12-2-3设置认证模式 在连接 SQL Server时,需要选择服务器的认证模式(此在第三章的注册服务器中已有所阐 泚),如图12-4所示。当然对于已经选择认证模式的服务器尚可再度进行修改、设,通 常是通过企业管理器下的 SQL Server属性来进行认证模式设置的。 认证模式设置步骤如下 (1)启动企业管理器下的 SQL Server属性对话框。有多种方法进人企业管理器下的SQL Server属性对话框,在此仅枚举两种方法。其一是在企业管理器中选中展开一个服务器组 右击某个服务器实例,再单击【属性 单击【下一步】按钮,弹出如图12-5所示的 【 SQL Server属性配置】对话框(默认为【常规】选项卡);其一为在展开的服务器组下, 选中某服务器,单击【操作】菜单下的【属性】命合项,弹出图12÷5。 (2)在 SQL Server属性配置】对话框中,单击【安全性】选项卡,如图12-6所示 (3)在安全区的身份验证中,设澄验证模式可选为: SQL Server和 Windows身份验证 连接到 SQL Server实例或仅 Windo ws。采统默认验证模式为前者。 (4)在【审核级别】中选择在 SQL Server错误日志中记录的用户访问 SQL Server的级 别(选择该项,则必须重新启动服务器扌能启用审核) 0若[成功】表示只审核成功的登录尝试 O若【失败】表示只审核失败的登录尝试 O若【全部】表示审核成功的和失败的登录尝试 (5)在启动服务账户区,可设置系统账户启动〈(设置 SQL Server服务账户的实例为内置 的本地采统管理员账户)或本账户启动(设置 SQL Server,服务账户为 Windows nt4.0 或 Windows200 Server城账户,当然要输入账户的名称及密码)。桑统默认项为后者。 (6),单击【确定】,完成 SQL Server属性配置,关闭话框中。 (7)重新启动 SQL Server,使设置的认证模式生效。 注:重新启动前, SQL Server将继续按原来的认证模式运行。x
在连接SQL Server时,需要选择服务器的认证模式(此在第三章的注册服务器中已有所阐 述),如图12-4所示。当然对于已经选择认证模式的服务器尚可再度进行修改、设置,通 常是通过企业管理器下的SQL Server属性来进行认证模式设置的。 认证模式设置步骤如下 (1)启动企业管理器下的SQL Server属性对话框。有多种方法进入企业管理器下的SQL Server属性对话框,在此仅枚举两种方法。其一是在企业管理器中选中展开一个服务器组, 右击某个服务器实例,再单击【属性】,单击【下一步】按钮,弹出如图12-5 所示的 【SQL Server属性配置】对话框(默认为【常规】 选项卡);其二为在展开的服务器组下, 选中某服务器,单击【操作】菜单下的【属性】命令项,弹出图12-5。 (2)在【SQL Server属性配置】对话框中,单击【安全性】选项卡,如图12-6 所示。 (3)在安全区的身份验证中,设置验证模式可选为: SQL Server和 Windows 身份验证 连接到SQL Server实例或仅 Windows。系统默认验证模式为前者。 (4)在【审核级别】中选择在 SQL Server 错误日志中记录的用户访问 SQL Server的级 别(选择该项,则必须重新启动服务器才能启用审核): Ø 若【无】表示不执行审核。 Ø 若【成功】表示只审核成功的登录尝试。 Ø 若【失败】表示只审核失败的登录尝试。 Ø 若【全部】表示审核成功的和失败的登录尝试。 (5)在启动服务账户区,可设置系统账户启动(设置SQL Server 服务账户的实例为内置 的本地系统管理员账户)或本账户启动(设置SQL Server 服务账户为 Windows NT 4.0 或 Windows 2000 Server域账户,当然要输入账户的名称及密码)。系统默认项为后者。 (6)单击【确定】,完成SQL Server属性配置,关闭话框中。 (7)重新启动SQL Server,使设置的认证模式生效。 注:重新启动前,SQL Server将继续按原来的认证模式运行。 12-2-3 设置认证模式
12-3 SQL Server账户管理 12-3-1系统内置登录账户 12-3-2创建 SQL Server登录账户 12-3-3 Windows账户的授权访问 12-34查询与维护账户信息多 1235特殊数据库用户
