SQL Server 2000数据库的安全性管理
数据库第四章——数据库安全性
输入密码
SQL Server 2005密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 字母、10个基本数字,非字母字符(!@等)
19
An Introduction to Database System
5
An Introduction to Database System
数据的安全性是指保护数据以防止因不合法的使用而 数据的安全性是指保护数据以防止因不合法的使用而 造成数据的泄露、更改和破坏。 造成数据的泄露、更改和破坏。这就要采取一定的安 全措施。 全措施。 数据库的安全性和计算机系统的安全性,包括计算机 数据库的安全性和计算机系统的安全性, 硬件、操作系统、网络系统等的安全性,是紧密联系、 硬件、操作系统、网络系统等的安全性,是紧密联系、 相互支持的。 相互支持的。
输入用户名 kk
输入密码
SQL Server 2000密码复杂性策略: 2000密码复杂性策略 密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 密码包含4类字符:英文大写字母、 字母、10个基本数字 非字母字符(! 个基本数字, (!@ 字母、10个基本数字,非字母字符(!@等)
14
An Introduction to Database System
删除Windows NT认证模式登录账号
步骤如下: 步骤如下: 以系统管理员身份进入企业管理器,并展开目录树; (1) 以系统管理员身份进入企业管理器,并展开目录树; 在目录树的“登录名” 节点下, (2) 在目录树的“登录名” 节点下,选中待删除的名称 wfy\wfytest” “wfy\wfytest”
怎样远程连接SQL Server2000数据库
怎样远程连接SQL Server2000数据库远程连接 SQL Server 2000 数据库是一项重要的技术,它允许用户从不同的位置访问和管理数据库。
本文将介绍如何远程连接 SQL Server 2000 数据库,以及相关的配置和安全注意事项。
一、什么是远程连接SQL Server 2000数据库SQL Server 2000 是一种关系型数据库管理系统,主要用于数据存储和管理。
远程连接则是指通过网络连接到远程主机上运行的数据库服务器,以实现对数据库的访问和操作。
二、远程连接SQL Server 2000数据库的配置在远程连接SQL Server 2000 数据库之前,需要进行以下几项配置:1. 启动 SQL Server 2000 数据库服务器:确保数据库服务器已启动并正在运行,可以通过在服务器上运行 SQL Server 2000 程序来启动。
2. 配置网络协议:在 SQL Server 2000 管理工具中,打开 "SQL Server 网络工具",选择适当的网络协议(如 TCP/IP),并进行相应的配置。
3. 配置防火墙:如果您的计算机上有防火墙软件,需要打开相应的端口(默认是 1433)以允许远程连接请求通过。
4. 数据库和登录名配置:在 SQL Server 2000 管理工具中,确保数据库已创建并配置了相应的登录名和权限,以便远程用户可以访问数据库。
可以通过创建登录名、分配权限和设置密码来完成这些配置。
三、如何远程连接SQL Server 2000数据库远程连接 SQL Server 2000 数据库可以使用多种方式,下面介绍两种常见的方法:1. 使用 SQL Server Management Studio(SSMS):SSMS 是一款官方提供的管理工具,可以通过图形界面轻松地远程连接数据库。
打开SSMS,输入远程服务器的地址和登录凭据,选择相应的数据库,即可连接到远程数据库。
实验一:熟悉SQL SERVER 2000的环境及数据库的管理
《数据库原理与SQL Server上机实验报告》实验一:熟悉SQL SERVER 2000的环境及数据库的管理学号:××××××班级:××××××姓名:×××一、实验目的SQL Server 2000是微软公司的数据库产品,通过本次实验熟悉SQL Server 2000产品,了解SQL Server 2000中的相关术语,基本掌握SQL Server 2000提供的常用管理工具的使用。
二、实验内容1.安装SQL Server 2000 数据库管理系统,熟悉其环境。
2.打开查询分析器,利用SQL命令创建“学籍管理”数据库,并在该数据库下建立学生表、课程表、选课表(表结构见教材P72-73,表内容见教材P79)、职工表、职工表1(表结构及表内容见教材P75-76)、商品表1和商品表2(表结构及内容见教材P83)。
三、实验步骤(1)SQL Server2000的安装过程(从网上下载SQL Server2000,熟悉其安装步骤)。
(2)建立数据库及表的SQL命令。
(3)向表中插入记录的SQL命令。
(4)修改学生表的结构,给学生表增加一列,入学总分 int 入学总分>=0 and 入学总分<=600。
SQL命令为:(5)修改学生表的结构,给学生表增加一列,爱好 char(10),SQL命令为:(6)删除学生表中的入学总分列,SQL命令为:(7)将学生表中所有女生的爱好更新为“音乐”的SQL命令为:(8)将职工表中男职工的所有年龄增加1的SQL命令为:(9)用职工表1的基本工资和职务津贴之和更新职工表中的基本工资的SQL命令为:(10)删除职工表1中所有女职工信息的SQL命令为:(11)通过学生表、课程表和选课表建立成绩视图表(学生号、姓名、课程号、课程名、成绩)(见教材P79)的SQL命令为:四、打开企业管理器,分离学籍管理数据库,将分离后的数据库文件自己保存。
数据库填空题
1. 用二维表结构表示实体以及实体间联系的数据模型为关系模型。
2. SQL语言是关系数据库标准语言。
3. 创建表时,用来说明字段默认值的是DEFAUL T4. 下述SQL语句中,更新表中数据作用的命令动词是UPDATE5. 在SELECTS句中使用“* ”表示选择全部字段。
6. 视图是从一个可以多个基表表中导出的。
7. 数据库的完整性是指数据的正确性和相容性。
8. 要保证数据库的数据独立性,需要修改的是三层模式之间的两种映射。
9. 空值NULL是不知道的、不确定或无法填入的值。
10. 聚合函数用sum来表示。
11. 属性是指实体具有的某种描述。
12. 在一个关系中如果有这样一个属性存在着,它的值能惟一地标识关系中的每一个元组,称这个属性为候选码。
13. 表中可以唯一确定一个元组(一个记录)的某个属性组(字段组)称为主键。
14. 若某个属性组不是关系A主码,但它是另一个关系B的主码,则该属性或属性组称为关系A的外键。
15. 关系模式是对关系的描述,一般表示为关系名(属性名1,属性名2,……,属性名n)。
16. 在关系代数运算中,5种基本运算为并、差、选择、投影、乘积。
17. 设属性A是关系R的主属性,则属性A不能取空值(NULL)。
这是实体完整性规则。
18. 在数据库的三级模式结构中,内模式有1个。
19. 自然连接是构成新关系的有效方法。
一般情况下,当对关系R和S使用自然连接时,要求R和S含有一或是多个共有的属性。
20. 将两个关系拼接成一个新的关系,生成的新关系中包含满足条件的元组,这种操作称为连接。
21. SQL的含义是结构化杳询语言。
22. 数据库系统的组成,除了硬件环境、软件环境、数据库,还包括人员。
23. 数据库系统的核心是数据库。
24. 表由字段和记录组成。
25. 在SQL杳询中使用Where子句指出的是杳询条件。
关系中的每一个属性是不可分解的。
设关系R 和S 的元组个数分别为100和300,关系T 是R 与S 的笛卡尔积,则T 的元组个 数是30000。
SQL Server的安全管理
固定服务器角色
固定数据库角色
自定义角色的管理
8
docin/sundae_meng
(一) 固定服务器角色
固定数据库角色 db_accessadmin db_backupoperator db-_datareader db_datawriter
db-_ddladmin
db_denydatareader db_denydatawriter db_owner
Db_securityadmin
对应的数据库级权限 可以管理对数据库的访问, 可以添加或删除用户ID 可以备份数据库,可以发出DBCC、CHECKPOINT和BACKUP语句 可以读所有用户表中的所有数据 可以在所有用户表中添加、删除和更新数据
6
docin/sundae_meng
(三) 对象的所有权
权限用于控制用户对数据库对象的访问,以及指定用户对数据库可以执行的操 作。用户可以设置服务器和数据库的权限,服务器权限允许数据库管理员执行管理 任务,数据库权限用于控制对数据库对象的访问和语句执行。 1.服务器权限
