数据库安全性及用户权限管理-.ppt
《数据库安全性及用户权限管理-.ppt》由会员分享,可在线阅读,更多相关《数据库安全性及用户权限管理-.ppt(57页珍藏版)》请在咨信网上搜索。
1、项项目目5:数据:数据库库安全性及用安全性及用户权户权限管理限管理 任务5-1:SQLServer安全架构任务5-2:数据库登录的管理任务5-3:数据库用户的管理任务5-4:数据库角色的管理任务5-5:访问权限的管理1任任务务5-1:SQL Server安全架构安全架构21、SQL Server的安全的安全认证认证模式模式 用户想操作SQLServer中某一数据库中的数据,必须满足以下3个条件:首先,登录SQLServer服务器时必须通过身份验证;其次,必须是该数据库的用户或者是某一数据库角色的成员;最后,必须有执行该操作的权限。从上面三个条件可以看出SQL Server数据库的安全性检查是通
2、过 登录名、用户、权限来完成的。32、两种身份、两种身份验证验证模式模式Windows身份验证模式混合验证模式41)Windows身份身份验证验证模式模式当用户通过Windows用户帐户进行连接时,SQLServer通过回叫Windows以获得信息,重新验证帐户名和密码,并在sys.syslogins系统视图中查找该帐户,以确定该帐户是否有权限登录。在这种方式下,用户不必提供登录名和密码让SQLserver验证。52)混合)混合验证验证模式模式混合验证模式使用户能够通过Windows身份验证或SQLServer身份验证与SQLServer实例连接。在SQLServer验证模式下,SQLServ
3、er在sys.syslogins系统视图中检测输入的登录名和密码。如果在sys.syslogins视图中存在该登录名,并且密码也是匹配的,那么该登录名可以登录到SQLServer;否则,登录失败。在这种方式下,用户必须提供登录名和密码,让SQLserver验证。63)设设置置验证验证模式模式可以使用SQLServerManagementStudio来设置或改变验证模式。7任任务务5-2:数据:数据库库登登录录的管理的管理81、系、系统统安装安装时创时创建的登建的登录账户录账户SQLServer2005安装好之后,系统会自动产生一些系统内置登录账户。本地管理员组(BUILTAdministrat
4、ors)默认属于sysadmin角色中的成员,因此具有管理员权限。系统管理员(sa)默认情况下,它指派给固定服务器角色sysadmin,并不能进行更改。92、创创建登建登录账户录账户1)使用SQLServerManagementStudio添加Windows登录账户2)使用SQLServerManagementStudio添加SQLServer登录账户103)使用)使用CREATE LOGIN语语句句创创建登建登录账户录账户CREATELOGINlogin_nameWITH|FROM示例:创建一个使Windows用户myComputermyName得以连接到SQLServer的登录账户。CRE
5、ATELOGINmyComputermyNameFROMWINDOWS示例:创建一个SQLServer登录,登录名为lisi并指定密码abcd。CREATELOGINlisiWITHPASSWORD=abcd示例:CREATELOGINmyLoginWITHPASSWORD=12311也可用存也可用存储过储过程程创创建登建登录账户录账户:创建Windows验证登录的语法格式:sp_grantloginlogin创建SQLServer验证登录的语法格式:sp_addloginlogin,password,default_database123、修改登、修改登录账户录账户1)使用SQLServer
6、ManagementStudio修改登录账户的属性132)使用)使用ALTER LOGIN语语句修改登句修改登录账户录账户属性属性ALTERLOGINlogin_name|WITH,.示例:将lisi登录账户名称更改为lisi_new。ALTERLOGINlisiWITHNAME=lisi_new示例:将lisi_new登录账户的密码修改为“abcdef”。ALTERLOGINlisi_newWITHPASSWORD=abcdef14也可用存也可用存储过储过程修改登程修改登录账户录账户属性:属性:拒绝Windows验证登录帐户的语法格式为:sp_denyloginlogin更改登录帐号密码的语
7、法格式为:sp_passwordold_password,new_password,login153、查查看登看登录账户录账户1)使用SQLServerManagementStudio查看登录账户2)使用系统存储过程sp_helplogins查看登录账户164、删删除登除登录账户录账户1)使用SQLServerManagementStudio删除登录账户2)使用DROPLOGIN语句删除登录账户DROPLOGINlogin_name示例:删除登录账户lisi_new。DROPLOGINlisi_new17也可用存也可用存储过储过程程删删除登除登录账户录账户:删除Windows验证登录的语法格式
