第10章SQLServer2008安全管理

第8章安全管理（P181）8.1

SQLServer身份驗(yàn)證8.2數(shù)據(jù)庫(kù)用戶8.3

SQLServer角色8.4管理SQLServer權(quán)限

本章主要介紹SQLServer2008安全管理主要包括SQLServer身份驗(yàn)證數(shù)據(jù)庫(kù)用戶SQLServer角色管理SQLServer權(quán)限。通過(guò)本章的學(xué)習(xí)，能夠使用SQLServer的安全管理工具構(gòu)造靈活、安全的管理機(jī)制。8.1SQLServer身份驗(yàn)證

8.1.1驗(yàn)證模式

驗(yàn)證方式指數(shù)據(jù)庫(kù)服務(wù)器如何處理用戶名與密碼。

SQLServer2008的驗(yàn)證方式包括Windows驗(yàn)證模式與混合驗(yàn)證模式。

1．Windows驗(yàn)證模式

2．混合模式

8.1.2配置SQLServer的身份驗(yàn)證模式

圖8.1“連接到服務(wù)器”窗口圖10.2選擇菜單圖8.3“服務(wù)器屬性”窗口

8.1.3管理登錄賬號(hào)

在SQLServer2008中有兩個(gè)登錄賬戶：一個(gè)是登錄服務(wù)器的登錄名；另外一個(gè)是使用數(shù)據(jù)庫(kù)的用戶賬號(hào)。

登錄名是指能登錄到SQLServer的賬號(hào)，它屬于服務(wù)器的層面，本身并不能讓用戶訪問(wèn)服務(wù)器中的數(shù)據(jù)庫(kù)，而登錄者要使用服務(wù)器中的數(shù)據(jù)庫(kù)時(shí)，必須要有用戶賬號(hào)才能存取數(shù)據(jù)庫(kù)。本節(jié)介紹如何創(chuàng)建、修改和刪除服務(wù)器登錄名。

管理員可以通過(guò)“SQLServerManagementStudio”工具對(duì)SQLServer2008中的登錄名進(jìn)行創(chuàng)建、修改、刪除等管理。1．創(chuàng)建登錄名

（1）手動(dòng)創(chuàng)建登錄名（2）執(zhí)行SQL語(yǔ)句創(chuàng)建登錄名圖8.4“新建登錄名”命令(1)手動(dòng)創(chuàng)建登錄名圖8.5“登錄名-新建”窗口（2）命令創(chuàng)建登錄名SQLServer2008中，用CREATELOGIN命令。語(yǔ)法格式：CREATELOGINlogin_name{WITHPASSWORD='password'[HASHED][MUST_CHANGE][,<option_list>[,...]] /*WITH子句用于創(chuàng)建SQLServer登錄名*/ |FROM /*FROM子句用于創(chuàng)建其他登錄名*/ { WINDOWS[WITH<windows_options>[,...]] |CERTIFICATEcertname |ASYMMETRICKEYasym_key_name }}2．修改登錄名

（1）手動(dòng)修改登錄名（2）執(zhí)行SQL語(yǔ)句修改登錄名圖10.7執(zhí)行SQL語(yǔ)句創(chuàng)建登錄名

圖10.8修改登錄名圖10.9“登錄屬性”窗口圖10.10執(zhí)行SQL語(yǔ)句修改登錄名屬性3．刪除登錄名

（1）手動(dòng)刪除登錄名（2）執(zhí)行SQL語(yǔ)句刪除登錄名

圖10.11“刪除”菜單命令

圖10.12“刪除對(duì)象”窗口圖10.13執(zhí)行SQL語(yǔ)句刪除登錄名10.2數(shù)據(jù)庫(kù)用戶

登錄名創(chuàng)建之后，用戶只能通過(guò)該登錄名訪問(wèn)整個(gè)SQLServer2008，而不是SQLServer2008當(dāng)中的某個(gè)數(shù)據(jù)庫(kù)。若要使用戶能夠訪問(wèn)SQLServer2008當(dāng)中的某個(gè)數(shù)據(jù)庫(kù)，還需要給這個(gè)用戶授予訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)的權(quán)限，也就是在所要訪問(wèn)的數(shù)據(jù)庫(kù)中為該用戶創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)用戶賬戶。10.2.1創(chuàng)建數(shù)據(jù)庫(kù)用戶

圖10.14選擇“新建用戶”菜單命令圖10.15“數(shù)據(jù)庫(kù)用戶”窗口10.2.2刪除數(shù)據(jù)庫(kù)用戶

圖10.16刪除用戶10.3SQLServer角色

角色是指用戶對(duì)SQLServer進(jìn)行的操作類型。角色根據(jù)權(quán)限的劃分可以分為固定的服務(wù)器角色與固定的數(shù)據(jù)庫(kù)角色。10.3.1固定服務(wù)器角色

10.3.2固定數(shù)據(jù)庫(kù)角色

10.3.3管理SQLServer角色1．為服務(wù)器角色添加、刪除用戶

2．為數(shù)據(jù)庫(kù)角色添加、刪除用戶

圖10.17“屬性”命令圖10.18“服務(wù)器角色屬性”窗口10.4管理SQLServer權(quán)限

權(quán)限用來(lái)控制用戶對(duì)數(shù)據(jù)庫(kù)訪問(wèn)與操作，可以通過(guò)“SQLServerManagementStudio”工具對(duì)數(shù)據(jù)庫(kù)中用戶授予或刪除訪問(wèn)與操作數(shù)據(jù)庫(kù)的權(quán)限。

1．授予權(quán)限圖10.19“數(shù)據(jù)庫(kù)用戶”窗口

圖10.20“添加對(duì)象”對(duì)話框

圖10.21“選擇對(duì)象類型”對(duì)話框圖10.22返回“數(shù)據(jù)庫(kù)用戶”窗口2．刪除權(quán)限

刪除權(quán)限的操作與授予權(quán)限操作基本相同。小結(jié)

本章介紹了加強(qiáng)SQLServer2008安全管理的方式。例如，SQLServer