sql server電子教案第9章server2005的安全性_第1頁
sql server電子教案第9章server2005的安全性_第2頁
sql server電子教案第9章server2005的安全性_第3頁
sql server電子教案第9章server2005的安全性_第4頁
sql server電子教案第9章server2005的安全性_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、第9章 SQL Server的權限管理與代理服務本章內容:9.1 SQL Server 2005的安全機制 ;9.2 數(shù)據(jù)庫用戶的管理;9.3 權限的管理;9.4 角色的管理;9.5 實訓要求;9.1 SQL Server 2005的安全機制 SQL Server 2005 的安全性管理是基于安全對象(Securble)和主體(Principal)的。安全對象是受系統(tǒng)保護或控制的資源,如表、視圖、存儲過程等。主體是可以獲得訪問安全對象的對象,例如,用戶、較色。SQL Server 登錄認證簡介 WINDOWS 認證模式 NT 作為網(wǎng)絡操作系統(tǒng)本身就具備管理登錄驗證用戶合法性的能力,所以WIND

2、OWS 認證模式正是利用這一用戶安全性和賬號管理的機制允許SQLServer 也可以使用NT 的用戶名和口令。在該模式下,用戶只要通過WINDOWS 的認證就可連接到SQL Server ,而SQL Server 本身也沒有必要管理一套登錄數(shù)據(jù)。 2. 混合認證模式 在混合認證模式下WINDOWS 認證和SQL Server 認證這兩種認證模式都是可用的,NT 的用戶既可以使用NT 認證,也可以使用SQL Server 認證 9.2 數(shù)據(jù)庫的用戶管理 9.2.1 數(shù)據(jù)庫用戶簡介 數(shù)據(jù)庫用戶用來指出哪一個人可以訪問哪一個數(shù)據(jù)庫。在一個數(shù)據(jù)庫中用戶ID惟一標識一個用戶,用戶對數(shù)據(jù)的訪問權限以及對數(shù)

3、據(jù)庫對象的所有關系都是通過用戶賬號來控制的。用戶賬號總是基于數(shù)據(jù)庫的,即兩個不同數(shù)據(jù)庫中可以有兩個相同的用戶賬號。 9.2.2 管理數(shù)據(jù)庫用戶 1利用SSMS數(shù)據(jù)庫用戶 創(chuàng)建新數(shù)據(jù)庫用戶利用SSMS創(chuàng)建一個新數(shù)據(jù)庫用戶要執(zhí)行以下步驟:1)啟動SSMS,單擊登錄服務器旁邊的“+”標志;2)打開數(shù)據(jù)庫文件夾,打開要創(chuàng)建用戶的數(shù)據(jù)庫;打開創(chuàng)建用戶的表;3)選擇“安全性”節(jié)點,右擊“用戶”圖標,在彈出菜單中選擇“新建數(shù)據(jù)庫用戶”彈出“新建用戶”對話框,如圖9-8 所示。4)在“登錄名”選擇框內選擇已經(jīng)創(chuàng)建的登錄賬號,在“用戶名”選擇框內輸入數(shù)據(jù)庫用戶名稱;5) 單擊確定按鈕。2利用系統(tǒng)過程管理數(shù)據(jù)庫用

4、戶 (1) 創(chuàng)建新數(shù)據(jù)庫用戶 其語法格式為: sp_grantdbaccess 登錄賬號名稱, 用戶賬號名稱 (2) 刪除數(shù)據(jù)庫用戶 語法格式為: sp_revokedbaccess 用戶賬號名稱 (3) 查看數(shù)據(jù)庫用戶信息語法格式為: sp_helpuser 用戶賬號名稱 9.3 權限管理 9.3.1 權限管理簡介 1對象權限 對 象操 作表SELECT INSERT UPDATE DELETE REFERENCE視圖SELECT UPDATE INSERT DELETE存儲過程EXECUTE列SELECT UPDATE2語句權限 語句權限主要指用戶是否具有權限來執(zhí)行某一語句,這些語句通常是

