資源描述:
《SQLServer權(quán)限管理(2)》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、6.1SQLServer權(quán)限管理策略6.2用戶權(quán)限管理第6章SQLServer權(quán)限管理上一章返回目錄6.1SQLServer權(quán)限管理策略6.1.1安全帳戶認證6.1.2訪問許可確認6.1.1安全帳戶認證安全帳戶認證是用來確認登錄SQLServer的用戶的登錄帳號和密碼的正確性��,由此來驗證其是否具有連接SQLServer的權(quán)限�。SQLServer2000提供了兩種確認用戶的認證模式:(一)WindowsNT認證模式。(二)混合認證模式�����。(一)WindowsNT認證模式SQLServer數(shù)據(jù)庫系統(tǒng)通常運行在WindowsNT服務(wù)器平臺上�����,而NT作為網(wǎng)
2�、絡(luò)操作系統(tǒng),本身就具備管理登錄�、驗證用戶合法性的能力,因此WindowsNT認證模式正是利用了這一用戶安全性和帳號管理的機制�,允許SQLServer也可以使用NT的用戶名和口令。在這種模式下��,用戶只需要通過WindowsNT的認證�����,就可以連接到SQLServer��,而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)����。(二)混合認證模式混合認證模式允許用戶使用WindowsNT安全性或SQLServer安全性連接到SQLServer����,這就意味著用戶可以使用他的帳號登錄到WindowsNT���,或者使用他的登錄名登錄到SQLServer系統(tǒng)。NT的用戶既可
3����、以使用NT認證,也可以使用SQLServer認證�����。利用企業(yè)管理器進行認證模式的設(shè)置其主要過程如下:1.打開企業(yè)管理器�,用右鍵單擊要設(shè)置認證模式的服務(wù)器,從快捷菜單中選擇“屬性(properties)”選項���,則出現(xiàn)SQLServer屬性對話框��。2.在SQLServer屬性對話框中選擇安全性選項��。3.在安全性選項欄中�����,身份驗證中可以選擇要設(shè)置的認證模式�,同時審核級別中還可以選擇跟蹤記錄用戶登錄時的哪種信息,例如登錄成功或登錄失敗的信息等��。4.在啟動服務(wù)帳戶中設(shè)置當啟動并運行SQLServer時默認的登錄者中哪一位用戶���。6.1.2訪問許可確認但是通過認
4����、證階段并不代表用戶能夠訪問SQLServer中的數(shù)據(jù)�,同時他還必須通過許可確認。用戶只有在具有訪問數(shù)據(jù)庫的權(quán)限之后���,才能夠?qū)Ψ?wù)器上的數(shù)據(jù)庫進行權(quán)限許可下的各種操作�,這種用戶訪問數(shù)據(jù)庫權(quán)限的設(shè)置是通過用戶帳號來實現(xiàn)的��。6.2用戶權(quán)限管理6.2.1服務(wù)器登錄帳號和用戶帳號管理6.2.2許可(權(quán)限)管理6.2.3角色管理6.2.1服務(wù)器登錄帳號和用戶帳號管理1.SQLServer服務(wù)器登錄管理SQLServer有三個默認的用戶登錄帳號:即sa��、administratorsbuiltin和guest����。2.用戶帳號管理1.利用企業(yè)管理器創(chuàng)建、管理SQL
5��、Server登錄帳號其具體執(zhí)行步驟如下:(1)打開企業(yè)管理器,單擊需要登錄的服務(wù)器左邊的“+”號��,然后展開安全性文件夾���。(2)用右鍵單擊登錄(login)圖標�����,從快捷菜單中選擇新建登錄(newlogin)選項,則出現(xiàn)SQLServer登錄屬性—新建登錄對話框��,如圖6-2所示���。(3)在名稱編輯框中輸入登錄名��,在身份驗證選項欄中選擇新建的用戶帳號是WindowsNT認證模式����,還是SQLServer認證模式�����。(4)選擇服務(wù)器角色頁框��,如圖6-3所示。在服務(wù)器角色列表框中���,列出了系統(tǒng)的固定服務(wù)器角色��。(5)選擇數(shù)據(jù)庫訪問頁框����,如圖6-4所示��。上面的列表框
6�����、列出了該帳號可以訪問的數(shù)據(jù)庫��,單擊數(shù)據(jù)庫左邊的復(fù)選框����,表示該用戶可以訪問相應(yīng)的數(shù)據(jù)庫以及該帳號在數(shù)據(jù)庫中的用戶名。(6)設(shè)置完成后���,單擊“確定”按鈕即可完成登錄帳號的創(chuàng)建�。圖6-2新建登錄帳號對話框圖6-3服務(wù)器角色對話框圖6-4數(shù)據(jù)庫訪問對話框使用SQLServer的創(chuàng)建登錄向?qū)Чぞ邉?chuàng)建登錄帳號。其具體操作過程如下:圖6-5--圖6-11圖6-5歡迎使用創(chuàng)建登錄向?qū)υ捒驁D6-6選擇身份驗證模式對話框圖6-7選擇對用戶帳號的安全性設(shè)置對話框圖6-8輸入登錄信息對話框圖6-9選擇安全性角色對話框圖6-10選擇允許登錄帳號訪問的數(shù)據(jù)庫對話框圖6-1
7���、1完成創(chuàng)建登錄向?qū)υ捒?.用戶帳號管理在數(shù)據(jù)庫中�,一個用戶或工作組取得合法的登錄帳號���,只表明該帳號通過了WindowsNT認證或者SQLServer認證��,但不能表明其可以對數(shù)據(jù)庫數(shù)據(jù)和數(shù)據(jù)庫對象進行某種或者某些操作����,只有當他同時擁有了用戶帳號后�����,才能夠訪問數(shù)據(jù)庫�。利用企業(yè)管理器可以授予SQLServer登錄訪問數(shù)據(jù)庫的許可權(quán)限�����。使用它可創(chuàng)建一個新數(shù)據(jù)庫用戶帳號����。6.2.2許可(權(quán)限)管理許可用來指定授權(quán)用戶可以使用的數(shù)據(jù)庫對象和這些授權(quán)用戶可以對這些數(shù)據(jù)庫對象執(zhí)行的操作。用戶在登錄到SQLServer之后,其用戶帳號所歸屬的NT組或角色所被賦予
8����、的許可(權(quán)限)決定了該用戶能夠?qū)δ男?shù)據(jù)庫對象執(zhí)行哪種操作以及能夠訪問、修改哪些數(shù)據(jù)�����。在每個數(shù)據(jù)庫中用戶的許可獨立于用戶帳號和用戶在數(shù)據(jù)
