Presentation is loading. Please wait.

Presentation is loading. Please wait.

第 5 章 SQL Server 的安全性管理.

Similar presentations


Presentation on theme: "第 5 章 SQL Server 的安全性管理."— Presentation transcript:

1 第 5 章 SQL Server 的安全性管理

2 本章提要 SQL Server 的安全架構 建立 SQL Server 帳戶 登入帳戶相關預存程序

3 SQL Server 的安全架構 登入帳戶 存取權限 使用者 角色 SQL Server 的安全檢查總覽

4 登入帳戶 SQL 伺服器的安全模式

5 存取權取 SQL Server 中的存取權限可分為兩方面:
伺服器本身的操作權限:伺服器本身的操作權可透過伺服器角色 (Server Role) 來設定。 資料庫的存取權限: 限制何人可存取資料庫 限制他人可存取資料庫中的哪些資料表、檢視表、和預存程序, 以及是否可 SELECT 資料, 或是還可以 INSERT 、UPDATE 資料。

6 使用者 使用者 (user) 這個資料庫物件, 就是用來設定帳戶對資料庫是否有存取權。由於每個資料庫所允許使用的人都不同, 所以每個資料庫都有它自己的使用者物件。

7 角色 角色 (role) 是用來指定存取權限的資料庫物件。

8 SQL Server 的安全檢查總覽

9 建立 SQL Server 帳戶 選擇安全檢查模式 建立與管理帳戶 伺服器角色 資料庫存取權限

10 伺服器的安全設定

11 伺服器的安全設定

12 用戶端的連線設定

13 用戶端的連線設定 雙按伺服器圖示展開其內容時, 就會出現如下的交談窗要我們輸入登入帳戶和密碼:

14 帳戶清單 展開伺服器下面的安全性 / 登入時:

15 預設帳戶 安裝 SQL Server 時就會有的帳戶, 預設會有一個名為 sa 的系統管理者登入帳戶。
以 sa 帳戶登入者, 具有所有的 SQL Server 存取權限。

16 使用精靈建立帳戶 執行工具 / 精靈命令:

17 使用精靈建立帳戶

18 使用精靈建立帳戶

19 使用精靈建立帳戶

20 使用精靈建立帳戶

21 使用精靈建立帳戶

22 使用精靈建立帳戶

23 使用精靈建立帳戶

24 在 Enterprise Manager 中 建立帳戶
選新增登入命令:

25 修改帳戶設定 在 Enterprise Manager 中展開伺服器下的安全性 / 登入, 雙按任一帳戶名稱, 就會出現如前所示的交談窗讓我們修改帳戶的設定。

26 無法刪除的帳戶 現為某個資料庫的擁有者。 是 msdb 資料庫中某個作業 (job) 的擁有者。 目前正在連線的使用者。

27 伺服器角色

28 伺服器角色

29 伺服器角色

30 伺服器角色

31 伺服器角色

32 資料庫存取權限

33 新增 SQL Server 帳戶 建立 SQL Server Authentication 登入帳戶的系統預存程式是 sp_addlogin, 其語法如下:

34 新增 SQL Server 帳戶 下面的程式片段就是建立一個名為 walter 的登入帳戶, 並將其密碼設定 retlaw :

35 刪除 SQL Server 帳戶 刪除帳戶用的系統預存程序 sp_droplogin, 只有一個帳戶名稱參數需要設定:

36 Windows 帳戶的登入設定 可用三個系統預存程式來允許、禁止、或取消 Windows 帳戶登入 SQL Server 的權限:

37 Windows 帳戶的登入設定 參數部分的 windows 帳戶, 必須同時註明網域名稱和帳戶名稱:

38 查看帳戶資訊

39 查看帳戶資訊 查詢 sa 帳戶的輸出結果:

40 設定帳戶的伺服器角色 將登入帳戶移入或移出伺服器角色的群組中:

41 伺服器角色的簡稱

42 設定帳戶的伺服器角色 將名為 John 的帳戶加入 System Administrators 角色中:
sp_helpsrvrole 系統預存程序可查閱伺服器角色的簡要資訊:

43 設定帳戶的伺服器角色 查看系統管理者角色的成員的情形:


Download ppt "第 5 章 SQL Server 的安全性管理."

Similar presentations


Ads by Google