Download presentation
Presentation is loading. Please wait.
1
第 5 章 SQL Server 的安全性管理
2
本章提要 SQL Server 的安全架構 建立 SQL Server 帳戶 登入帳戶相關預存程序
3
SQL Server 的安全架構 登入帳戶 存取權限 使用者 角色 SQL Server 的安全檢查總覽
4
登入帳戶 SQL 伺服器的安全模式
5
存取權取 SQL Server 中的存取權限可分為兩方面:
伺服器本身的操作權限:伺服器本身的操作權可透過伺服器角色 (Server Role) 來設定。 資料庫的存取權限: 限制何人可存取資料庫 限制他人可存取資料庫中的哪些資料表、檢視表、和預存程序, 以及是否可 SELECT 資料, 或是還可以 INSERT 、UPDATE 資料。
6
使用者 使用者 (user) 這個資料庫物件, 就是用來設定帳戶對資料庫是否有存取權。由於每個資料庫所允許使用的人都不同, 所以每個資料庫都有它自己的使用者物件。
7
角色 角色 (role) 是用來指定存取權限的資料庫物件。
8
SQL Server 的安全檢查總覽
9
建立 SQL Server 帳戶 選擇安全檢查模式 建立與管理帳戶 伺服器角色 資料庫存取權限
10
伺服器的安全設定
11
伺服器的安全設定
12
用戶端的連線設定
13
用戶端的連線設定 雙按伺服器圖示展開其內容時, 就會出現如下的交談窗要我們輸入登入帳戶和密碼:
14
帳戶清單 展開伺服器下面的安全性 / 登入時:
15
預設帳戶 安裝 SQL Server 時就會有的帳戶, 預設會有一個名為 sa 的系統管理者登入帳戶。
以 sa 帳戶登入者, 具有所有的 SQL Server 存取權限。
16
使用精靈建立帳戶 執行工具 / 精靈命令:
17
使用精靈建立帳戶
18
使用精靈建立帳戶
19
使用精靈建立帳戶
20
使用精靈建立帳戶
21
使用精靈建立帳戶
22
使用精靈建立帳戶
23
使用精靈建立帳戶
24
在 Enterprise Manager 中 建立帳戶
選新增登入命令:
25
修改帳戶設定 在 Enterprise Manager 中展開伺服器下的安全性 / 登入, 雙按任一帳戶名稱, 就會出現如前所示的交談窗讓我們修改帳戶的設定。
26
無法刪除的帳戶 現為某個資料庫的擁有者。 是 msdb 資料庫中某個作業 (job) 的擁有者。 目前正在連線的使用者。
27
伺服器角色
28
伺服器角色
29
伺服器角色
30
伺服器角色
31
伺服器角色
32
資料庫存取權限
33
新增 SQL Server 帳戶 建立 SQL Server Authentication 登入帳戶的系統預存程式是 sp_addlogin, 其語法如下:
34
新增 SQL Server 帳戶 下面的程式片段就是建立一個名為 walter 的登入帳戶, 並將其密碼設定 retlaw :
35
刪除 SQL Server 帳戶 刪除帳戶用的系統預存程序 sp_droplogin, 只有一個帳戶名稱參數需要設定:
36
Windows 帳戶的登入設定 可用三個系統預存程式來允許、禁止、或取消 Windows 帳戶登入 SQL Server 的權限:
37
Windows 帳戶的登入設定 參數部分的 windows 帳戶, 必須同時註明網域名稱和帳戶名稱:
38
查看帳戶資訊
39
查看帳戶資訊 查詢 sa 帳戶的輸出結果:
40
設定帳戶的伺服器角色 將登入帳戶移入或移出伺服器角色的群組中:
41
伺服器角色的簡稱
42
設定帳戶的伺服器角色 將名為 John 的帳戶加入 System Administrators 角色中:
sp_helpsrvrole 系統預存程序可查閱伺服器角色的簡要資訊:
43
設定帳戶的伺服器角色 查看系統管理者角色的成員的情形:
Similar presentations