首页 课程名称:SQL_Serve r_2005的安全管理

课程名称:SQL_Serve r_2005的安全管理

举报
开通vip

课程名称:SQL_Serve r_2005的安全管理nullSQL Server 2005的安全管理 SQL Server 2005的安全管理 部门名称:系统网络、综合支撑部 讲师姓名:刘振富本章要点本章要点本章主要介绍了安全访问控制、登录标识管理、角色管理、数据库用户管理、权限设置等。 目录1. 安全访问控制 2. 登录标识管理 3. 角色管理 4. 数据库用户管理 5. 权限设置 目录1 安全访问控制 1 安全访问控制 1.1 用户安全账户认证 1.2 授权许可确认 1.1 用户安全账户认证1.1 用户安全账户认证SQL Server认证...

课程名称:SQL_Serve r_2005的安全管理
nullSQL Server 2005的安全管理 SQL Server 2005的安全管理 部门名称:系统网络、综合支撑部 讲师姓名:刘振富本章要点本章要点本章主要介绍了安全访问控制、登录标识管理、角色管理、数据库用户管理、权限设置等。 目录1. 安全访问控制 2. 登录标识管理 3. 角色管理 4. 数据库用户管理 5. 权限设置 目录1 安全访问控制 1 安全访问控制 1.1 用户安全账户认证 1.2 授权许可确认 1.1 用户安全账户认证1.1 用户安全账户认证SQL Server认证和Windows NT认证各有优劣: (1)Windows NT认证更为安全 。 (2)SQL Server认证管理较为简单 。1.1 用户安全账户认证-11.1 用户安全账户认证-1Microsoft SQL Server 2005用户安全认证有两种模式: 1. Windows NT授权认证模式 在此模式中,SQL Server系统根据用户的Windows NT账号允许或拒绝访问。SQL Server将通过Windows NT或Windows 2000来获取信息,并对用户名和密码进行重新验证。这种认证模式只适用于Windows NT平台 1.1 用户安全账户认证-21.1 用户安全账户认证-22. SQL Server认证模式 在SQL Server认证模式中,如果用户提供一个SQL Server登录用户名和口令,该记录将保存在SQL Server内部,而且该记录与任何Windows NT账号无关,如果用户想通过任何一个微软应用程序与SQL Server连接时,需要先检查一下SQL Server的 授权并提供这个登录的用户名称和口令,通过认证后应用程序才可以连接到系统服务器上,否则服务器将拒绝用户的连接请求。 nullSQL Server安全性的决策过程 1.2 授权许可确认 1.2 授权许可确认 用户必须在通过安全账户认证后,才可连接到SQL Server服务器上 。 当验证了用户的身份并允许其登录到 Microsoft SQL Server 服务器之后,在用户访问的每个数据库中都 要求 对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗 单独的用户账户。 每个数据库中的用户账户都用于为该数据库中的对象(表、视图和存储过程等)应用安全权限。 null执行存储过程和管理功能的过程 null2 登录标识管理 用户访问数据库需要下面的设置: (1)在SQL Server服务器上建立服务器登录标识。 (2)在数据库中创建账户、角色、设置访问许可。 (3)设置语句和对象许可。null2 登录标识管理 2.1 系统内置的Windows NT登录账户 2.2 添加登录账户 2.3 修改登录标识 2.4 删除SQL Server登录标识 11.2.1 系统内置的Windows NT登录账户11.2.1 系统内置的Windows NT登录账户Windows NT用户组分为本地组和全局组两类,其中全局组只包含本域中的用户账户,不包含其他域中的用户或用户组;本地组可以包含本域或信任域中的用户账户和全局组,但它不包含其他本地组。 在SQL Server中,使用系统存储过程sp_grantlogin授予Windows NT用户账号连接SQL Server服务器的权限。 2.1系统内置的Windows NT登录账户 nullWindows NT预定义了一些内置的本地组,其中包括: (1)Administrators:计算机或域管理员组。 (2)Account Operators:域用户或组账户管理员组。 (3)Server Operators:域服务器管理员组。 (4)Print Operators:域打印管理员组。 (5)Backup Operators:域文件备份管理员组。 (6)Users:一般用户组。 (7)Guests:宾客访问组。 2.1系统内置的Windows NT登录账户(2) 2.2 添加登录账户 2.2 添加登录账户 (1)使用SQL Server management studio添加登录账户。 (2)使用Transact-SQL语句添加登录账户。 sp_addlogin的语法结构: sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage = ] 'language' ] [ , [ @sid = ] sid ] [ , [ @encryptopt = ] 'encryption_option' ] 2.3 修改登录标识 2.3 修改登录标识 1. 使用SQL Server management studio来修改登录密码 2. 使用sp_password修改密码2.3 修改登录标识(2)2.3 修改登录标识(2)使用sp_password修改密码 使用sp_password语句更改 Microsoft SQL Server 登录的密码,其语法结构: sp_password [ [ @old = ] 'old_password' , ]     { [ @new =] 'new_password' }     [ , [ @loginame = ] 'login' ] 11.2.4 删除SQL Server登录标识 11.2.4 删除SQL Server登录标识 如果管理员需要禁止某个用户连接SQL Server服务器时,可以使用SQL Server management studio来删除登录账户。 2.4 删除SQL Server登录标识3 角色管理 3 角色管理 3.1 固定角色 3.2 用户自定义数据库角色 3.3 删除用户定义的数据库角色 3.4 在服务器角色中添加成员 3.5 在数据库角色中添加成员 3.1 固定角色 3.1 固定角色 null3.1 固定角色(2) 3.2 用户自定义数据库角色3.2 用户自定义数据库角色1. 使用SQL Server management studio创建自定义数据库角色 2. 使用SQL Server management studio创建自定义应用程序角色 3. 使用sp_addrole来建立自定义的数据库角色 3.2 用户自定义数据库角色(2)3.2 用户自定义数据库角色(2)使用sp_addrole来建立自定义的数据库角色 sysadmin、db_securityadmin、db_owner固定角色中的成员可以调用系统存储过程sp_addrole来建立自定义的数据库角色,系统存储过程 sp_addrole的语法 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 如下: sp_addrole ‘role’ [,‘owner’] 11.3.3 删除用户定义的数据库角色 11.3.3 删除用户定义的数据库角色 1. 使用SQL Server management studio向导删除自定义角色 2. 使用sp_droprole语句删除数据库角色 3.3 删除用户定义的数据库角色11.3.3 删除用户定义的数据库角色11.3.3 删除用户定义的数据库角色使用sp_droprole语句删除数据库角色 用户定义的角色能够被系统存储过程sp_droprole删除,但是只有db_owner 、db_securityadmin或数据库角色所有者才能够执行这一系统存储过程,sp_droprole的语法格式如下: sp_droprole ‘role’ 3.3 删除用户定义的数据库角色(2)11.3.4 在服务器角色中添加成员 11.3.4 在服务器角色中添加成员 1. 使用SQL Server management studio向固定服务器角色添加成员 2. 使用sp_addsrvrolemember向固定服务器角色添加成员 3.4在服务器角色中添加成员 3.4 在服务器角色中添加成员(2)使用sp_addsrvrolemember向固定服务器添加角色成员 使用sp_addsrvrolemember语句添加登录,使其成为固定服务器角色的成员,其语法如下: sp_addsrvrolemember [ @loginame = ] 'login‘     [@rolename =] 'role' 3.4 在服务器角色中添加成员(2)11.3.5 在数据库角色中添加成员 11.3.5 在数据库角色中添加成员 1. 使用SQL Server management studio向导添加数据库角色成员 2. 使用sp_addrolemember语句添加数据库角色成员 3.5 在数据库角色中添加成员 3.5 在数据库角色中添加成员 (2)使用sp_addrolemember语句添加数据库角色的成员 使用sp_addrolemember语句添加数据库角色的成员的语法格式如下: sp_addrolemember [ @rolename = ] 'role' ,      [ @membername = ] 'security_account' 3.5 在数据库角色中添加成员 (2)4 数据库用户管理 4 数据库用户管理 4.1 添加用户账户 4.2 修改用户账户 4.3 删除用户账户 4.1 添加用户账户 4.1 添加用户账户 1. 使用SQL Server management studio向导添加用户账户 2. 使用sp_grantdbaccess添加用户账户 4.1 添加用户账户(2)4.1 添加用户账户(2)使用sp_grantdbaccess添加用户账户 在查询 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 器中,可以使用sp_grantdbaccess为前数据库中添加一个安全账户,并使其能够被授予在数据库中执行活动的权限,其语法结构:   sp_grantdbaccess [@loginame =] 'login'      [,[@name_in_db =] 'name_in_db' [OUTPUT]] 4.2 修改用户账户 4.2 修改用户账户 1. SQL Server management studio修改用户账户 2. 使用系统存储过程更改用户账户 4.2 修改用户账户(2)4.2 修改用户账户(2)使用系统存储过程更改用户账户 在查询分析器中使用更改账户所属的角色时,需要用到两个系统存储过程: sp_ addrolemember和sp_droprolemember 4.3 删除用户账户 4.3 删除用户账户 1. 使用SQL Server management studio删除用户账户 2. 使用sp_revokedbaccess删除用户账户 4.3 删除用户账户(2)4.3 删除用户账户(2)使用sp_revokedbaccess删除用户账户 使用sp_revokedbaccess删除用户账户,其语法结构如下: sp_revokedbaccess [ @name_in_db = ] 'name' 5 权限设置 5 权限设置 5.1 权限种类 5.2 使用管理工具设置权限 5.1 权限种类 5.1 权限种类 1. 对象权限 对象权限决定用户对数据库对象所执行的操作,它主要包括用户对数据库中的表、视图、列或存储过程等对象的操作权限。 2. 语句权限 语句权限决定用户能否操作数据库和创建数据库对象。 5.1 权限种类(2)5.1 权限种类(2)3. 隐含权限 隐含权限控制那些只能由预定义系统角色的成员或数据库对象所有者执行的活动。 5.2 使用管理工具设置权限5.2 使用管理工具设置权限设置权限有两种 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 : 其一是使用SQL Server management studio; 另一种方法是使用Transact-SQL语句管理权限 11.5.3 使用Transact-SQL语句设置权限11.5.3 使用Transact-SQL语句设置权限Transact-SQL语句中的权限设置有下面三种: (1)GRANT语句:允许权限。 (2)REVOKE:禁止权限。 (3)DENY:取消允许设置。 其语句语法格式分别为: GRANT { ALL | statement [ ,...n ] } TO security_account [ ,...n ] REVOKE { ALL | statement [ ,...n ] } FROM security_account [ ,...n ] DENY { ALL | statement [ ,...n ] } TO security_account [ ,...n ]使用Transact-SQL语句设置权限nullSQL Server 2005提供了安全访问认证,使得不同的使用者拥有不同的安全权限。对于具有执行管理功能的管理员,以及那些通过客户应用程序访问分析服务器上数据的最终用户,都可以进行不同级别的权限控制,并且能指定哪些最终用户能访问数据以及他们能执行哪种类型的操作。另外,可以控制最终用户在各种管理数据级别上的访问,包括多维数据集、维度和多维数据集单元。 角色是具有相同权限的用户的集合,它提供的默认访问权限为“读取”(即“只读”),但如果多维数据集或维度是写启用的,也可以为选中的数据库或多维数据集角色授予“读/写”访问权限。小结
本文档为【课程名称:SQL_Serve r_2005的安全管理】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_794341
暂无简介~
格式:ppt
大小:322KB
软件:PowerPoint
页数:0
分类:互联网
上传时间:2011-05-22
浏览量:34