《数据库技术与应用》课件-43.SQL Server 2008服务器的安全管理

SQLServer2008服务器的安全管理学习目标2通过本课程的学习，结合实例掌握SQLServer2008服务器的安全管理。

主要学习内容：一．身份验证模式二．登录名管理3SQLServer2008服务器的安全是建立在对服务器连接的登录名和密码控制上，登录服务器时所采用的登录名和密码，决定了用户在成功登录服务器后所拥有的访问权限。身份验证模式4SQLServer2008服务器为连接提供了两种身份验证模式，如图所示：Windows身份验证模式混合身份验证模式身份验证模式51.Windows身份验证模式Windows身份验证模式下，SQLServer依靠Windows操作系统来认证请求SQLServer实例的用户。由于已经通过了Windows安全系统的认证，因此用户无需在连接中提供任何用户的认证信息。Windows身份验证模式是默认身份验证模式身份验证模式62.混合身份验证模式

混合身份验证模式即采用Windows身份验证模式和SQLServer身份验证联合使用的验证模式。当使用SQLServer身份验证时，在SQLServer中创建的登录名并不基于Windows用户帐户。混合身份验证模式允许非Windows客户、Internet客户和混合的客户组连接到SQLServer中。身份验证模式7【例】查看数据库“BookManageDB”所在的服务器的登录模式，并设置服务器的登录模式为“SQLServer和Windows身份验证模式”。身份验证模式81）启动SSMS,选择默认的Windows身份验证模式连接服务器，在对象资源管理器中，右击数据库“BookManageDB”所在的服务器，在弹出的快捷菜单中，选择【属性】选项，随后在出现的【服务器属性】窗体的左侧选择“安全性”选择页，便可在窗体右侧查看到两种身份验证模式，并可改变现有的身份验证模式，如图所示：登录名管理91.系统内置登录帐号在SQLServer2008中，系统已经自动创建了一些系统内置帐号。如图所示，在“对象资源管理器”中展开当前服务器中的“安全性”节点→“登录名”节点，就可以看到当前服务器中的登录名信息。特别要注意登录名：一个是“LAPTOP-6382QHC2\zrooue”，另一个是“sa”登录名管理10登录名“LAPTOP-6382QHC2\zrooue”实际就是使用Windows身份验证模式登录时所使用的Windows系统的帐户。“LAPTOP-6382QHC2”是就是本机名。登录名管理11登录名“sa”(superadminister超级管理员)是SQLServer身份验证模式的默认登录（如图所示），对SQLServer有完全的管理权限。如果安装SQLServer2008过程中选择混合模式身份验证，将会强制为该帐户设置密码，而且必须设置强密码。除非应用程序需要使用sa帐户，建议勿启用该帐户。登录名管理122.自定义用户登录名除了使用内置登录帐号进行登录外，用户还可以自定义登录名用于登录：用户即可以将新建的Windows帐号添加到SQLServer2008中，也可以新建SQLServer帐号。

1)自定义SQLServer身份验证的登录名创建与登录【例1】在数据库“Sales1”所在的服务器上，创建SQLServer身份验证的登录名My_User，密码为“123456”。登录名管理13登录名管理14（1）如图所示，利用SSMS，在【对象资源管理器】窗口中，展开服务器的【安全性】|【登录名】节点，右击【登录名】节点，在弹出的快捷菜单中，选择【新建登录名】选项。（2）打开【登录名-新建】窗口，在左侧窗格中，单击【常规】选项，打开【常规】选项页。（3）在【登录名】文本框中输入“My_User”。在下面选择登录方式，这里选中【SQLServer身份验证】单选按钮，在【密码】文本框中，输入“123456”，在【确认密码】的文本框中，输入“123456”。登录名管理15（4）取消【强制实施密码策略】的选中状态。（5）在【选择项】|【状态】选项的右侧窗格中，在【设置】-【是否允许接到数据库引擎】为【授予】；将【登录】设置为【启用】。单击【确定】按钮，完成登录名的创建。登录名管理16【例2】利用创建的登录名“My_User”，登录到服务器上。连接服务器时，选择“SQLServer身份验证”，并在【登录名】里输入“My_User”，【密码】里输入“123456”，然后点击“连接”按钮即可登录到指定服务器上。登录名管理172)自定义Windows身份验证的登录名创建与登录【例】在Sales1数据库所在的服务器上，创建Windows身份验证的登录名“win_user”。登录名管理18(1）如图所示，在Windows操作系统中，在【控制面板】-【用户账户】中创建Windows新帐户“win_user”；登录名管理19（2）将新创建的Windows帐户“win_user”连接到SQLServer登录名，如图所示：登录名管理20在【对象资源管理器】窗口中，展开服务器的【安全性】|【登录名】节点，右击【登录名】节点，在弹出的快捷菜单中，选择【新建登录名】选项。打开【登录名-新建】窗口，在左侧窗格中，单击【常规】选项，打开【常规】选项页，在右侧界面中选择“Windows身份验证”单选按钮后，点击“登录名”右侧的“搜索”按钮，打开【选择用户或组】对话框。登录名管理21在打开的【选择用户或组】对话框中点击下方的“高级”按钮后，在跳出的对话框中，选择“一般性查询”右侧的“立即查找”按钮，即可在下方的“搜索结果”中看到新创建的“win_us