Server的安全性管理

第11章SQLServer的安全性管理

11.1SQLServer2000的安全机制11.2管理服务器的安全性11.3管理数据库的用户11.4管理数据库的角色11.5权限管理11.1SQLServer2000的安全机制

11.1.1SQLServer2000登录身份验证模式1．SQLServer身份验证2．Windows身份验证

11.1SQLServer2000的安全机制11.1.2SQLServer数据库的安全性

用户成功登录SQLServer服务器后，并不自动拥有对所有数据库的访问权限。用户必须在想要访问的数据库中也有一个帐户。当需要访问某个数据库时，SQLServer的安全系统会根据这个帐户的权限决定是否允许用户访问该数据库。

11.1SQLServer2000的安全机制11.1.3

SQLServer数据库对象的安全性

在创建一个数据库对象时，创建者将自动拥有对该数据库对象的所有权，即可以完全控制该对象。当一个非数据库拥有者想要访问数据库中的对象时，必须事先由数据库拥有者赋予该用户对指定对象的操作权限。本章首页11.2管理服务器的安全性11.2.1

SQLServer登录帐户Windows用户帐户SQLServer帐户11.2管理服务器的安全性11.2.2设置SQLServer身份验证模式

可以使用企业管理器来设置SQLServer身份验证模式。步骤如下：（1）在企业管理器中，展开SQLServer服务器组。（2）右击要设置身份验证模式的服务器，并在弹出的快捷菜单中选择“属性”。（3）选择“安全性”选项卡。11.2管理服务器的安全性11.2.3

添加SQLServer身份验证登录帐户1．使用企业管理器添加登录帐户2．使用Transact-SQL语句添加登录帐户11.2管理服务器的安全性11.2.4添加Windows身份验证登录帐户1．使用企业管理器添加登录帐户2．使用Transact-SQL语句添加登录帐户11.2管理服务器的安全性11.2.5修改登录帐户属性

可以在添加了新的登录帐户后修改其属性，如默认数据库、默认语言等。使用企业管理器修改登录帐户属性，只需双击要修改属性的登录帐户，并在属性对话框中进行修改即可。

11.2管理服务器的安全性11.2.6拒绝登录帐户1．使用企业管理器拒绝登录帐户2．使用Transact-SQL语句拒绝登录帐户11.2管理服务器的安全性11.2.7删除登录帐户1．使用企业管理器删除登录帐户2．使用Transact-SQL语句删除登录帐户11.2管理服务器的安全性11.2.8特殊帐户sa

当SQLServer安装完成后，SQLServer就建立了一个特殊的帐户sa（SystemAdministrator）。sa帐户拥有服务器和所有的数据库，即sa拥有最高的管理权限，可以执行服务器范围内的所有操作。同时，sa帐户无法删除。

11.2管理服务器的安全性11.2.9服务器角色1．使用企业管理器更改服务器角色成员2．使用Transact-SQL语句更改服务器角色成员本章首页11.3管理数据库的用户

11.3.1添加数据库用户1．使用企业管理器添加数据库用户2．使用Transact-SQL语句添加数据库用户11.3管理数据库的用户11.3.2删除数据库用户删除数据库用户实际上就是删除一个登录帐户到一个数据库中的映射。在企业管理器中删除一个数据库用户可以用鼠标右击欲删除的用户，从弹出的快捷菜单中选择“删除”选项。

本章首页11.4管理数据库的角色11.4.1固定的数据库角色

SQLServer提供了十种常用的固定数据库角色，这些固定数据库角色信息存储在系统表sysusers中。

11.4管理数据库的角色11.4.2创建用户自定义角色1．使用企业管理器创建用户自定义角色2．使用Transact-SQL语句创建用户自定义角色11.4管理数据库的角色11.4.3删除用户自定义角色

在企业管理器中，右击待删除角色，从弹出的快捷菜单中选择“删除”选项，并在随后弹出的确认对话框中选择“是”就可以删除一个用户自定义角色。但需注意，首先，系统固定的数据库角色不能被删除；其次，不能删除一个有成员的角色，即必须首先删除该角色的成员，否则系统将提示应先删除其成员。

本章首页11.5权限管理11.5.1使用企业管理器管理权限1.使用企业管理器管理语句权限2.使用企业管理器管理对象权限11.5权限管理11.5.2

使用Transact-SQL语句管理权限

T-SQL语句使用GRANT、DENY、REVOKE三种命令来管理权限。

GRANT命令用于把权限授予某一用户，以允许该用户执行针对该对象的操作或允许其运行某些语句。

D