服务器权限允许数据库管理员执行管理任务。这些权限定义在固定服务器角色 (fixed Server roles)中。固定服务器角色的权限可以分配给其他角色,但固定 服务器角色本身是不能修改的。一般只把服务器权限授给DBA,他不需要修改或者授 权给别的用户登录。 2.数据库对象权限
数据库对象权限指对已存在的数据库对象的操作权限,包括对数据库对象的 SELECT、INSERT、UPDATE 、DELETE和EXECUTE权限。
第四章 管理SQL Server2000数据库
五、创建、修改、删除数据库
五、创建、修改、删除数据库
五、创建、修改、删除数据库
五、创建、修改、删除数据库
五、创建、修改、删除数据库
六、数据库系统表
1、Sysdatabases表: 它对SQL Server系统上的每个系统数据库和用户自 定义的数据库含有一行记录,只出现在master数据库中。 2、Sysobjects表: SQL Server 的主系统表,出现在每个数据库中。每 个数据库对象在这里都对应一行记录。 3、Syscolumns表: 出现在master数据库和每个用户自定义的数据库中, 它对基表或者视图的每个列和存储过程中的每个参数含 有一行记录。
Ssex Ð Ä ® Å ® Å
Sage Sdept 20 SC 19 IS 18 MA
关系数据库
一、SQL Server2000服务器的结构
一、SQL Server2000服务器的结构
1、数据库
数据库是SQL Server2000用以存放数据 和数据库对象的容器。
其中,数据表是一种最重要的数据库对 象,它是数据存储的地方。 数据库不仅包含表,还包含其他的数据 库对象,例如,视图,存储过程和索引等。
第四章
管理SQL Server2000数据库
一、SQL Server2000服务器的结构
二、SQL Server2000数据库的结构
三、管理数据库文件 四、SQL Server2000的系统数据库与示例数据库 五、创建、修改、删除数据库
第四章
用户
管理SQL Server2000数件
•设臵数据文件
从上面讲的我们可以看出数据文件对数
据库系统的运行和性能优化都是非常重要的。
正确设臵数据文件是创建数据库过程中 最为关键的一个步骤,一定要仔细处理。
sqlserver历史版本
sqlserver历史版本SQL Server是由微软公司发布的一款关系型数据库管理系统。
自1993年发布以来,SQL Server已经经历了多个版本的迭代和更新。
本文将从SQL Server的历史版本入手,介绍每个版本的特点和改进。
1. SQL Server 4.21SQL Server 4.21是SQL Server的第一个商业版本,于1993年发布。
它引入了许多基本的数据库管理功能,包括事务处理、数据完整性和并发控制。
该版本还支持基本的SQL查询语言。
2. SQL Server 6.0SQL Server 6.0于1995年发布,是SQL Server的重要版本之一。
它引入了许多新功能,如存储过程、触发器和视图。
此外,SQL Server 6.0还改进了查询优化器和索引管理功能,提高了数据库的性能和可扩展性。
3. SQL Server 7.0SQL Server 7.0于1998年发布,是SQL Server的一次重大更新。
它引入了许多新功能,如OLAP(联机分析处理)支持、数据仓库和数据挖掘功能。
此外,SQL Server 7.0还改进了查询处理和存储引擎,提高了数据库的性能和可靠性。
4. SQL Server 2000SQL Server 2000于2000年发布,是SQL Server的下一个重要版本。
它引入了许多新功能,如XML支持、分布式查询和数据库镜像。
此外,SQL Server 2000还改进了安全性和管理工具,提供了更好的数据库管理和监控功能。
5. SQL Server 2005SQL Server 2005于2005年发布,是SQL Server的一次重大更新。
它引入了许多新功能,如CLR(公共语言运行时)集成、XML数据类型和快照隔离事务。
此外,SQL Server 2005还改进了查询处理和索引管理,提高了数据库的性能和可用性。
6. SQL Server 2008SQL Server 2008于2008年发布,是SQL Server的下一个重要版本。
sql2000数据库
sql2000数据库SQL2000数据库是一种关系型数据库管理系统(RDBMS),由Microsoft公司开发。
它是SQL Server系列中的一个版本,于2000年发布。
