第 5 章 SQL Server 的安全性管理
本章提要 SQL Server 的安全架構 建立 SQL Server 帳戶 登入帳戶相關預存程序
SQL Server 的安全架構 登入帳戶 存取權限 使用者 角色 SQL Server 的安全檢查總覽
登入帳戶 SQL 伺服器的安全模式
存取權取 SQL Server 中的存取權限可分為兩方面: 伺服器本身的操作權限:伺服器本身的操作權可透過伺服器角色 (Server Role) 來設定。 資料庫的存取權限: 限制何人可存取資料庫 限制他人可存取資料庫中的哪些資料表、檢視表、和預存程序, 以及是否可 SELECT 資料, 或是還可以 INSERT 、UPDATE 資料。
使用者 使用者 (user) 這個資料庫物件, 就是用來設定帳戶對資料庫是否有存取權。由於每個資料庫所允許使用的人都不同, 所以每個資料庫都有它自己的使用者物件。
角色 角色 (role) 是用來指定存取權限的資料庫物件。
SQL Server 的安全檢查總覽
建立 SQL Server 帳戶 選擇安全檢查模式 建立與管理帳戶 伺服器角色 資料庫存取權限
伺服器的安全設定
伺服器的安全設定
用戶端的連線設定
用戶端的連線設定 雙按伺服器圖示展開其內容時, 就會出現如下的交談窗要我們輸入登入帳戶和密碼:
帳戶清單 展開伺服器下面的安全性 / 登入時:
預設帳戶 安裝 SQL Server 時就會有的帳戶, 預設會有一個名為 sa 的系統管理者登入帳戶。 以 sa 帳戶登入者, 具有所有的 SQL Server 存取權限。
使用精靈建立帳戶 執行工具 / 精靈命令:
使用精靈建立帳戶
使用精靈建立帳戶
使用精靈建立帳戶
使用精靈建立帳戶
使用精靈建立帳戶
使用精靈建立帳戶
使用精靈建立帳戶
在 Enterprise Manager 中 建立帳戶 選新增登入命令:
修改帳戶設定 在 Enterprise Manager 中展開伺服器下的安全性 / 登入, 雙按任一帳戶名稱, 就會出現如前所示的交談窗讓我們修改帳戶的設定。
無法刪除的帳戶 現為某個資料庫的擁有者。 是 msdb 資料庫中某個作業 (job) 的擁有者。 目前正在連線的使用者。
伺服器角色
伺服器角色
伺服器角色
伺服器角色
伺服器角色
資料庫存取權限
新增 SQL Server 帳戶 建立 SQL Server Authentication 登入帳戶的系統預存程式是 sp_addlogin, 其語法如下:
新增 SQL Server 帳戶 下面的程式片段就是建立一個名為 walter 的登入帳戶, 並將其密碼設定 retlaw :
刪除 SQL Server 帳戶 刪除帳戶用的系統預存程序 sp_droplogin, 只有一個帳戶名稱參數需要設定:
Windows 帳戶的登入設定 可用三個系統預存程式來允許、禁止、或取消 Windows 帳戶登入 SQL Server 的權限:
Windows 帳戶的登入設定 參數部分的 windows 帳戶, 必須同時註明網域名稱和帳戶名稱:
查看帳戶資訊
查看帳戶資訊 查詢 sa 帳戶的輸出結果:
設定帳戶的伺服器角色 將登入帳戶移入或移出伺服器角色的群組中:
伺服器角色的簡稱
設定帳戶的伺服器角色 將名為 John 的帳戶加入 System Administrators 角色中: sp_helpsrvrole 系統預存程序可查閱伺服器角色的簡要資訊:
設定帳戶的伺服器角色 查看系統管理者角色的成員的情形: