浙江大学：《数据库系统管理与维护》课程教学资源（PPT课件讲稿）第八章 SQL Server权限管理

第八章 SQL Server权限管理 SQLServer的身份验证 创建和管理用户登录的方法 固定服务器角色和服务器角色 管理数据库权限的方法

1 第八章 SQL Server权限管理 • SQLServer的身份验证 • 创建和管理用户登录的方法 • 固定服务器角色和服务器角色 • 管理数据库权限的方法

SQL Server2000安全模式 SQL Server2000的安全性管理是建立在认证 ( authentication)和访问许可( permission两者机制 上的。认证是指来确定登录 SQLServer的用户的 登录账号和密码是否正确,以此来验证其是否具 有连接 SQLServer的权限。但是通过认证阶段并 不代表能够访问 SQLServer中的数据,用户只有 在获取访问数据库的权限之后,才能够对服务器 上的数据库进行权限许可下的各种操作(主要是针 对数据库对象如表、视图、存储过程等),这种用 户访问数据库权限的设置是通过用户账号来实现 的。同时在 SQLServer中,角色作为用户组的代 替物大大地简化了安全性管理。所以在 SQLServer 的安全模型中包括以下几部分: SQL Server登录 数据库用户、权限、角色

2 SQL Server 2000 安全模式 • SQL Server 2000 的安全性管理是建立在认证 (authentication) 和访问许可(permission) 两者机制 上的。认证是指来确定登录SQL Server 的用户的 登录账号和密码是否正确，以此来验证其是否具 有连接SQL Server 的权限。但是通过认证阶段并 不代表能够访问SQL Server 中的数据，用户只有 在获取访问数据库的权限之后，才能够对服务器 上的数据库进行权限许可下的各种操作(主要是针 对数据库对象如表、视图、存储过程等)，这种用 户访问数据库权限的设置是通过用户账号来实现 的。同时在SQL Server 中，角色作为用户组的代 替物大大地简化了安全性管理。所以在SQL Server 的安全模型中包括以下几部分：SQL Server 登录、 数据库用户、权限、角色

SQL Server2000登录认证 安全帐户认证是用来确认登录 SQLServer 的用户的登录帐号和密码的正确性,由此 来验证其是否具有连接 SQL Server的权限。 SQL Server2000提供了两种确认用户的 认证模式: Windows身份验证模式 混合模式

3 SQL Server 2000 登录认证 • 安全帐户认证是用来确认登录SQL Server 的用户的登录帐号和密码的正确性，由此 来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的 认证模式： • Windows 身份验证模式 • 混合模式

Windows身份验证 SQL Server数据库系统通常运行在 Windows NT/2000服务器平台上,而NT作为网络操作系 统,本身就具备管理登录、验证用户合法性的 能力,因此 Windows身份验证模式正是利用了 这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT/2000的用户名和口令 在这种模式下,用户只需要通过 Windows NT/2000的认证,就可以连接到 SQL Server, 而 SQL Server本身也就不需要管理一套登录数 据。 当 SQL Server实例在 windows98/Me版上运行 时, windows身份验证模式不可用

4 Windows 身份验证 • SQL Server数据库系统通常运行在Windows NT/2000服务器平台上，而NT作为网络操作系 统，本身就具备管理登录、验证用户合法性的 能力，因此Windows 身份验证模式正是利用了 这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT/2000的用户名和口令。 在 这 种 模 式下 ， 用户 只 需要 通 过 Windows NT/2000的认证，就可以连接到SQL Server， 而SQL Server本身也就不需要管理一套登录数 据。 • 当SQL Server实例在windows98/Me版上运行 时，windows身份验证模式不可用

SQL Server身份验证 在该认证模式下,用户在连接 SQLServer时必 须提供登录名和登录密码。这些登录信息存储 在系统表 syslogins中,与NT的登录账号无关, SQL Server自己执行认证处理。如果输入的登 录信息与系统表 syslogins中的某条记录相匹配, 则表明登录成功 ·提供 SQL Server身份验证是为了向后兼容性, 同时也因为 windows98上不支持 windows身份验 证模式

5 SQL Server身份验证 • 在该认证模式下，用户在连接SQL Server 时必 须提供登录名和登录密码。这些登录信息存储 在系统表syslogins 中，与NT 的登录账号无关， SQL Server 自己执行认证处理。如果输入的登 录信息与系统表syslogins 中的某条记录相匹配， 则表明登录成功。 • 提供SQL Server身份验证是为了向后兼容性， 同时也因为windows98上不支持windows身份验 证模式