SQL2000数据库是一种功能强大、稳定性高的数据库系统,被广泛应用于企业级应用程序和网站开发中。
SQL2000数据库具有许多强大的特性和功能,使其成为一种受欢迎的数据库选择。
下面将介绍一些SQL2000数据库的主要特点。
首先,SQL2000数据库提供了可靠性和稳定性。
它支持基于日志的事务处理,可以确保数据的完整性和一致性。
它还支持故障恢复机制,可以从硬件故障或软件错误中恢复。
其次,SQL2000数据库具有高性能。
它使用了一些性能优化技术,如索引和查询优化器,可以有效地处理大量的数据和复杂的查询。
它还支持并发访问控制,可以同时处理多个用户的请求。
此外,SQL2000数据库提供了强大的安全性功能。
它支持基于角色的安全模型,可以控制用户对数据库对象的访问权限。
它还提供了加密和身份验证功能,可以保护数据库中的敏感数据。
另外,SQL2000数据库具有良好的扩展性。
它支持分布式数据库和复制功能,可以在多个服务器上分布数据,并提供数据同步和冗余备份。
它还支持存储过程和触发器,可以在数据库内部实现业务逻辑。
此外,SQL2000数据库还提供了丰富的开发工具和编程接口。
它支持使用SQL语言进行数据库操作,并且支持多种编程语言,如C++、Java等。
它还支持.NET平台,可以与其他Microsoft的开发工具无缝集成。
总之,SQL2000数据库是一种功能强大、稳定性高的数据库系统。
它具有可靠性、高性能、强大的安全性、良好的扩展性和丰富的开发工具等特点。
无论是企业级应用程序还是网站开发,SQL2000数据库都是一个可靠的选择。
数据库试题及答案
一、填空1.数据模型分为(层次模型)和(网状模型)、(关系模型)。
2.数据库系统(DBS)是一个由(外模式)、(模式)、(内模式)组成的多级系统结构。
3.数据库管理系统提供了4个方面的数据控制功能:(数据定义)、数据操作、(数据库管理)和(数据库建立和维护以及通信)。
4.属性的取值范围称作属性的(值域)。
5.E-R图是由(实体)、(属性)和(联系)这3个基本要素组成的。
6.Windows身份验证是指(系统用户/Windows合法用户)身份登录SQL Server.7.SQL中的语句可分为数据查询语言、数据定义语言、(数据操纵语言)和(数据控制语言)四类。
8. SQL Server2000引入了3种新的数据类型(Bigint类型)、(Sql_Variant类型)和(Table类型)。
9.tempdb数据库保存所有的临时表和临时(存储过程)。
10.数据文件是存放数据和数据库对象的文件。
一个数据库可以有(一个或多个)数据文件,每个数据文件只属于一个数据库。
11.当一个数据文件有多个数据文件时,其中一个文件被定义为主数据文件,扩展名为(.MDF ),用来存储数据库的启动信息和部分或全部数据。
其他数据文件被称为次数据文件,扩展名为(.NDF ),用来存储主数据文件没有存储的其他数据。
12.事物日志文件时用来记录数据库更新信息的文件。
事物日志文件最小为512KB,扩展名为(.LDF )。
每个数据库可以有(一个或多个)事物日志文件。
13.master数据库记录SQL Server系统的所有(系统)信息,如SQL Server的初始化信息、所有的登录账户和系统配置设置等。
14.整数型的int型数的范围为(-2^31-2^31-1 ),整数型的tinyint型数的范围为(0~255 )。
15.表中某列为变长字符数据类型varchar(100),其中100表示(字符最大长度)。
加入输的字符串为gtym13e5,存储的字符长度为(8)字节。
实验七 SQL Server安全管理
【实验步骤】 实验步骤】
1.为登录帐号WinUser创建访问MXM实 1.为登录帐号WinUser创建访问MXM实 为登录帐号WinUser创建访问MXM 例中数据库Teach 例中数据库Teach 的用户帐号
创建数据库用户
实验七
2.创建数据库用户 2.创建数据库用户
2.为登录帐号SQLUser创建访问默认实例中所有数据库的用户帐号 为登录帐号SQLUser创建访问默认实例中所有数据库的用户帐号 SQLUser
【实验步骤】 实验步骤】
1.创建使用SQL Server身份验证的登录帐号WinUser 1.创建使用SQL Server身份验证的登录帐号WinUser 创建使用 身份验证的登录帐号
实验七
1.创建登录帐号 1.创建登录帐号
实例MXM当前所有的登录帐号 实例MXM当前所有的登录帐号 MXM
实验七
创建SQL Server验证帐号 创建 验证帐号