5、一些具有管理性的操作,如創(chuàng)建數(shù)據(jù)庫、表、存儲過程等。l GRANT 用來把權限授予某一用戶,以允許該用戶執(zhí)行針對該對象的操作(如UPDATE、SELECT、DELETE、EXECUTE)或允許其運行某些語句(如CREATE TABLE、CRETAE DATABASE);l REVOKE 取消用戶對某一對象或語句的權限,這些權限是經(jīng)過GRANT 語句授予的不允許該用戶執(zhí)行針對數(shù)據(jù)庫對象的某些操作(如UPDATE、SELECT、DELETE、EXECUTE)或不允許其運行某些語句(如CREATE TABLE、CREATE DATABASE DENY 用來禁止用戶對某一對象或語句的權限,明確禁止其對

6、某一用戶對象執(zhí)行某些操作(如UPDATE、SELECT、DELETE、EXECUTE)或運行某些語句(如CREATE TABLE、CREATE DATABASE)。 管理語句權限命令的語法規(guī)則如下: GRANT 語句名稱 ,n TO 用戶賬戶名稱 ,n DENY 語句名稱 ,n TO 用戶賬戶名稱 ,n REVOKE 語句名稱 ,n TO 用戶賬戶名稱 ,n 管理對象權限的語法命令如下 : GRANT 權限名稱 ,n ON 表名|視圖名|存儲過程名 TO 用戶賬戶名稱 DENY 權限名稱 ,n ON 表名|視圖名|存儲過程名 TO 用戶賬戶名稱 REVOKE 權限名稱 ,n ON 表名|視圖名

7、|存儲過程名 FROM 用戶賬戶名稱 9.3.2 利用SSMS管理權限 (1)啟動SSMS,在對象資源管理器中選擇數(shù)據(jù)庫diannaoxs,單擊鼠標右鍵,在彈出的快捷菜單中選擇“屬性”選項。(2)切換到如圖9-10所示的表屬性的“權限”選項卡。在這里可以給數(shù)據(jù)庫用戶授予或者刪除特定對象的權限,不同的數(shù)據(jù)對象棋權限可能會有所不同。9.4 角色管理 9.4.1 角色管理簡介 在SQL Server 中主要有兩種角色類型:服務器角色與數(shù)據(jù)庫角色。 1服務器角色 服務器角色是指根據(jù)SQL Server 的管理任務,以及這些任務相對的重要性等級,來把具有SQL Server 管理職能的用戶劃分成不同的用

8、戶組,每一組所具有管理SQL Server的權限已被預定義服務器角色,適用在服務器范圍內并且其權限不能被修改。 2數(shù)據(jù)庫角色 SQL Server 提供了兩種數(shù)據(jù)庫角色:類型預定義的數(shù)據(jù)庫角色;用戶自定義的數(shù)據(jù)庫角色。 1)預定義數(shù)據(jù)庫角色 預定義數(shù)據(jù)庫角色是指這些角色所有具有的管理、訪問數(shù)據(jù)庫權限已被SQL Server定義,并且SQL Server 管理者不能對其所具有的權限進行任何修改。 2)用戶自定義的數(shù)據(jù)庫角色 9.4.2 角色的管理 管理服務器角色 使用SSMS查看服務器角色成員的執(zhí)行步驟如下: 1)啟動SSMS登錄,在“對象資源管理器”下,選擇“安全性”下的“服務器角色”右擊服務

