11.2登录管理 11.2.1 SQL Serverl的安全性 1.登录账号 为登录和访问 SQL Server,用户必须提供正确的登录账 号。这些登录账号既可以是 Windows中的登录账号,也可以是 SQL Server登录账号。登录账号是系统信息,存储在 master数 全 据库的 sysxlogins系统表中。 SQL Server安装完成后,系统中已存在两个登录帐户: 系统管理员sa和临时账号 guest。 2.数据库用户 每个用户必须通过登录帐户建立与 SQL Server实例的连 接(身份验证),以获得对 SQL Server实例的访问权限。然后 该登录还必须将登录账号映射到需访问数据库中的一个SQL Server用户帐户,通过该用户帐户取得对数据库的执行权限 (权限验证)。 用户账号信息存储在需要访问数据库的系统表 sysusers中 其中每个记录表示一个 Windows用户账号、组账。SQL Sere登录账号咸 SoL Server.角色
11.2 登录管理 11.2.1 SQL Server的安全性 1.登录账号 为登录和访问SQL Server,用户必须提供正确的登录账 号。这些登录账号既可以是Windows中的登录账号,也可以是 SQL Server登录账号。登录账号是系统信息,存储在master数 据库的sysxlogins系统表中。 SQL Server安装完成后,系统中已存在两个登录帐户: 系统管理员sa和临时账号guest。 2.数据库用户 每个用户必须通过登录帐户建立与SQL Server实例的连 接(身份验证),以获得对SQL Server实例的访问权限。然后, 该登录还必须将登录账号映射到需访问数据库中的一个SQL Server 用户帐户,通过该用户帐户取得对数据库的执行权限 (权限验证)。 用户账号信息存储在需要访问数据库的系统表sysusers中, 其中 每个记录表示 一个Windows用户 账号、组账号 、SQL Server登录账号或SQL Server角色。 第 11 章 安 全 管 理 < >
112登录管理 3.角色 SQL Server的角色相当于 Windows中的组,可以 把某些用户集中到一种角色中,然后对该角色应用权 限。对一个角色授予、拒绝或废除权限将适用于该角 色中的任何成员,这样,只要对角色进行权限管理就 可以实现对属于该角色中的所有用户的管理,如此可 以大大减轻数据库管理员的工作量
11.2 登录管理 3.角色 SQL Server的角色相当于Windows中的组,可以 把某些用户集中到一种角色中,然后对该角色应用权 限。对一个角色授予、拒绝或废除权限将适用于该角 色中的任何成员,这样,只要对角色进行权限管理就 可以实现对属于该角色中的所有用户的管理,如此可 以大大减轻数据库管理员的工作量。 第 11 章 安 全 管 理 < >
11.2.2创建登录 创建 Windows用户或组 创建 Windows用户或组,就是将 Windows中的用户和组映 第射为 SQL Serve的登录帐户 (1)使用TSQL语句创建 Windows用户或组 安 使用系统存储过程 sp grantlogin将使 Windows的用户或组 全账号映射成 ISQL Server的登录帐户。 sp grantlogin系统存储 管过程的基本语法如下: sp grantlogin [@loginame =] login 其中 login 参数用于指定要添加的 Windows nt用户或组的名称。 Windows nt组和用户必须用 Windows n域名限定,格式为 “域\用户”,例如 Jinlgserver\ Jingo 【例11-1】将 Windows server2000中本地组 users映射成 SQL Server的登录帐户。 sp grantlogin [BUILTIN\users]
11.2.2 创建登录 1.创建Windows用户或组 创建Windows用户或组,就是将Windows中的用户和组映 射为SQL Server的登录帐户。 (1) 使用T-SQL语句创建Windows用户或组 使用系统存储过程sp_grantlogin将使Windows的用户或组 账号映射成SQL Server的登录帐户。sp_grantlogin系统存储 过程的基本语法如下: sp_grantlogin [@loginame =] 'login' 其中login 参数用于指定要添加的 Windows NT 用户或组的名称。 Windows NT 组和用户必须用 Windows NT 域名限定,格式为 “域\用户” ,例如 JinlqServer\Jinlq。 【例11-1】 将Windows Server 2000中本地组users映射成 SQL Server的登录帐户。 sp_grantlogin [BUILTIN\users] 第 11 章 安 全 管 理 < >
11.2.2创建登录 (2)使用企业管理器创量录星性二新建登录 1)启动企业管理器,常|服条角色|数据库访问 2)单击并展开“安全名称时mm 安 的快捷菜单中执行“新 身份验证 全“新建登录”对话框。 o windows身份验证凶 城M 3)在“名称”输入框 安全性访问 理 或工作组名称,这里输入 G允许访问[ 4)在“身份验证”单 C拒绝访问 单选项,表示该登录使用 C SQL Server身份验证] 5)在“域”输入框中 密码吧 默认设置 入“ BUILTIN”,表示内置 指定此登录的默认语言和数据库。 6)在“默认设置”栏 数据库[ Educational 出的号正偷人成 的数据库。 语言心 「默认 7)单击“确定”按钮 确定 取消 帮助 SQL Serverl的登录帐户。 ○
11.2.2 创建登录 (2) 使用企业管理器创建Windows用户或组 1)启动企业管理器,展开相应的服务器组和服务器节点。 2)单击并展开“安全性”节点,右击“登录”项,在弹出 的快捷菜单中执行“新建登录”命令,出现如图11-2所示的 “新建登录”对话框。 3)在“名称”输入框中输入Windows中已存在的用户账号 或工作组名称,这里输入“users”工作组。 4)在“身份验证”单选按钮组中选中“Windows身份验证” 单选项,表示该登录使用Windows身份验证。 5)在“域”输入框中输入或选择一个使用的域名。这里输 入“BUILTIN” ,表示内置本地组。 6)在“默认设置”栏的“数据库”列表框中选择一个默认 的数据库。 7)单击“确定”按钮,即可将Windows工作组users映射成 SQL Server的登录帐户。 第 11 章 安 全 管 理 < >
2.创建 SQL Server登录 (1)使用TSQL语句创建登录 可以使用系统存储过程 sp addlogin创建SQL Server登录账号。 sp addlogin的语法格式如下 安全管理 sp addlogin loginID password] D database’] 其中各参数的含义如下: loginID:指定将要创建的登录账号名称 password:指定登录账号所对应的登录寧码 database:指定登录后所连接到的认数据 库 【例112】创建 SQL Server的登录帐户 Sereda, 并设置密码和默认数据库。 sp _ addlogin' Useredu’,'edu’,’ Educational
• 2.创建SQL Server 登录 (1) 使用T-SQL语句创建登录 可 以 使 用 系 统 存 储 过 程 sp_addlogin 创 建 SQL Server登录账号。sp_addlogin的语法格式如下: sp_addlogin 'loginID' [ , 'password' ] [ , 'database' ] 其中各参数的含义如下: l loginID:指定将要创建的登录账号名称; l password:指定登录账号所对应的登录密码; l database:指定登录后所连接到的默认数据 库。 【例11-2】 创建SQL Server的登录帐户Useredu, 并设置密码和默认数据库。 sp_addlogin 'Useredu', 'edu', 'Educational' 第 11 章 安 全 管 理 < >