8、:sp_revokeloginlogin删除SQLServer验证登录的语法格式:sp_droploginlogin18任任务务5-3:数据:数据库库用用户户的管理的管理191、默、默认认数据数据库库用用户户1)数据库所有者(DataBaseOwner,dbo)dbo是数据库的所有者,拥有数据库中的所有对象,每个数据库都有dbo,sysadmin服务器角色的成员自动映射成dbo,无法删除dbo用户,且此用户始终出现在每个数据库中。通常,登录名sa映射为库中的用户dbo。另外,由固定服务器角色sysadmin的任何成员创建的任何对象都自动属于dbo。202)GUEST用用户户Guest用户帐户允
9、许没有用户帐户的登录名访问数据库。当登录名没有被映射到一个用户名上时,如果在数据库中存在Guest用户,登录名将自动映射成Guest,并获得相应的数据库访问权限。Guest用户可以和其他用户一样设置权限,不能删除Guest用户,但可在除master和tempdb之外的任何数据库中禁用Guest用户。213)Information_schema和和sys用用户户每个数据库中都包含Information_scheme和sys用户,它们出现在目录视图中。使用它们获取有关数据库的元数据信息。222、创创建数据建数据库库用用户户1)使用SQLServerManagementStudio添加数据库用户23
10、2)使用)使用CREATE USER语语句添加数据句添加数据库库用用户户CREATEUSERuser_nameFOR|FROMLOGINlogin_name示例:在Sales数据库中创建数据库用户myUser,其登录名为myLogin。UseSalesGoCREATEUSERmyUserFROMLOGINmyLogin24也可用存也可用存储过储过程程sp_adduser创创建数据建数据库库用用户户:253、查查看数据看数据库库用用户户1)使用SQLServerManagementStudio查看数据库用户2)使用存储过程sp_helpuser查看数据库用户264、删删除数据除数据库库用用户户1
11、)使用SQLServerManagementStudio删除数据库用户2)使用DROPUSER语句删除数据库用户格式为:DROPUSERuser_name也可使用存储过程sp_dropuser删除数据库用户,格式为:sp_dropuseruser27任任务务5-4:数据:数据库库角色的管理角色的管理281、角色的概念及分、角色的概念及分类类角色是为了易于管理而按相似的工作属性对用户进行分组的一种方式。在SQLServer中,组是通过角色来实现的。在SQLServer中,角色分为服务器角色和数据库角色两种。服务器角色是服务器级别的一个对象,只能包含登录名。数据库角色是数据库级别的一个对象,只能包
12、含数据库用户名。292、固定服、固定服务务器角色器角色固定服务器角色描述Sysadmin在SQLServer中执行任何活动。Serveradmin配置服务器范围的设置。Setupadmin添加和删除链接服务器,并执行某些系统存储过程(如sp_serveroption)。Securityadmin管理服务器登录。Processadmin管理在SQLServer实例中运行的进程。Dbcreator创建和改变数据库。Diskadmin管理磁盘文件。bulkadmin执行BULKINSERT(大容量插入)语句。301)使使用用SQL Server Management Studio给给登登录录账账户设
13、户设置固定服置固定服务务器角色功能。器角色功能。2)使使用用存存储储过过程程sp_addsrvrolemember给给登登录录账账户设户设置固定服置固定服务务器角色功能。器角色功能。其语法格式为:sp_addsrvrolememberlogin,role其中:login:添加到固定服务器角色中的登录名。role:要添加登录名的固定服务器角色的名称。示例:sp_addsrvrolemembermyLogin,sysadmin313)使使用用SQL Server Management Studio撤撤销销给给登登录账户录账户所所设设置的服置的服务务器角色功能。器角色功能。4)使使用用存存储储过过程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全性 用户权限 管理
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。