返回
第10章 SQL安全管理ppt课件.ppt

第10章 SQL安全管理ppt课件.ppt

ID:59195386

大小:395.50 KB

页数:42页

时间:2020-09-26

第10章 SQL安全管理ppt课件.ppt_第1页
第10章 SQL安全管理ppt课件.ppt_第2页
第10章 SQL安全管理ppt课件.ppt_第3页
第10章 SQL安全管理ppt课件.ppt_第4页
第10章 SQL安全管理ppt课件.ppt_第5页
资源描述:

《第10章 SQL安全管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章SQL安全管理10.1SQLServer2005的安全模式10.2登录管理的安全性10.3角色管理的安全性10.4数据库用户的管理10.5管理权限设置第10章SQL安全管理教学重点:(1)SQLServer2005安全访问控制。(2)登录账户的管理。(3)数据库角色的管理。(4)用户权限管理。10.1SQLServer2005的安全模式SQLServer安全采用两层模式:第一层是访问SQLServer,涉及验证所连接人员的有效SQLServer账号(称为登录)。可以把登录看成是进入办公大楼向门卫签到。门卫验证你在大楼中有公务,让你到电梯口。第二层是访问数据库。由于

2、SQLServer支持多个数据库,因此每个数据库都有自己的安全层,通过用户账号提供对数据库的访问。然后,这些用户映射服务器登录,提供访问。在各个数据库中建立用户时,可以根据需要限制对一个或多个数据库的访问。如果以到办公室为例,这就像电梯的访问卡,只允许进入某一层楼。10.1SQLServer2005的安全模式在SQLServer中,登录对象和数据库用户对象都是SQLServer进行权限管理的两种不同的对象。一个登录用户对象是服务器方的一个实体,使用一个登录名可以与服务器上的所有数据库进行交互。而用户对象是一个或多个登录在数据库中的映射,可以对用户对象进行授权,以便为登录对

3、象提供对数据库的访问权限。10.1SQLServer2005的安全模式在SQLServer中工作时,用户经过两个安全性阶段:身份验证和授权(权限验证)。身份验证使用登录账号,并只验证该用户连接SQLServer实例的能力。如果身份验证成功,用户即可连接到SQLServer实例,然后用户需要访问服务器上数据库的权限。权限验证阶段控制用户在SQLServer数据库中所允许的活动。10.2登录管理的安全性10.2.1系统内置的登录账户10.2.2添加登录账户10.2.3修改登录密码10.2.4删除登录账户10.2.1系统内置的登录账户WindowsNT账户由WindowsNT域

4、用户管理器创建、修改或删除。为了简化用户权限设置工作,WindowsNT将用户划分为不同的用户组,组中的所有成员继承了用户组的所有权限。10.2.1系统内置的登录账户10.2.2添加登录账户在对SQLServer进行维护和管理时,通常需要添加一些登录账户,如果没有建立WindowsNT账户的用户,只能使用SQLServer登录标识来管理用户连接。添加登录账户可通过SQLServerManagementStudio或T-SQL语句来完成。选择的工具取决于个人的喜好,但通常用SQLServerManagementStudio处理一、两个登录,而用T-SQL处理多个登录。10.

5、2.2添加登录账户1.使用SQLServerManagementStudio添加登录账户10.2.2添加登录账户2.使用sp_addlogin添加登录账户通过执行系统存储过程sp_addlogin可以建立一个SQLServer登录账户,使得用户能够使用SQLServer身份验证连接到SQLServer服务器。sp_addlogin的语法格式如下:sp_addlogin[@loginame=]'login'[,[@passwd=]'password'][,[@defdb=]'database'][,[@deflanguage=]'language'][,[@sid=]sid

6、][,[@encryptopt=]'encryption_option']10.2.3修改登录密码1.使用SQLServerManagementStudio修改登录密码10.2.3修改登录密码2.使用sp_password修改登录密码使用sp_password语句更改MicrosoftSQLServer登录的密码,其语法格式如下:sp_password[[@old=]'old_password',]{[@new=]'new_password'}[,[@loginame=]'login']10.2.4删除登录账户1.使用SQLServerManagementStudio删除

7、账户10.2.4删除登录账户2.使用sp_droplogin删除账户可以调用系统存储过程sp_droplogin删除其登录标识,sp_droplogin的语法格式如下:sp_droplogin[@loginame=]'login'其中[@loginame=]'login':表示将要被删除的登录标识。login的数据类型为sysname,没有默认值。login必须已经存在于SQLServer中。10.3角色管理的安全性10.3.1固定角色10.3.2建立数据库角色10.3.3删除自定义角色10.3.4在服务器角色中添加成员10.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。