12-3-1 系统内置登录账户 12-3-2 创建SQL Server登录账户 12-3-3 Windows 账户的授权访问 12-3-4 查询与维护账户信息 12-3-5 特殊数据库用户 12-3 SQL Server账户管理
12-3 SQL Server账户管理 SQL Server2000下用户必须通过登录账户建立自己的连接能力,以 期获得对 SQL Server实例的访问权限。然后该登录账户必须映射到 用于控制在数据库中所执行的活动的 SQL Server用户账户,以控制 用户拥有的权限。 SQL Server2000中安全登录账户有两大类型:其是创建新的基于 SQL Server2000的账户;其二为从 Windows组或者用户中创建或 授权的安全账户。前者,基于混合身份验证模式: SQL Server验 证方式,必须有合法的账号和密码(密码并井必须的,但设置为好) 后者实际上是将 Windows组或者用户映射成为 SQL Server2000的 登录账户、并通过授权等操作,实施对数据库统的管理
SQL Server2000下用户必须通过登录账户建立自己的连接能力,以 期获得对SQL Server实例的访问权限。然后该登录账户必须映射到 用于控制在数据库中所执行的活动的SQL Server用户账户,以控制 用户拥有的权限。 SQL Server 2000中安全登录账户有两大类型:其一是创建新的基于 SQL Server 2000的账户;其二为从Windows组或者用户中创建或 授权的安全账户。前者,基于混合身份验证模式:即SQL Server验 证方式,必须有合法的账号和密码(密码并非必须的,但设置为好); 后者实际上是将Windows组或者用户映射成为SQL Server 2000的 登录账户,并通过授权等操作,实施对数据库系统的管理。 12-3 SQL Server账户管理
12-3-1统内置登录账户 SQL Server200安装后系统有三个内置登录账户,在企业管理器的相关节点下可见一斑。 启动企业管理器,展开服务器组并选中服务器,单击【安全】节点,然后点击【登 录】,就会在内容窗格中看到以下三个内置登录账户 (1)域名 Administrator:一个 Windows nt2000 Server用户账户,允许作为 SQL Server 2000的登录账户使用 32) BUILtIN Administrators: -Windows NT2组账户,凡属于该组的用 3)s: SQL Server200的系统管理员登录账户 若使用 WindOws nt/2000 Server用户和组连接到 SQL Server2000,在登录时必须选择 Windows身份验证模式,此时不需密码;而使用系统管理员账户sa接到 SQL Server2000 则必须选择 SQL Server身份验证模式(混合模式),此时必须提供密码。 注:在完成 SQL Server2000安装后,系统就自动建立了一个特殊用户sa,sa账户拥有 了服务器和所有数据库(包括系统数据库和和所有由 SQL Server2000账户创建的数据 库)的管理权限,因而sa账户拥有系统最高的管理许可权限,可以执行服务器范围内的 所有操作但是,在刚刚完成 SQL Server2000安装时sa账户并无密码,这是极其危险 的,必须首先对sa账户设置密码,以防未经授权的用户使用sa登录访问 SQL Server实 例,造成对系统的破坏 系统管理员sa默认情况下被指派给固定服务器角色 sysadmin,并不能进行更改。虽然sa 是内置的管理员登录账户,但最好不要在日常管理中使用sa账户进行登录管理。相反 应使系统管理员成为 sysadmin固定服务器角色的成员,并让他们使用自己设置的系统 管理来营录,只有当自己创建的系统管理员账户无法登录或忘记了感码时才使用
