e 世界風无盡收眼底 网络数据库 Data base 专业,电子务 锋
专业:电子商务 主讲:包 锋
第七章 SQL Server的安全控制 SQL Server安全性概述 ° SQL Server的登录认证模式 SQL Server数据库的安全性 角色与权限
第七章 SQL Server的安全控制 • SQL Server 安全性概述 • SQL Server 的登录认证模式 • SQL Server 数据库的安全性 • 角色与权限
SOL Serevi安全性概迷 ●操作系统的安全性 ●数据库管理系统的安全性 ●数据库级安全性 ●数据库对象级安全性
一 SQL Serevr 安全性概述 操作系统的安全性 数据库管理系统的安全性 数据库级安全性 数据库对象级安全性
二、 SQLServer登录认证模式 ■登录认证概述 为了实现安全性, SQL Server对用户的访问进行两个 阶段的检验。它们分别是: 验证阶段:用户在 SQL Server上获得对任何数据库的 访问权限之前,必须登录到 SQL Server上,并且被认为是 合法的, SQL Server或者操作系统对用户进行验证。 ●许可确认阶段:用户验证通过后,登录到 SQL Server 上,系统检查用户是否有访问服务器上数据的权限
登录认证概述 为了实现安全性,SQL Server对用户的访问进行两个 阶段的检验。它们分别是: l 验证阶段:用户在SQL Server上获得对任何数据库的 访问权限之前,必须登录到SQL Server上,并且被认为是 合法的,SQL Server或者操作系统对用户进行验证。 l许可确认阶段:用户验证通过后,登录到SQL Server 上,系统检查用户是否有访问服务器上数据的权限。 二、SQL Server 登录认证模式
■验证阶段的两种模式 (1) Windows验证模式 SQL Server检测当前使用的 Windows用户帐号,并在 Syslogins表中查找该账号,以确定该账号是否有权登录 (2)混合验证模式 该验证模式允许以 SQL Server验证模式或者 Windows验证模 式来进行验证 ■认证模式的设置与管理 1)使用企业管理器进行认证设置与管理 (2)使用企业管理器创建登录帐号 (3)使用TSQL管理 SQLServer登录认证 sp_ addlogin创建新的登录帐户 sp droplogin删除登录帐户 sp granlogin设定 Windows帐户为 SQLServer登录帐户 sp revokelogin删除登录帐户 sp helplogin显示登录帐户的信息 sp denylogin拒绝某 Windows帐户登录到 SQLServer
验证阶段的两种模式 (1) Windows验证模式 SQL Server检测当前使用的Windows用户帐号,并在 Syslogins表中查找该账号,以确定该账号是否有权登录。 (2) 混合验证模式 该验证模式允许以SQL Server验证模式或者Windows验证模 式来进行验证。 认证模式的设置与管理 (1) 使用企业管理器进行认证设置与管理 (2) 使用企业管理器创建登录帐号 (3) 使用T-SQL管理SQL Server登录认证 sp_addlogin 创建新的登录帐户 sp_droplogin 删除登录帐户 sp_granlogin 设定Windows帐户为SQL Server登录帐户 sp_revokelogin 删除登录帐户 sp_helplogin 显示登录帐户的信息 sp_denylogin 拒绝某Windows帐户登录到SQL Server