实践1：SQLServer的安装与安全性管理.1

1、SQL Server 2000SQL Server 2000的安装与配置的安装与配置 SQL Server 2000SQL Server 2000的安全机制的安全机制一一. . SQL Server SQL Server的安装、配置与安全性的安装、配置与安全性1.SQL Server 2000SQL Server 2000的安装与配置的安装与配置 1)初次安装SQL Server 20002)增加服务器实例3)启动服务器4)客户端网络连接工具5)服务器端连接工具6)企业管理器7)查询分析器1)初次安装SQL Server 20002)增加服务器实例3)启动服务器启动服务4)客户端网络连接工具5

2、)服务器端连接工具6)企业管理器7)查询分析器2. SQL Server 20002. SQL Server 2000的安全机制的安全机制SQL Server 的安全机制包括：两级权限 与 两类安全性 ，以及数据库的备份与恢复。二级管理权限是：1) 服务器级的“连接权” 即一个账户能否连接到某一个服务器。2) 数据库的访问权 连接到服务器，未必能够访问其中某个数据库。因此，必须在数据库中注册这个帐号，才能对该数据库进行访问。两类安全性:1) 数据库的安全性 一个用户只要被授予了使用某个对象或语句的权限，就可以用任何工具来进行操作。2) 应用程序的安全性 对于数据库中的一些重要数据，为避免误操作

3、，或者在一些复杂数据库中，表间的关系很难用外键、规则等来维护时，只能用应用程序来访问这些数据，这就是应用程序的安全性。2.1 服务器连接权两类登录账号：1) Windows NT/2000 用户账号 用户首先在Windows下创建账号名，然后再映射成SQL Server 下的账号。2) SQL Server 登录账号两种情形需要使用SQL Server 登录账号：非Windows NT/2000用户（如windows 98用户），或者通过网络登录的帐户（无windows 帐号）。注册用户帐户步骤：在服务器实例-安全性-登录 节点上，鼠标右健单击，在“新建登录”对话框中完成添加。说明：如果注册W

4、indows NT/2000帐户，必须事先在Windows下建立该帐户如果是Windows NT/2000帐户，则由 “计算机名* ” 组成； 如果是SQL Server帐户，由只由“ * ” 组成。（ * 代表用户输入的名字）名字不区分大小写名字不区分大小写。只有系统管理员和 安全员 才可以注册帐户。注册用户帐户1) Windows NT/2000 验证模式2) SQL Server 与Windows NT/2000混合验证模式使用混合验证模式时，系统管理员需要创建登录账号和口令，以备用户连接时使用。所谓混合验证，就是即可以使用SQL Server帐号也可以使用Windows NT/2000

5、帐号登录。但是若服务器设为Windows NT/2000 验证模式，则只能使用Windows账号登录。设置安全验模式必须是“系统管理员”用户两类验证模式：设置验证模式在数据库服务器实例上单击鼠标右键-属性，打开“属性对话框”，可以设置服务器验证模式。设置完后，服务器实例会重新启动。设置验证模式注册服务器打开“企业管理器”，会看到已经自动注册了 服务器。此时，用户可以重新设置验证模式，并重新注册服务器。注册服务器服务器角色和sa帐户服务器角色是一些系统定义好操作权限的用户组，其中的成员是登录账号。也就是说，一个登录账户加入一个角色（共8种），自动具有该角色预定义的权限。对服务器角色不能增加或删除

6、，只能对其中的成员进行修改。一个登录账号可以不属于任何角色，也可以同时属于多个角色。sa账号是为向后兼容而内建的特殊账号，属于sysadmin角色，而且不能改变。连接到服务器的用户的权利八种角色上机测试：首先启动服务管理器。1。先以“管理员”身份登录，然后分别建立帐Windows NT/2000帐户 *XPName1 和 SQL Server帐户SQLName2 ； 上述 * 代表你的计算机名字2。修改服务器的登录方式，然后用某一帐户登录；3。测试不同帐户的权限， 例如：备份数据库数据库的用户和角色1） 用户每一个数据库用户都跟服务器登录账号之间存在一种映射关系，管理员可以将一个服务器登录账号

7、映射为某一个数据库的一个用户账号。一个登录账号在不同的数据库中可以映射成（即另起名字）具有不同权限的用户。 2.2 数据库访问权 注意：每个数据库都有两个默认用户：dbo 和 guest 。 dbo数据库拥有者。 sysadmin服务器角色的成员自动被映射成dbo。 guest来宾来宾。 当一个数据库存在guest用户时，所有通过自己的账号访问数据库的用户都被当作guest。 所以，使用guest要小心。数据库默认用户新建数据库用户 数据库角色的概念同服务角色，但是在数据库，不仅有固定的数据库角色，也有自定义的角色。2）数据库角色十个固定数据库角色public: 具有所有具有所有“默认默认”权

8、限权限db_owner:具有所有角色的权限db_accessadmin:+/- 用户、角色db_ddladmin:+/- 数据库对象db_securityadmin: 管理角色，管理对象和语句权限db_backupoperator:备份db_datareader:读db_datawriter:写db_denydatareader:不能读db_denydatawriter:不能写说明：固定角色同样不能增加/删除自定义数据库角色应用程序角色说明：应用程序角色不能添加用户必须用下列语句激活： sp_setapprole 角色名 , 密码激活后，当前用户的权限转变为 应用程序角色的权限，并一直到断开连

9、接为止。若要修改密码，也只能用下列方式： sp_approlepassword 角色名, 新密码3）权限一个用户可以直接分配到权限，也可以作为一个角色的成员间接地得到权限。一个用户还可以同时具有不同权限的多个角色。权限分类：1）对象权限即对数据库对象：表、视图、存储过程等进行操作的权利。2）语句权限用户执行一些数据库定义数据库定义语句的权利。3）隐含权限系统预定定义的各种角色所拥有的权限，不能明确地被定义或撤消。语句权限管理对象权限管理也可以通过对象名设置对象权限管理可以通过帐户名设置2.3 2.3 数据库的备份与恢复数据库的备份与恢复n备份数据库还原数据库上机测试：4。将SQLname2帐号映射到 Teaching数据库，但不具有学生表的 select语句权限