身份验证过程与授权过程PPT课件

1、windows 身份验证 当用户通过Windows 用户帐户进行连接数据库服务器时，SQL Server 通过向windows 请求以获得信息，重新验证用户名和密码第1页/共24页SQL Server身份验证 当用户用指定的登录名称和密码从非信任连接进行连接时，SQL Server 通过检查是否已经设置SQL Server登录帐户，以及指定的密码是否与以前记录的密码匹配第2页/共24页5.1.2设置验证模式 在安装过程中，安装程序会提示让你选择哪种验证模式 对于指定了验证模式的QL Server 服务器，还可以使用企业管理器进行修改第3页/共24页5.2创建和管理登录 在SQL Server

2、中，有两种帐号，一种是登录帐号，另一种是使用数据库的用户帐号登录名本身并不能让用户访问服务器中的数据库，要访问特定的数据库，还必须有用户名 用户名在特定的数据库内创建，并关联一个登录名，通过授权给用户来指定用户可以访问的数据库对象的权限第4页/共24页5.2.1创建和管理服务器登录账号 在安装完SQL后，系统默认创建两个账号：BuiltinAdministrator是windows组账号Sa是系统管理员账户第5页/共24页5.2.2创建和管理用户登录账号 安装SQL Server后,默认数据库中包含两个用户:dbo和guest.但是新建的数据库,默认只有dbo而没有guest账号. 每个登录账

3、号在一个数据库中只能有一个用户账号.但是每个登录账号可以在不同的数据库中积压有一个用户账号.第6页/共24页5.2.2创建和管理用户登录账号 如果在新建登录账号的过程中,指定对每个数据库具有存取权限,则在该数据库中将自动创建一个与该登录账号同名的用户账号. 如果在创建新的登录账号时没有指定结每个数据库的存取权限,则在该数据库中,为新的登录账号创建一个用户账号后,该登录账号会自动具有该数据库的访问权限.第7页/共24页5.2.2创建和管理用户登录账号 安装SQL Server后,默认的数据库中包含两面用户:dbo和guest.任何一个登录账号都可以通过guest账号来取相应的数据库.但是当建立一

4、个新的数据库时,默认只有dbo而没有guest账号.第8页/共24页5.3 数据库特定的权限 数据库中的每个对象都由一个数据库的用户所拥有,数据库对象在刚刚创建以后,只有该对象的所有者才能访问.如果其他用户想访问该对象,需要获得数据库所有者赋予权限才行.第9页/共24页5.3.1 权限的分类 在SQL Server 中权限可以分为对象权限,语句权限和暗示权限. 1.对象权限 对象权限是执行与表,视图和存储过程等数据库对象相关行为的权限. 对于表和视图,所有者可以授予Insert ,Upate ,Delete,Select 和References权限,或授予All权限.第10页/共24页5.3.

5、1 权限的分类语句权限 2.语句权限 语句权限是对用于创建数据库和数据库中的对象(如表,视图和存储过程等)的Transact-SQL语句所拥有的权限. 例如:一个用户希望在数据库创建表,那么他必须要拥有创建表的Create table语句权限.第11页/共24页5.3.1 权限的分类语句权限 语句权限包括: Create Database -创建数据库 Create Table -创建表 Create Rule -创建规则 Create Procedure创建存储过程 Create Function创建函数 Create Default-创建默认值 Backup Database备份数据库 B

6、ackup Log备份日志第12页/共24页5.3.1 权限的分类暗示性权限 3.暗示性权限 暗示性权限指有SQL Server预定义的服务器角色,数据库的所有者和数据库对象所有者所拥有的权限. 例如:sysadmin 固定服务器角色成员可以在服务器范围内从事所有的操作活动.第13页/共24页5.3.2 管理对象权限 对象权限可以由sysadmin服务器角色,数据库所有者或特定的数据库角色中的成员进行授予,拒绝和取消.管理对象权限有两种办法:一.使用企业管理器二.使用Transact-SQL.第14页/共24页5.3.2.1 使用企业管理器管理 企业管理器提供了一个查看和管理对象权限的简单图表

7、界面.第15页/共24页5.3.2.2 使用Transact-SQL语句 除了使用企业管理器外,我们还可以使用SQL 语句来完成权限的管理.(1) Grant 语句 Grant 权限名 on 表名|视图名. to 用户名 with grant option 如果指定了with grant option 则获得某种权限的用户还可以把这种权限再授予给其他用户.第16页/共24页5.3.2.2 使用Transact-SQL语句 -Grant 例如:Grant select on Student_info to Z1 表示:把表student_info 的查询权限赋予给Z1用户Grant all on

8、 student_info to Z1 表示：把表student_info 的所有权限授予给用户Z1第17页/共24页5.3.2.2 使用Transact-SQL语句 -Deny Deny 语句拒绝并防止指定用户，组，角色从组和角色成员的关系中继承权限 基本语法：Deny 权限名 on 表名视图名To 用户名第18页/共24页5.3.2.2 使用Transact-SQL语句 -Revoke Revoke 语句：基本语法：Revoke 权限名 on 表名视图名. To 用户名其语义：取消以前授予或拒绝了的权限第19页/共24页5.3.3管理语句权限 操作方法跟管理对象权限一样.可以用企业管理器,也可以用Transac-SQL语句来实现管理.第20页/共24页5.4 角色的使用 角色是一个强大的工具,可以将用户集中到一个单元中,然后对该单元应用权限.对一个角色授予,拒绝或废除的权限也适用于该角色的任何成员. 角色是一组用户所构成的组,可分为服务器角色和数据库角色.第21页/共24页5.4.1服务器角色 sysadmin :可执行SQL Server安装中的任