第八章 SQL Server权限管理 SQLServer的身份验证 创建和管理用户登录的方法 固定服务器角色和服务器角色 管理数据库权限的方法
1 第八章 SQL Server权限管理 • SQLServer的身份验证 • 创建和管理用户登录的方法 • 固定服务器角色和服务器角色 • 管理数据库权限的方法
SQL Server2000安全模式 SQL Server2000的安全性管理是建立在认证 ( authentication)和访问许可( permission两者机制 上的。认证是指来确定登录 SQLServer的用户的 登录账号和密码是否正确,以此来验证其是否具 有连接 SQLServer的权限。但是通过认证阶段并 不代表能够访问 SQLServer中的数据,用户只有 在获取访问数据库的权限之后,才能够对服务器 上的数据库进行权限许可下的各种操作(主要是针 对数据库对象如表、视图、存储过程等),这种用 户访问数据库权限的设置是通过用户账号来实现 的。同时在 SQLServer中,角色作为用户组的代 替物大大地简化了安全性管理。所以在 SQLServer 的安全模型中包括以下几部分: SQL Server登录 数据库用户、权限、角色
2 SQL Server 2000 安全模式 • SQL Server 2000 的安全性管理是建立在认证 (authentication) 和访问许可(permission) 两者机制 上的。认证是指来确定登录SQL Server 的用户的 登录账号和密码是否正确,以此来验证其是否具 有连接SQL Server 的权限。但是通过认证阶段并 不代表能够访问SQL Server 中的数据,用户只有 在获取访问数据库的权限之后,才能够对服务器 上的数据库进行权限许可下的各种操作(主要是针 对数据库对象如表、视图、存储过程等),这种用 户访问数据库权限的设置是通过用户账号来实现 的。同时在SQL Server 中,角色作为用户组的代 替物大大地简化了安全性管理。所以在SQL Server 的安全模型中包括以下几部分:SQL Server 登录、 数据库用户、权限、角色
SQL Server2000登录认证 安全帐户认证是用来确认登录 SQLServer 的用户的登录帐号和密码的正确性,由此 来验证其是否具有连接 SQL Server的权限。 SQL Server2000提供了两种确认用户的 认证模式: Windows身份验证模式 混合模式
3 SQL Server 2000 登录认证 • 安全帐户认证是用来确认登录SQL Server 的用户的登录帐号和密码的正确性,由此 来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的 认证模式: • Windows 身份验证模式 • 混合模式
Windows身份验证 SQL Server数据库系统通常运行在 Windows NT/2000服务器平台上,而NT作为网络操作系 统,本身就具备管理登录、验证用户合法性的 能力,因此 Windows身份验证模式正是利用了 这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT/2000的用户名和口令 在这种模式下,用户只需要通过 Windows NT/2000的认证,就可以连接到 SQL Server, 而 SQL Server本身也就不需要管理一套登录数 据。 当 SQL Server实例在 windows98/Me版上运行 时, windows身份验证模式不可用
4 Windows 身份验证 • SQL Server数据库系统通常运行在Windows NT/2000服务器平台上,而NT作为网络操作系 统,本身就具备管理登录、验证用户合法性的 能力,因此Windows 身份验证模式正是利用了 这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT/2000的用户名和口令。 在 这 种 模 式下 , 用户 只 需要 通 过 Windows NT/2000的认证,就可以连接到SQL Server, 而SQL Server本身也就不需要管理一套登录数 据。 • 当SQL Server实例在windows98/Me版上运行 时,windows身份验证模式不可用
SQL Server身份验证 在该认证模式下,用户在连接 SQLServer时必 须提供登录名和登录密码。这些登录信息存储 在系统表 syslogins中,与NT的登录账号无关, SQL Server自己执行认证处理。如果输入的登 录信息与系统表 syslogins中的某条记录相匹配, 则表明登录成功 ·提供 SQL Server身份验证是为了向后兼容性, 同时也因为 windows98上不支持 windows身份验 证模式
5 SQL Server身份验证 • 在该认证模式下,用户在连接SQL Server 时必 须提供登录名和登录密码。这些登录信息存储 在系统表syslogins 中,与NT 的登录账号无关, SQL Server 自己执行认证处理。如果输入的登 录信息与系统表syslogins 中的某条记录相匹配, 则表明登录成功。 • 提供SQL Server身份验证是为了向后兼容性, 同时也因为windows98上不支持windows身份验 证模式