Windows身份验证的优点 WIND0WsS认证模式比起 SQL Server认证模式来有许多优点 原因在于WOWS认证模式集成了NT或WIND0WS2000的安 全系统,并且NT安全管理具有众多特征,如安全合法性、 口令加密、对密码最小长度进行限制等。所以当用户试图 登录到 SQL Server时,它从NT或 WNDOWS2000的网络安 全属性中获取登录用户的账号与密码,并使用NT或 WINDW0S2000验证账号和密码的机制来检验登录的合法性, 从而提高了 SQL Server的安全性。 在WIND0WSNT中使用了用户组,所以当使用WⅠ NDOWS认证 时,我们总是把用户归入一定的NT用户组,以便当在SQL Server中对NT用户组进行数据库访问权限设置时,能够 把这种权限设置传递给单一用户。而且当新增加一个登录 用户时,也总把它归入某一NT用户组。这种方法可以使用 户更为方便地加入到系统中,并消除了逐一为每一个用户 进行数据库访问权限设置而带来的不必要的工作量

6 Windows身份验证的优点 • WINDOWS 认证模式比起SQL Server 认证模式来有许多优点， 原因在于WNDOWS认证模式集成了NT 或WINDOWS 2000 的安 全系统，并且NT 安全管理具有众多特征，如安全合法性、 口令加密、对密码最小长度进行限制等。所以当用户试图 登录到SQL Server 时，它从NT 或WNDOWS 2000 的网络安 全属性中获取登录用户的账号与密码，并使用NT 或 WINDWOS 2000 验证账号和密码的机制来检验登录的合法性， 从而提高了SQL Server 的安全性。 • 在WINDOWS NT 中使用了用户组，所以当使用WINDOWS 认证 时，我们总是把用户归入一定的NT 用户组，以便当在SQL Server 中对NT 用户组进行数据库访问权限设置时，能够 把这种权限设置传递给单一用户。而且当新增加一个登录 用户时，也总把它归入某一NT 用户组。这种方法可以使用 户更为方便地加入到系统中，并消除了逐一为每一个用户 进行数据库访问权限设置而带来的不必要的工作量

混合认证模式 在混合认证模式下, WINDOWS认证和 SQL Server认证这两种认证模式都是可 用的。NT的用户既可以使用NT认证, 也可以使用 SQL Server认证

7 混合认证模式 • 在混合认证模式下，WINDOWS 认证和 SQL Server 认证这两种认证模式都是可 用的。NT 的用户既可以使用NT 认证， 也可以使用SQL Server 认证

选择身份验证模式 基于 windows和 SQL Server有两种身份验证模 式可选: windows身份验证模式和混合模式。 若选择 windows身份验证模式,则用户只能使 用 windows身份验证联接到 SQL Server;若选 择混合模式,则用户既可以 windows身份验证 连接到 SQLServer,又可以使用 SQL Server身 份验证连接到 SQLServer

8 选择身份验证模式 • 基于windows和SQL Server有两种身份验证模 式可选：windows身份验证模式和混合模式。 • 若选择windows身份验证模式，则用户只能使 用windows身份验证联接到SQL Server ；若选 择混合模式，则用户既可以windows身份验证 连接到SQLServer，又可以使用SQL Server身 份验证连接到SQL Server

利用企业管理器选择身份验证模式 其主要过程如下: ·1.打开企业管理器,选择服务器组中希望 设置身份验证模式的服务器。 2.在该服务器上单击右键,从快捷菜单中 选择“属性”选项,打开 SQL Server属性对话 框 3、在对话框中选择“安全性”选项。 3.在身份验证区域中可以选择要设置的认 证模式:混合身份验证模式和仅 windows 同时可以选择审核级别中的一个:

9 利用企业管理器选择身份验证模式 • 其主要过程如下： • 1. 打开企业管理器，选择服务器组中希望 设置身份验证模式的服务器。。 • 2. 在该服务器上单击右键，从快捷菜单中 选择“属性”选项，打开SQL Server属性对话 框。 • 3、在对话框中选择“安全性”选项。 • 3. 在身份验证区域中可以选择要设置的认 证模式：混合身份验证模式和仅windows。 • 同时可以选择审核级别中的一个：

无:表示禁用审核 成功:表示只审核成功登录尝试。 失败:表示只审核失败登录尝试。 全部:表示既审核成功登录尝试又审核 失败登录尝试。 5、单击“确定”按钮,则完成了身份验 证模式的选择和设置

10 • 无：表示禁用审核 • 成功：表示只审核成功登录尝试。 • 失败：表示只审核失败登录尝试。 • 全部：表示既审核成功登录尝试又审核 失败登录尝试。 • 5、单击“确定”按钮，则完成了身份验 证模式的选择和设置