它屬于服務(wù)器的層面，本身并不能讓用戶訪問(wèn)服務(wù)器中的數(shù)據(jù)庫(kù)，而登錄者要使用服務(wù)器中的數(shù)據(jù)庫(kù)時(shí)，必須要有用戶賬號(hào)才能存取數(shù)據(jù)庫(kù)。 本節(jié)介紹如何創(chuàng)建、修改和刪除服務(wù)器登錄名。 1創(chuàng)建登錄名 （1）手動(dòng)創(chuàng)建登錄名 （2）執(zhí)行SQL語(yǔ)句創(chuàng)建登錄名 2修改登錄名 （1）手動(dòng)修改

3、登錄名 （2）執(zhí)行SQL語(yǔ)句修改登錄名 3刪除登錄名 （1）手動(dòng)刪除登錄名 （2）執(zhí)行SQL語(yǔ)句刪除登錄名11.2 數(shù)據(jù)庫(kù)用戶 登錄名創(chuàng)建之后，用戶只能通過(guò)該登錄名訪問(wèn)整個(gè)SQL Server 2012，而不是SQL Server 2012當(dāng)中的某個(gè)數(shù)據(jù)庫(kù)。 若要使用戶能夠訪問(wèn)SQL Server 2012當(dāng)中的某個(gè)數(shù)據(jù)庫(kù)，還需要給這個(gè)用戶授予訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)的權(quán)限，也就是在所要訪問(wèn)的數(shù)據(jù)庫(kù)中為該用戶創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)用戶賬戶。11.2.1 創(chuàng)建數(shù)據(jù)庫(kù)用戶11.2.2 刪除數(shù)據(jù)庫(kù)用戶11.3 SQL Server角色 角色是指用戶對(duì)SQL Server進(jìn)行的操作類型。 角色根據(jù)權(quán)限的劃分可以分為固定

4、的服務(wù)器角色與固定的數(shù)據(jù)庫(kù)角色。 11.3.1 固定服務(wù)器角色 11.3.2 固定數(shù)據(jù)庫(kù)角色 11.3.3 管理SQL Server角色1為服務(wù)器角色添加、刪除用戶2為數(shù)據(jù)庫(kù)角色添加、刪除用戶11.4 管理SQL Server權(quán)限 權(quán)限用來(lái)控制用戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)與操作，可以通過(guò)“SQL Server Management Studio”工具對(duì)數(shù)據(jù)庫(kù)中用戶授予或刪除訪問(wèn)與操作數(shù)據(jù)庫(kù)的權(quán)限。1授予權(quán)限 2刪除權(quán)限 刪除權(quán)限的操作與授予權(quán)限操作基本相同。 小結(jié) 本章介紹了加強(qiáng)SQL Server 2012安全管理的方式。例如，SQL Server身份驗(yàn)證、創(chuàng)建數(shù)據(jù)庫(kù)用戶、SQL Server角色和SQL Server權(quán)限。讀者應(yīng)熟悉兩種SQL Serve