9、器角色,在彈出菜單中選擇“屬性”,然后彈出“服務器角色屬性”對話框. (2)出現(xiàn)如圖9-12所示的服務器角色屬性的“常規(guī)”選項卡。在這里可以將服務器角色授予給某登錄名,或者刪除某個登錄名具有的服務器角色。使用存儲過程管理服務器角色 sp_addsrvrolemember 是將某一登錄加入到服務器角色內,使其成為該角色的成員。其語法格式為: sp_addsrvrolemember 登錄者名稱,服務器角色sp_dropsrvrrolemember 用來將某一登錄者從某一服務器角色中刪除,當該成員從服務器角色中被刪除后,便不再具有該服務器角色所設置的權限。其語法格式為: sp_dropsrvrole

10、member 登錄者名稱,服務器角色 管理數(shù)據(jù)庫架構 架構是數(shù)據(jù)對象管理的邏輯單位。下面介紹如何在數(shù)據(jù)庫中創(chuàng)建新的架構。1)啟動SSMS,在“對象資源管理器”下選擇數(shù)據(jù)庫下的“安全性”下的“架構”選項,單擊鼠標右鍵,在出現(xiàn)的快捷菜單中選擇“新建架構”選項。2)出現(xiàn)新建架構“常規(guī)”選項卡。3)切換到新建架構的“權限”選項卡。在這里可以設置數(shù)據(jù)庫用戶或數(shù)據(jù)庫角色對架構有什么樣的權限。完成后單擊“確定”按鈕。 管理數(shù)據(jù)庫角色(1)創(chuàng)建數(shù)據(jù)庫角色1)啟動SSMS登錄,在“對象資源管理器”下,選擇“數(shù)據(jù)庫”下的“數(shù)據(jù)庫角色”右擊服務器角色,在彈出菜單中選擇“新建數(shù)據(jù)庫角色” 。2)右擊圖標,在彈出菜單中

11、選擇“新建數(shù)據(jù)庫角色”,彈出“數(shù)據(jù)庫角色”對話框。 3)單擊“新建數(shù)據(jù)庫角色” ,在“角色名稱”框中輸入該數(shù)據(jù)庫角色的名稱;4)在“擁有的架構”選項欄中選擇數(shù)據(jù)庫擁有的架構:在角色成員中可以添加數(shù)據(jù)庫用戶或數(shù)據(jù)庫角色。5)按確定按鈕。當新增加的數(shù)據(jù)庫角色創(chuàng)建成功。 使用存儲過程管理數(shù)據(jù)庫角色 sp_addrole 系統(tǒng)存儲過程是用來創(chuàng)建新數(shù)據(jù)庫角色。語法格式為: sp_addrole 要創(chuàng)建的數(shù)據(jù)庫角色名稱,數(shù)據(jù)庫角色的所有者sp_droprole 用來刪除數(shù)據(jù)庫中某一自定義的數(shù)據(jù)庫角色,其語法格式為: sp_droprole 要刪除的數(shù)據(jù)庫角色名稱sp_helprole 用來顯示當前數(shù)據(jù)庫所

12、有的數(shù)據(jù)庫角色的全部信息,其語法格式為: sp_helprole 預定義的數(shù)據(jù)庫角色 sp_addrolemember 用來向數(shù)據(jù)庫某一角色中添加數(shù)據(jù)庫用戶,這些角色可是用戶自定義的標準角色,也可以是預定義的數(shù)據(jù)庫角色,但不能是應用角色。其語法格式為: sp_addrolemember 數(shù)據(jù)庫角色,數(shù)據(jù)庫用戶角色或NT 用戶或用戶組 【實訓項目9-4】在數(shù)據(jù)庫diannaoxs 中建立新的數(shù)據(jù)庫角色newRole sp_addrole newRole若要建立應用角色應使用系統(tǒng)過程sp_addapprole ,其語法格式與sp_addrole 相同。sp_droprole 用來刪除數(shù)據(jù)庫中某一自定義的數(shù)據(jù)庫角色,其語法格式為: sp_droprole 要刪除的數(shù)據(jù)庫角色名稱【實訓項目9-5】將數(shù)據(jù)庫diannaoxs 的數(shù)據(jù)庫角色newRole刪除。 sp_droprole new

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論