访问数据库设置
实验七
1.创建登录帐号 1.创建登录帐号
MXM实例当前已有的登录帐号 MXM实例当前已有的登录帐号
用SQLUser连接查询分析器 SQLUser连接查询分析器
实验七
【实验目的】 实验目的】
法。
2.创建数据库用户 2.创建数据库用户
学习和掌握创建数据库用户的方
数据库用户属性窗口
打开数据库用户属性窗口操作
实验七
4.对象级许可权限管理 4.对象级许可权限管理
列属性窗口
授予列权限
实验七
【实验题】 实验题】 •实验内容与要求 实验内容与要求
习题(上交练习) 习题(上交练习)
1.创建一个 认证的登录帐号newuser newuser, 1.创建一个SQL Server认证的登录帐号newuser,只允许该用户对数据库 Teach查询 查询。 Teach查询。 2.创建一个 认证的登录帐号Student Student, 2.创建一个SQL Server认证的登录帐号Student,并将其设置为系统管理员 帐号。 帐号。 3.创建一个SQL Server认证的登录帐号SQLTeacher,并将其设置允许使用 3.创建一个SQL Server认证的登录帐号SQLTeacher, 创建一个 认证的登录帐号SQLTeacher 数据库Teach进行查询,对表SC中的列Score进行插入、修改、删除操作。 Teach进行查询 SC中的列Score进行插入 数据库Teach进行查询,对表SC中的列Score进行插入、修改、删除操作。 4.创建一个 创建一个SQL Server认证的登录帐号SQLAdmin, 认证的登录帐号SQLAdmin 4.创建一个SQL Server认证的登录帐号SQLAdmin,并将其设置允许使用数 据库Teach进行查询,对表S Teach进行查询 TC、SC表中的非Score列进行插入 表中的非Score列进行插入、 据库Teach进行查询,对表S、T、C、TC、SC表中的非Score列进行插入、 修改、删除操作。 修改、删除操作。 5.创建一个角色Newstudent,使其具有对数据库Teach 创建一个角色Newstudent Teach进行任何操作的权 5.创建一个角色Newstudent,使其具有对数据库Teach进行任何操作的权 并将上面创建的用户:newuser、SQLAdmin、SQLTeacher添加到此角 限。并将上面创建的用户:newuser、SQLAdmin、SQLTeacher添加到此角 色中。 色中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (2) 基于用户管理对象权限 • 基于用户管理对象权限,可以方便地为用户分配多个 数据库对象的对象权限。可以使用企业管理器针对用 户来分配对象权限。 • (3) 基于数据库对象管理对象权限。 • 基于数据库对象管理对象权限,可以方便地为多个用 户分配数据库对象的对象权限。可以使用企业管理器 针对数据库对象来分配对象权限。
• 返回目录
14.2 数据库Βιβλιοθήκη 安全性权限• SQL Server通过为用户分配权限来决定用户能够执行什么样的数据 库操作。在SQL Server中,可以为用户设置服务器权限和数据库权 限。数据库权限又分为对象权限和语句权限。 • 1.服务器权限 • 服务器权限用来为数据库管理员分配执行数据库管理任务的许可。 服务器权限被预先赋于固定的服务器角色,为用户的登录帐户分配 某一服务器角色,则用户具有该服务器角色所具有的服务器权限。 服务器权限包括:关闭数据库系统、新建数据库,备份数据库等等。 • 2.数据库对象权限 • 对象权限是用户在处理数据或执行过程时需要的权限。可以使用企 业管理器或Transact-SQL语句为用户分配对象权限。在企业管理器中 分配对象权限的方法有两种,一种是针对用户来分配对象权限,另 一种是针对数据库对象来分配对象权限。 • (1) 对象权限的类型:对象权限主要有SELECT、UPDATE、INSERT、 DELETE、EXECUTE等几种类型。 • 返回目录
12.3 角色
