第6章 SQL Server权限管理.ppt

SQL Server权限管理策略
用户权限管理
第6章 SQL Server权限管理
上一章
返回目录
SQL Server权限管理策略
安全帐户认证
访问许可确认
安全帐户认证
安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式:
(一)Windows NT认证模式。
(二)混合认证模式。
(一)Windows NT认证模式
SQL Server数据库系统通常运行在Windows NT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows NT的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。
(二)混合认证模式
混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server,这就意味着用户可以使用他的帐号登录到Windows NT,或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证,也可以使用SQL Server认证。
利用企业管理器进行认证模式的设置
其主要过程如下:
1. 打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQL Server属性对话框。
2. 在SQL Server属性对话框中选择安全性选项。
3. 在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审核级别中还可以选择跟踪记录用户登录时的哪种信息,例如登录成功或登录失败的信息等。
4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。
访问许可确认
但是通过认证阶段并不代表用户能够访问SQL Server中的数据,同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作,这种用户访问数据库权限的设置是通过用户帐号来实现的。
用户权限管理
服务器登录帐号和用户帐号管理
许可(权限)管理
角色管理
服务器登录帐号和用户帐号管理
1. SQL Server服务器登录管理
SQL Server有三个默认的用户登录帐号:即sa、administrators\builtin和guest。
2. 用户帐号管理
、管理SQL Server登录帐号
其具体执行步骤如下:
(1)打开企业管理器,单击需要登录的服务器左边的“+”号,然后展开安全性文件夹。
(2)用右键单击登录(login)图标,从快捷菜单中选择新建登录(new login)选项,则出现SQL Server登录属性—新建登录对话框,如图6-2所示。
(3)在名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式,还是SQL Server认证模式。