第13单元 SQL Server用户管理
[学习目标]
知识目标:
了解SQL Server的身份验证方式
知道SQL Server安全验证过程
掌握登录、用户、权限的关系
能力目标:
会创建和管理登录
会创建和管理用户
会管理用户权限
知 识 点
● 数据库安全、系统的安全机制
● 身份验证模式、登录账号、数据库权限
● 服务器角色、数据库角色、用户定义数据库角色、应用程序角色
难 点
● 系统的安全机制、数据库级的安全
● SQL Server的身份验证模式、管理数据库角色
● 数据库权限、对象权限、语句权限
要求掌握:
操作系统级的安全、服务器级的安全、数据库级的安全
● SQL Server的身份验证模式、创建Windows登录账户、创建服务器登录账号
● 查看、修改和删除登录账户
● 数据库角色、管理用户定义数据库角色
● 应用程序角色建立与删除 数据库权限管理
了解以下内容:
● 固定服务器角色、SQL Server角色的类型管理
任务1 数据库安全管理概述
数据安全对数据库管理系统是至关重要的,数据库的安全管理是指保护数据库,防止非法访问造成的数据破坏或泄密。
为了保证数据库的安全,需要采取一系列的安全防护措施, SQL Server系统提供了完善的安全管理机制,包括身份验证模式及其设置、登录账号管理、数据库用户管理、角色管理和权限管理等。
1.操作系统级的安全
用户使用客户机,通过网络访问SQL Server服务器时,首先要获得计算机操作系统的使用权。
2.服务器级的安全
SQL Server服务器级的安全,是建立在控制服务器的登录账号和口令的基础上。 SQL Server采用了标准SQL Server登录和集成Windows NT登录两种方式。
3.数据库级的安全
在用户通过SQL Server服务器的安全检验之后,将直接面对不同的数据库,这是用户接受的第三次安全检验。
(一)SQL Server的身份验证模式
1.身份验证
(1)身份验证阶段。用户在获得对数据库的访问权限之前,必须合法登录到SQL Server服务器上。
(2)权限认证阶段。系统只验证用户是否有连接SQL Server系统的权限,如果身份验证通过,只表示用户可以连接到系统服务器上。
2.Windows验证模式
Windows验证模式利用安全性和账号管理的机制验证用户身份,只要用户能够通过Windows用户账号验证,即可连接到SQL Server的服务器,不再进行身份验证。
3.混合验证模式
混合身份验证模式将区分用户账号在Windows操作系统下是否可信,对于可信的连接用户系统,直接采用Windows身份验证模式,否则,SQL Server系统会通过账户的存在性和密码的匹配性进行验证。
采用混合验证模式具有以下优点。
(1)创建了Windows之上的另外一个安全层次。
(2)支持更大范围的用户使用SQL Server,例如非Windows用户、Novell网络用户等。
(3)应用程序可以使用SQL Server口令登录。
(二)设置身份验证模式
在安装SQL Server系统时默认的是Windows身份验证模式。可以使用SQL Server管理工具设置验证模式,设置验证模式只能由系统管理员来完成。
在SQL Server管理平台的对象资源管理器中,设置验证模式的具体操作步骤如下。
(1)在对象资源管理器中,右击服务器,在弹出的快捷菜单中选择“属性”命令,如图8.1所示。屏幕上会出现“服务器属性”窗口,如图8.2所示。
(2)单击“安全性”选项,在右边的“服务器身份验证”下,选择其中的服务器身份验证模式,在“登录审核”下,选择其中需要的审核方式。
(3)设置完毕,单击“确定”按钮,完成验证模式的设置或修改。
三、账号管理
通过身份验证并不代表能够访问SQL Server中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作。 数据库用户账号可以从已经存在的Windows用户账号、Windows用户组、SQL Server的登录名或角色映射出来。