• 角色用来为成组的用户赋于相同的数据库权限,而不需要为每个 用户单独赋权。用户可以根据管理需要,划分和创建出几种权限 不同的角色,并将相应的数据库权限授于各个角色,然后可以将 角色赋于一个或多个数据库用户帐户,这样,这些数据库用户帐 户就具有了该角色所具有的权限。。 • 1.角色的类型 • 在SQL Server中,角色有两种类型:服务器角色和数据库角色。 • (1) 服务器角色 • 服务器角色是由SQL Server自动创建的,是固定的,不能被删除, 其权限也不能被修改,用户也不能创建新的服务器角色。 • SQL Server根据SQL Server服务器管理任务的不同,预定义了8种 固定的服务器角色,它们是: sysadmin角色、 serveradmin角色、 setupadmin 角 色 、 securityadmin 角 色 、 processadmin 角 色 、 dbcreator角色、 diskadmin角色、 bulkadmin角色。 • 返回目录
• 2.登录帐户(logins)和数据库用户帐户(database users) • SQL Server用数据库用户帐户来指出哪一个人可以访问哪一个数据库。用 户对数据的访问权限以及与数据库对象的所有关系都是通过用户账号来 控制的。数据库用户帐户通常是由数据库管理员在SQL Server实例的各个 数据库中创建的。 • 一个登录账号总是与一个或多个数据库用户账号相关联。这个关联工作, 由数据库管理员在为用户新建登录账户或修改登录帐户属性时完成的。 但对于一些特殊登录帐户,这个过程是由SQL服务器自动完成的。如:sa 是SQL Server内置的管理员登录账号,sa登录账号自动与每一个数据库的 dbo用户相关联。 • 数据库用户账号总是与某一登录账号相关联的,但有一个例外,那就是 guest用户。Guest用户不具体与某一登录帐户相关联,但Guest用户允许没 有与用户帐户关联的登录帐户访问数据库。 • 用户访问SQL Server实例中的某一数据库,SQL Server检查该登录用户是 否与该数据库中的某一用户帐户相关联,如果有,则允许它以该用户帐 户访问数据库;如果没有,则SQL Server检查该数据库中是否有guest用 户,如果有,则允许用户以guest用户来访问该数据库,如果没有,则该 用户对该数据库的访问被拒绝。在安装SQL Server时,系统自动在master、 pubs、 tempdb 和 Northwind 数据库中创建guest 用户。 • 返回目录
• (1) 创建登录帐户 • 创建登录帐户的方法有三种:使用企业管理器、使用 Transact-SQL语句、使用创建登录向导。 • (2) 授予Windows NT/2000用户或组连接SQL Server的 权限 • 在Windows NT/2000帐户(用户或组)可以访问数据库之 前,必须授予它们连接到 SQL Server实例的权限。 • (3) 创建数据库用户帐户 • 可以使用企业管理器或Transact-SQL语句来创建数据库 用户帐户,也可以使用企业管理器来创建数据库用户帐 户。为了创建一个新的数据库用户帐户,必须事先确 定一个将与该数据库用户相关的登录帐户。
• (3)用户自定义的数据库角色 • 用户自定义的数据库角色是指由用户自己创建并定义权限的数据 库角色。用户自定义的数据库角色提供了分配给用户特定权限的 能力,而这是固定数据库角色所不能提供的。如果要为一些数据 库用户设置相同的权限,但是这些权限又与固定数据库角色的权 限不同,就可以创建用户自定义的数据库角色。 • 用户自定义的数据库角色有两种类型:标准角色和应用程序角色。 标准角色是基于用户的,用于一般的数据库权限管理工作。应用 程序角色一种比较特殊的角色类型,是基于应用程序的。使用应 用程序角色可以限制用户只能通过特定应用程序来访问数据。 • (4) public角色 • SQL Server还有一个特殊的数据库角色pulbic。在创建数据库时, public角色就在其中自动创建好了。public角色不能被删除,也不 能为这个角色增加或删除用户。数据库中每个用户都自动属于 public角色。如果需要提供一种缺省的权限给所有用户时,可以将 这种权限赋于public角色,由于数据库中每个用户都自动属于 public角色,所以所有的用户都自动拥有了这种权限。 • 返回目录
SQL Server 2000数据库的安全 性管理
12.1对SQL Server的访问 12.2数据库的安全性权限 12.3角色 12.4与安全有关的Transact-SQL语句 12.5 视图与数据访问 12.6存储过程与数据访问
第12章 SQL Server 2000数据库的安全性管理
