数据库安全管理第四次实验ppt课件_1

SQL Server 安全管理 实验目的 n掌握SQL Server 的身份验证两种模式 n掌握SQL Server 的登陆账户的管理 n掌握SQL Server 的数据库账户的管理 n掌握SQL Server 的角色管理 n掌握SQL Server 的授权管理 SQL Server 的身份验证 nSQL Server 的身份验证有两种模式 nWindows身份验证模式：此模式下， SQL Server 直接利用windows操作系 统上创建的登陆者来登陆。 n混合模式：此模式下，用户能使用 windows身份验证或SQL Server的身份 验证进行连接。 设置Windows身份验证 n(1)展开企业管理器，连接到所访问的服务器上； n(2)右击所连接的服务器，选择属性菜单，如图1所示； n(3)单击属性对话框中的安全性选项卡，如图2所示； n(4)选择”仅Windows”单选钮，即指定使用windows身份 验证连接SQL Server服务器 n(5)选择审核级别区域中的“无”单选钮 n“无”系统默认值，不执行审核 n“成功”系统审核成功的登陆尝试 n“失败”系统审核失败的登陆尝试 n“全部”系统审核成功或失败的登陆尝试 n(6)选择系统账户，这是系统默认值，单击确定按钮， 重启SQL Server后设置生效。 设置混合模式 n(1)展开企业管理器，连接到所访问的服务器上； n(2)右击所连接的服务器，选择属性菜单，如上图1所示 ； n(3)单击属性对话框中的安全性选项卡，如上图2所示； n(4)选择”SQL Server和Windows”单选钮，即指定使用混 合模式连接SQL Server服务器 n(5)选择审核级别区域中的“无”单选钮 n(6)选择本账户，设置账户和密码，如图3所示，单击确 定按钮，重启SQL Server后设置生效。 登陆账户管理 n(1)在企业管理器中，选择要展开的服务器 n(2)展开安全性节点，然后单击登录 n(3)右击，选择“新建登录” n(4)在出现的界面中，选择“常规”选项卡，如图4 n(5)在名称一栏中，单击 按钮，然后选择要添加的用户 ，单击添加按钮，如图5 n(6)选择“允许访问”单选钮 n(7)“默认设置”一栏的选项按系统的默认值设定 n(8)单击确定按钮，即可成功创建登录 图4 图5 使用企业管理器添加登录账户 n(1)在企业管理器中，选择要展开的服务器 n(2)展开安全性节点，然后单击登录 n(3)右击，选择“新建登录” n(4)在出现的界面中，选择“常规”选项卡，如上图4 n(5)在名称文本框中输入登录账户名，如图6 n(6)选择“SQL Server 身份认证”单选钮 n(7)“默认设置”一栏的选项按系统的默认值设定 n(8)单击确定按钮，然后进行密码确认，即可成功创建 登录 图6 数据库账户管理 n创建登录账户后，用户只能连接SQL Server 服务器而已，他们还没有操作某 个具体数据库的权力，还不能访问数据 库中的数据。 n用户要拥有访问数据库的权力，还必须 将登录账户映射到数据库用户。 使用企业管理器创建数据库用户 n(1)在企业管理器中选择要管理的数据库，如demo n(2)展开demo，右击用户，选择新建数据库用户 n(3)在图7所示的“数据库用户属性”对话框中，从登录 名下拉表中选择要授权访问数据的SQL Server 登录 账户 n (4)在“用户名”文本框中输入在数据库中识别所用的用 户账户名称，它可与登录账户名称相同 n(5)根据实际要赋予这个用户的权力，从“数据库角色 成员”栏中给此用户选择相应的角色 n(6)单击确定按钮完成设置 图7 角色管理 nSQL Server中角色分为：服务器角色、数据 库角色 n服务器角色描述如： 使用企业管理器添加服务器角色 n(1) 展开服务器组，然后展开需要进行角色管理的服 务器 n(2)展开“安全性”，单击“服务器角色” n(3)在右边窗口选中Sysadmin角色 n(4)右击，选择属性，弹出“服务器角色属性”对话框 n(5)选择“常规”选项卡，单击“添加”按钮，然后在弹出 的“添加成员”对话框中选择要添加的成员，如图8 n(6)单击“确定”按钮，返回“服务器角色属性”对话框， 新成员成功添加在登录列表中 图8 使用企业管理器添加数据库角色 n在SQL Server中可用角色管理用户权限 ，根据工作职能定义角色，然后给每个 角色指派适当的权限。 n数据库中10大角色描述如下： 角色描述 public维持所有默认的权限 db_owner进行所有数据库角色的活动及数据库中的其他维护和配饰活动 db_accessadmin在数据库中可以添加或删除登录用户及SQL Server 用户 db_datareader可与查看来自数据库所有用户表的数据 db_datawriter可与添加、变更或删除来自数据库中用户表中的数据 db_ddladmin可与添加、修改或删除数据库中的对象 db_securityadmin可与管理数据库角色和成员 db_backupoperat or 可与对数据库进行备份 db_denydatareade r 可与拒绝选择数据库中的数据 db_denydatawrite r 可与拒绝更改数据库中的数据 添加数据库角色成员 n(1)在企业管理器选择要管理的数据库，如demo n(2)展开demo，单击“角色” n(3)在右边窗口角色列表中选择db_owner，右击，选择“ 属性”，如图9 n(4)在“常规”选项卡中单击“添加”按钮弹出“添加成员”对 话框 n(5)在“添加成员”对话框中选择要添加的数据库用户，然 后单击“确定”按钮 n(6)此时在“数据库角色属性”对话框中出现新添加的成员 ，然后单击“确定”完成数据库角色添加，如图10 图9 图10 权限管理 n权限管理的内容： n授予权限：允许某个用户或角色对一个 对象执行某种操作 n取消权限：不允许某个用户或角色对一 个对象执行某种操作 使用企业管理器管理用户权限 n(1)在企业管理器中，展开要进行权限设置的数据库， 如demo n(2)选择“用户”，在右边列出的用户中选择要设置权限的 用户 n(3)右击该用户，