SQL Server 2000安装后系统有三个内置登录账户,在企业管理器的相关节点下可见一斑。 启动企业管理器,展开服务器组并选中服务器,单击【安全】 节点,然后点击【登 录】,就会在内容窗格中看到以下三个内置登录账户。 (1)域名\Administrator:一个Windows NT/2000 Server用户账户,允许作为SQL Server 2000的登录账户使用。 (2)BUILTIN\ Administrators:一个Windows NT/2000 Server组账户,凡属于该组的用 户账户均可作为SQL Server 2000的登录账户使用。 (3)sa:SQL Server 2000的系统管理员登录账户。 若使用Windows NT/2000 Server用户和组连接到SQL Server 2000,在登录时必须选择 Windows 身份验证模式,此时不需密码;而使用系统管理员账户sa接到SQL Server 2000, 则必须选择SQL Server身份验证模式(混合模式),此时必须提供密码。 注:在完成SQL Server 2000安装后,系统就自动建立了一个特殊用户sa,sa 账户拥有 了服务器和所有数据库(包括系统数据库和和所有由SQL Server 2000账户创建的数据 库)的管理权限,因而sa账户拥有系统最高的管理许可权限,可以执行服务器范围内的 所有操作。但是,在刚刚完成SQL Server 2000安装时sa账户并无密码,这是极其危险 的,必须首先对sa账户设置密码,以防未经授权的用户使用 sa 登录访问 SQL Server 实 例,造成对系统的破坏。 系统管理员sa默认情况下被指派给固定服务器角色 sysadmin,并不能进行更改。虽然 sa 是内置的管理员登录账户,但最好不要在日常管理中使用sa账户进行登录管理。相反, 应使系统管理员成为 sysadmin 固定服务器角色的成员,并让他们使用自己设置的系统 管理员账户来登录。只有当自己创建的系统管理员账户无法登录或忘记了密码时才使用 sa这个特殊账户。 12-3-1 系统内置登录账户
12-3-2创建 SQL Server登录账户 在对 SQL Server2000实施维护和管理并籴用 SQL Server混合身份验证时,通常需要 添加合法的登录账户来连接、登录 SQL Servera般而,可以使用企业管理器和 Transact_SQL语句来完成添加登录账户 1.使用企业管理器创建登录账户 2. Transact SQL语句创建登录账户 1.使用企业管理器创建登录账户 使用企业管理器创建登录账户的方法如下 (1)展开服务器组及要创建登录账户的服务器节点。 (②)选择并右击树型结构上【安全性】节点下【登录】项,从弹出式菜单中选择【新 建登录】命爷,弹出如图12-8所示的【新建登录】对话框。 (3)在【新建登录】对话框的【常规】选项卡中输入的登录账户的相关信息,如账户 1名、 登录身份验证模式的选择、默认数据库和默认语耆等。 (4)点击【新建登录】对话框的【服务器角色】选项卡(标签),,用户可以在该对话 框中选择将要分配给该登录账户的固定服务器角色(固定服务器角色的作用将在本章节 中加以阐 (5)点击【新建登录】对话框的【数据库访问】选项卡,如图12-10所示,用户可以 在该对话框中决定允许该登录账户访间的数据库以及将要分配给该登录账户的数据库角 色(数据库角色的作用将在本章节中加以陈逋)
在对SQL Server 2000实施维护和管理并采用SQL Server混合身份验证时,通常需要 添加合法的登录账户来连接、登录SQL Server。一般而言,可以使用企业管理器和 Transact_SQL语句来完成添加登录账户。 1.使用企业管理器创建登录账户 2.Transact_SQL语句创建登录账户 1.使用企业管理器创建登录账户 使用企业管理器创建登录账户的方法如下: (1)展开服务器组及要创建登录账户的服务器节点。 (2)选择并右击树型结构上【安全性】 节点下【登录】项,从弹出式菜单中选择【新 建登录】命令,弹出如图12-8 所示的【新建登录】对话框。 (3)在【新建登录】对话框的【常规】选项卡中输入的登录账户的相关信息,如账户名、 登录身份验证模式的选择、默认数据库和默认语言等。 (4)点击【新建登录】对话框的【服务器角色】选项卡(标签),,用户可以在该对话 框中选择将要分配给该登录账户的固定服务器角色(固定服务器角色的作用将在本章节 中加以阐述)。 (5)点击 【新建登录】对话框的【数据库访问】选项卡,如图12-10所示,用户可以 在该对话框中决定允许该登录账户访问的数据库以及将要分配给该登录账户的数据库角 色(数据库角色的作用将在本章节中加以陈述)。 12-3-2 创建SQL Server登录账户