• SQL Server的安全性管理是建立在登录验证和权限许可的基础上 的。登录验证是指核对连接到SQL Server实例的登录帐户名和密 码是否正确,以此确定用户是否具有连接到SQL Server实例的权 限。通过了登录验证,并不意味着用户能够访问SQL Server实例 中的各个数据库。用户只有在被授于访问数据库的权限许可之后 才能够对服务器上的数据库进行权限许可下的各种操作。 • SQL Server还引入了角色的概念,来简化对权限许可的管理, • 在SQL Server中,安全性管理可以通过企业管理器的图形界面进 行,但对于熟练的DBA来说,使用Transact-SQL语句进行安全性 管理可能更有效率。。 • 在SQL Server中,通过使用视图和存储过程也可以控制用户对数 据的访问,实现对数据安全管理。
• (2) 固定数据库角色 • 固定数据库角色,是指由SQL Server自动创建的、固定的、不能被 数据库管理员或用户修改或删除的数据库角色。在SQL Server中,预定 义了9种固定数据库角色,它们是: • ① db_owner角色,数据库的所有者,以执行任何数据库管理工作。可 以对数据库内的任何对象进行任何操作。 • ② db_accessadmin角色,可以在数据库中添加或删除Windows NT 4.0 或 Windows 2000 组和用户以及SQL Server用户。 • ③ db_datareader角色,可以查看来自数据库中所有用户表的全部数据。 • ④ db_datawriter角色,可以添加、更改或删除来自数据库中所有用户表 的数据。 • ⑤ db_ddladmin角色,可以添加、修改或删除数据库中的对象。 • ⑥ db_securityadmin角色,管理数据库角色和角色的成员,并管理数据 库的语句权限和对象权限。 • ⑦ db_backupoperator角色,可以进行数据库的备份工作。 • ⑧ db_denydatareader角色,不能查看数据库中任何表的数据。 • ⑨ db_denydatawriter角色,不能修改数据库中任何表的数据。 • 可将任何有效的数据库用户帐户(包括组)或角色添加为固定数据库角色 成员。 返回目录
• 返回目录
• (4) sa登录帐号、dbo数据库用户帐号及数据库对象所有者。 • 系统管理员(System Administrator)登录帐号sa 是为向后兼容而 提供的特殊登录。sa是SQL Server自动创建的、内置的登录帐号, 不能被删除。默认情况下,sa被授予固定服务器角色sysadmin, 可以在SQL Server 中进行任何活动。 • dbo是SQL Server自动创建的、内置的数据库用户帐号,具有在数 据 库 中 执 行 所 有 活 动 的 权 限 。 SQL Server 将 固 定 服 务 器 角 色 sysadmin 的任何成员都映射到每个数据库内的dbo用户上。另外, 由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属 于dbo。 • 创建数据库对象的用户称为数据库对象所有者。创建数据库对象 的权限必须由数据库所有者或系统管理员授予。数据库对象所有 者可以授予其他用户访问其所创建的对象的权限。数据库对象所 有者没有特殊的登录 ID 或密码。对象创建者在创建对象时,被 隐性地授予该对象的所有权限,但其他用户必须被显式授予权限 后才能访问该对象。
• 返回目录
12.1对SQL Server的访问
• 在SQL Server 2000中,用登录帐户来控制用户是否具有连接到 SQL Server实例的权限。用数据库用户帐户来控制用户是否具有 操纵SQL Server实例中的各个数据库的权限。而对用户身份的验 证,是通过核对登录帐户名和密码是否正确来完成的。 • 1.身份验证模式(Authentication Modes) • SQL Server能在两种身份验证模式下运行:Windows身份验证模 式和混合模式。在Windows身份验证模式下,SQL Server依靠 Windows 身 份 验 证 来 验 证 用 户 的 身 份 。 在 混 合 模 式 下 , SQL Server依靠Windows 身份验证或SQL Server身份验证来验证用户的 身份。 • (1)Windows身份验证模式 • (2)混合模式 • 在混合模式下,用户既可以使用 Windows 身份验证,也可以使用 SQL Server身份验证。 • 使用SQL Server身份验证时,用户必须提供登录帐户名和密码, 这里的登录帐户是数据库管理员在SQL Server中创建并分配给用 户的 • (3) 配置身份验证模式 返回目录