第6章 SQL Server权限管理 6.1 SQL Server权限管理策略 6.2 用户权限管理 上一章 返回目录.

Slides:



Advertisements
Similar presentations
四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
Advertisements

年節保腸健胃 - 遠離腸癌飲食注意事項 台大醫院營養室 鄭金寶. 大腸癌朋友春節飲食原則 1. 遵守治療醫矚, 不放假 2. 過年期間,不舒服即時就醫 3. 配合支持醫療的飲食原則, (1) 心理建設有個準備 : 過年要 像平日一樣沒有什麼大不同 (2) 該限制的還是要限制 (3)
主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
大勇國小六年三班 指導老師:林靜宜 ♂第四組成員♂ 賴懿綾★賴欣慧 魯宛憶★陳昱如 周家圓★李奕璇 ★許賀晴★
福榮街官立小學 我家孩子上小一.
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
历史人物的研究 ----曾国藩 组员: 乔立蓉 杜曜芳 杨慧 组长:马学思 杜志丹 史敦慧 王晶.
教育部高职高专英语类专业教学指导委员会 刘黛琳 山东 • 二○一一年八月
淡雅诗韵 七(12)班 第二组 蔡聿桐.
第七届全国英语专业院长/系主任高级论坛 汇报材料
小數怕長計, 高糖飲品要節制 瑪麗醫院營養師 張桂嫦.
制冷和空调设备运用与维修专业 全日制2+1中等职业技术专业.
会计信息分析与运用 —浙江古越龙山酒股份有限公司财务分析 组员:2006级工商企业管理专业 金国芳 叶乐慧 魏观红 徐挺挺 虞琴琴.
第六章 人体生命活动的调节 人体对外界环境的感知.
芹菜 英语051班 9号 黄秋迎 概论:芹菜是常用蔬菜之一,既可热炒,又能凉拌,深受人们喜爱。近年来诸多研究表明,这是一种具有很好药用价值的植物。 别名:旱芹、样芹菜、药芹、香芹、蒲芹 。 芹菜属于花,芽及茎类。
2012年 学生党支部书记工作交流 大连理工大学 建工学部 孟秀英
北京市职业技能鉴定管理中心试题管理科.
2014吉林市卫生局事业单位招聘153名工作人员公告解读
各類所得扣繳法令 與申報實務 財政部北區國稅局桃園分局 103年9月25日
初級游泳教學.
爱国卫生工作的持续发展 区爱卫办 俞贞龙.
第八章 数学活动 方程组图象解法和实际应用
本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响. 本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响.
散文鉴赏方法谈.
比亚迪集成创新模式探究 深圳大学2010届本科毕业论文答辩 姓名:卓华毅 专业:工商管理 学号: 指导老师:刘莉
如何撰写青年基金申请书 报 告 人: 吴 金 随.
点击输 入标题 点击输入说明性文字.
國際志工海外僑校服務 越南 國立臺中教育大學 2010年國際志工團隊.
痰 饮.
學分抵免原則及 學分抵免線上操作說明會.
教 学 查 房 黄宗海 南方医科大学第二临床医学院 外科学教研室.
评 建 工 作 安 排.
六己第一組 指導老師:鄭素美 老師 組員:呂頤姍,白宇軒,葉米柑 吳國逸,吳育銘,陳佳豐
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
首都体育学院 武术与表演学院 张长念 太极拳技击运用之擒拿 首都体育学院 武术与表演学院 张长念
现行英语中考考试内容与形式的利与弊 黑龙江省教育学院 于 钢 2016, 07,黄山.
谷雨节气模板.
第5讲:比较安全学的创建 吴 超 教授 (O)
第一章 会计信息化概述 何万能 会计信息化 课件开启中,请稍后…….
开题报告.
第九章 建设中国特色社会主义政治.
第十三章 SQL Server的安全管理.
第8章 SQL Server安全管理 谁都可以任意访问数据库吗?
中国企业社会责任探讨 2010思政四组
转正述职报告 乐恩公司 史航
An Introduction to Database System
外 伤 之 后.
臺灣名勝古蹟 指導老師:陳佳媚 製作人:林智捷.陳沛璉.畢冠雄.
二.資料庫系統建立與管理 Access 資料庫:windows下的單機資料庫 Access 操作 Mysql資料庫介紹.
Microsoft SQL Server 2000 李金双.
第9章 SQL Server的数据库保护技术 教学目标:通过本章学习,了解SQL Server的安全体系结构的含义和安全认证模式的分类;掌握SQL Server登录账号、用户账号及角色的创建方法;熟悉权限的分类,掌握对象权限和语句权限的管理方法;明确SQL Server中数据完整性的种类,掌握数据完整性实现的具体方法;熟悉SQL.
第 6 章 使用者權限.
第7章 SQL Server代理服务 7.1 SQL Server代理服务配置 7.2 定义操作员 7.3 作业管理 7.4 警报管理
教 师:曾晓东 电 话: 数据库技术 教 师:曾晓东 电 话:
課程地圖網站建置- 3.職業與課程推薦.
Ch4.SQL Server 2005資料庫組成員元件介紹
An Introduction to Database System
数据透视表与SQL典型应用 ——数据分析人士必杀技
第六類 資料庫備份與回復.
Presentation transcript:

第6章 SQL Server权限管理 6.1 SQL Server权限管理策略 6.2 用户权限管理 上一章 返回目录

6.1 SQL Server权限管理策略 6.1.1 安全帐户认证 6.1.2 访问许可确认

6.1.1 安全帐户认证 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式: (一)Windows NT认证模式。 (二)混合认证模式。

(一)Windows NT认证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows NT认证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows NT的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。

(二)混合认证模式 混合认证模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server,这就意味着用户可以使用他的帐号登录到Windows NT,或者使用他的登录名登录到SQL Server系统。NT的用户既可以使用NT认证,也可以使用SQL Server认证。

利用企业管理器进行认证模式的设置 其主要过程如下: 1. 打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审核级别中还可以选择跟踪记录用户登录时的哪种信息,例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登录者中哪一位用户。

6.1.2 访问许可确认 但是通过认证阶段并不代表用户能够访问SQL Server中的数据,同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作,这种用户访问数据库权限的设置是通过用户帐号来实现的。

6.2 用户权限管理 6.2.1 服务器登录帐号和用户帐号管理 6.2.2 许可(权限)管理 6.2.3 角色管理

6.2.1 服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管理 6.2.1 服务器登录帐号和用户帐号管理 1. SQL Server服务器登录管理 SQL Server有三个默认的用户登录帐号:即sa、administrators\builtin和guest。 2. 用户帐号管理

1.利用企业管理器创建、管理SQL Server登录帐号 其具体执行步骤如下: (1)打开企业管理器,单击需要登录的服务器左边的“+”号,然后展开安全性文件夹。 (2)用右键单击登录(login)图标,从快捷菜单中选择新建登录(new login)选项,则出现SQL Server登录属性—新建登录对话框,如图6-2所示。 (3)在名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式,还是SQL Server认证模式。

(4)选择服务器角色页框,如图6-3所示。在服务器角色列表框中,列出了系统的固定服务器角色。 (5)选择数据库访问页框,如图6-4所示。上面的列表框列出了该帐号可以访问的数据库,单击数据库左边的复选框,表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。 (6)设置完成后,单击“确定”按钮即可完成登录帐号的创建。

图6-2 新建登录帐号对话框

图6-3 服务器角色对话框

图6-4 数据库访问对话框

使用SQL Server的创建登录向导工具创建登录帐号。 其具体操作过程如下: 图6-5 --图6-11

图6-5 欢迎使用创建登录向导对话框

图6-6 选择身份验证模式对话框

图6-7 选择对用户帐号的安全性设置对话框

图6-8 输入登录信息对话框

图6-9 选择安全性角色对话框

图6-10 选择允许登录帐号访问的数据库对话框

图6-11 完成创建登录向导对话框

2.用户帐号管理 在数据库中,一个用户或工作组取得合法的登录帐号,只表明该帐号通过了Windows NT认证或者SQL Server认证,但不能表明其可以对数据库数据和数据库对象进行某种或者某些操作,只有当他同时拥有了用户帐号后,才能够访问数据库。 利用企业管理器可以授予SQL Server登录访问数据库的许可权限。使用它可创建一个新数据库用户帐号 。

6.2.2 许可(权限)管理 许可用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。用户在登录到SQL Server之后,其用户帐号所归属的NT组或角色所被赋予的许可(权限)决定了该用户能够对哪些数据库对象执行哪种操作以及能够访问、修改哪些数据。在每个数据库中用户的许可独立于用户帐号和用户在数据库中的角色,每个数据库都有自己独立的许可系统,在SQL Server中包括三种类型的许可:即对象许可、语句许可和预定义许可。

三种许可类型 1、对象许可 表示对特定的数据库对象,即表、视图、字段和存储过程的操作许可,它决定了能对表、视图等数据库对象执行哪些操作。 2、语句许可 表示对数据库的操作许可,也就是说,创建数据库或者创建数据库中的其它内容所需要的许可类型称为语句许可。 3、预定义许可 是指系统安装以后有些用户和角色不必授权就有的许可。

可用于语句许可的Transaction_SQL 语句 及其含义如下: Create database:创建数据库 Create table:创建表 Create view:创建视图 Create rule:创建规则 Create default:创建缺省 Create procedure:创建存储过程 Create index:创建索引 Backup database:备份数据库 Backup log:备份事务日志

许可的管理 1. 使用SQL Server 企业管理器管理许可

2. 使用Transaction_SQL 语句 Transaction_SQL 语句使用grant、revoke和deny三种命令来实现管理权限。

Grant语句其语法形式如下: (1)对语句的许可 Grant {all|statement[,…n]} to security_account[,…n] (2)对对象的许可 grant { {all [priviledges]|permission[,…n]} [(column[,…n])] on {table|view} |on {table|view} [(column[,…n])] |on {stored_procedure|extended_procedure} } to security_account[,…n] [as {group|role}]

Deny语句其语法形式如下: (1)否定语句的许可 deny {all|statement[,…n]} to security_account [,…n] (2)否定对象的许可 deny { {all [priviledges]|permission[,…n]} [(column[,…n])] on {table|view} |on {table|view} [(column[,…n])] |on {stored_procedure|extended_procedure} } to security_account[,…n]

Revoke语句其语法形式如下: (1)收回语句的许可 revoke {all|statement[,…n]} from security_account [,…n] (2)收回对象的许可 revoke [grant option for] { {all [priviledges]|permission[,…n]} [(column[,…n])] on {table|view} |on {stored_procedure|extended_procedure} } from security_account[,…n] [as {group|role}]

6.2.3 角色管理 角色是SQL Server 7.0版本引进的新概念,它代替了以前版本中组的概念。利用角色,SQL Server管理者可以将某些用户设置为某一角色,这样只对角色进行权限设置便可以实现对所有用户权限的设置,大大减少了管理员的工作量。SQL Server提供了用户通常管理工作的预定义服务器角色和数据库角色。

1、服务器角色 服务器角色是指根据SQL Server的管理任务,以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组,每一组所具有的管理SQL Server的权限都是SQL Server内置的,即不能对其进行添加、修改和删除,只能向其中加入用户或者其他角色。

七种常用的固定服务器角色 系统管理员:拥有SQL Server所有的权限许可。 服务器管理员:管理SQL Server服务器端的设置。 磁盘管理员:管理磁盘文件。 进程管理员:管理SQL Server系统进程。 安全管理员:管理和审核SQL Server系统登录。 安装管理员:增加、删除连接服务器,建立数据库复制以及管理扩展存储过程。 数据库创建者:创建数据库,并对数据库进行修改。

2、数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限,这些权限是数据库专有的,并且还可以使一个用户具有属于同一数据库的多个角色。SQL Server提供了两种类型的数据库角色:即固定的数据库角色和用户自定义的数据库角色。

(1)固定的数据库角色 public:维护全部默认许可。 db_owner:数据库的所有者,可以对所拥有的数据库执行任何操作。 db_accessadmin:可以增加或者删除数据库用户、工作组和角色。 db_addladmin:可以增加、删除和修改数据库中的任何对象。 db_securityadmin:执行语句许可和对象许可。 db_backupoperator:可以备份和恢复数据库。

db_datareader:能且仅能对数据库中的任何表执行select操作,从而读取所有表的信息。 db_datawriter:能够增加、修改和删除表中的数据,但不能进行select操作。 db_denydatareader:不能读取数据库中任何表中的数据。 db_denydatawriter:不能对数据库中的任何表执行增加、修改和删除数据操作。

(2)用户自定义角色 创建用户定义的数据库角色就是创建一组用户,这些用户具有相同的一组许可。如果一组用户需要执行在SQL Server中指定的一组操作并且不存在对应的Windows NT组,或者没有管理Windows NT用户帐号的许可,就可以在数据库中建立一个用户自定义的数据库角色。用户自定义的数据库角色有两种类型:即标准角色和应用程序角色。

标准角色和应用程序角色 标准角色通过对用户权限等级的认定而将用户划分为不用的用户组,使用户总是相对于一个或多个角色,从而实现管理的安全性。 应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时,就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时,他便放弃了已被赋予的所有数据库专有权限,他所拥有的只是应用程序角色被设置的角色。

管理角色的方式 1. 使用企业管理器管理角色 2. 使用存储过程管理角色

1. 使用企业管理器管理角色 (1)管理服务器角色 打开企业管理器,展开指定的服务器,单击安全性文件夹,然后单击服务器角色图标,选择需要的选项,根据提示操作。 (2)管理数据库角色 在企业管理器中,展开指定的服务器以及指定的数据库,然后用右键单击角色图标,从快捷菜单中选择新建数据库角色选项,则出现数据库角色属性—新建角色对话框,根据提示即可新建角色。

2. 使用存储过程管理角色 (1)管理服务器角色 在SQL Server中,管理服务器角色的存储过程主要有两个: sp_addsrvrolemember sp_dropsrvrolemember

系统存储过程sp_addsrvrolemember可以将某一登录帐号加入到服务器角色中,使其成为该服务器角色的成员。其语法形式如下: sp_addsrvrolemember login,role 系统存储过程sp_dropsrvrolemember可以将某一登录者从某一服务器角色中删除,当该成员从服务器角色中被删除后,便不再具有该服务器角色所设置的权限。其语法形式如下: sp_dropsrvrolemember [@loginame=]’login’,[@rolename=]’role’

(2)管理数据库角色 sp_addrole:用来创建一个新的数据库角色 sp_addrole role,owner sp_droprole:用于删除一个数据库角色 sp_droprole role sp_helprole:显示当前数据库所有的数据库角色的所有信息 sp_helprole [‘role’] sp_addrolemember:向数据库某一角色中添加数据库用户sp_addrolemember role,security_account sp_droprolemember:用来删除某一角色的用户 sp_droprolemember role,security_account sp_helprolemember:用于显示某一数据库角色的所有成员 sp_helprolemember [‘role’]

Thank you very much! 谢谢您的光临,再见! 下一章