[精选]第12章数据库的安全性管理7737.pptx

《[精选]第12章数据库的安全性管理7737.pptx》由会员分享，可在线阅读，更多相关《[精选]第12章数据库的安全性管理7737.pptx（86页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第12章章 数据库的数据库的安全性管理安全性管理河北工程大学河北工程大学 信电学院信电学院 崔冬崔冬数据库原理与数据库原理与SQL Server 2005应用应用教学目标教学目标了解了解SQL Server 2005的安全策略的安全策略掌握掌握SQL Server 2005的网络配置的网络配置掌握对掌握对Microsoft SQL Server实例、数据库访问的管理实例、数据库访问的管理掌握对实例、数据库、应用程序的角色管理掌握对实例、数据库、应用程序的角色管理了解数据库架构及其作用了解数据库架构及其作用掌掌握握对对SQL Server实实例例、数数据据库库、表表和和列列访访问问的的权权限限

2、管管理理掌握对可编程对象访问的权限管理掌握对可编程对象访问的权限管理 SQL Server 2005教学重点教学重点掌握掌握SQL Server 2005的网络配置的网络配置掌握对掌握对Microsoft SQL Server实例、数据库访问的管理实例、数据库访问的管理掌握对实例、数据库、应用程序的角色管理掌握对实例、数据库、应用程序的角色管理掌掌握握对对SQL Server实实例例、数数据据库库、表表和和列列访访问问的的权权限限管管理理掌握对可编程对象访问的权限管理掌握对可编程对象访问的权限管理 SQL Server 2005教学过程教学过程SQL Sever 的安全机制的安全机制登录和用户

3、登录和用户角色管理角色管理权限管理权限管理SQL Server 2005成功登录客户机成功登录客户机数据的加密和解密数据的加密和解密成功登录服务器成功登录服务器成功访问数据库成功访问数据库成功访问数据对象成功访问数据对象SQL Server 2005的安全机制的安全机制SQL Server 200512.1 SQL Server 2005安全机制安全的总体策略安全机制安全的总体策略 (1)远远程程网网络络主主机机通通过过InternetInternet访访问问SQL SQL Server Server 20052005服服务务器器所所在在的网络的网络 (2)网网络络中中的的主主机机访访问问SQ

4、L Server 2005SQL Server 2005服务器服务器 (3)访访 问问 SQL SQL Server Server 2005 2005 数据库数据库 (4)访问访问SQL Server SQL Server 20052005数据库中的表和列数据库中的表和列 SQL Server 200512.1 SQL Server 的安全性机制的安全性机制12.1.112.1.1权限层次机制权限层次机制SQL Server 2005的的安安全全性性管管理理可可分分为为3个个等等级级：1、操操作作系系统统级；级；2、SQL Server级级 3、数据库级。数据库级。12.1.212.1.2操作

5、系统级的安全性操作系统级的安全性 在用户使用安客户计算机通过网络实现在用户使用安客户计算机通过网络实现SQL Server 服务服务器的访问时，用户首先要获得计算机操作系统的使用权。器的访问时，用户首先要获得计算机操作系统的使用权。12.1.3 SQL Server 12.1.3 SQL Server 级的安全性级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号的服务器级安全性建立在控制服务器登录帐号和口令的基础上。和口令的基础上。SQL Server 采用了标准采用了标准SQL Server 登录和登录和集成集成Windows NT登录两种方式。无论是使用那种登录方式

6、，登录两种方式。无论是使用那种登录方式，用户在登录时提供的登录帐号和口令用户在登录时提供的登录帐号和口令。SQL Server 200512.1 SQL Server 的安全性机制的安全性机制12.1.412.1.4数据库级的安全性数据库级的安全性 在用户通过在用户通过SQL Server 服务器的安全性检验以后，将直接服务器的安全性检验以后，将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。面对不同的数据库入口这是用户将接受的第三次安全性检验。在建立用户的登录帐号信息时，在建立用户的登录帐号信息时，SQL Server 会提示用户选会提示用户选择默认的数据库。以后用户每次连接上服务

7、器后，都会自动转择默认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。对任何用户来说到默认的数据库上。对任何用户来说master数据库的门总是数据库的门总是打开的，设置登录账号时没有指定默认的数据库，则用户的权打开的，设置登录账号时没有指定默认的数据库，则用户的权限将局限在限将局限在master 数据库以内。数据库以内。SQL Server 2005授权远程访问授权远程访问 为了远程访问为了远程访问SQL ServerSQL Server实例，需要一个网络协议以建立实例，需要一个网络协议以建立到到SQL ServerSQL Server服务器的连接。为了避免系统资源的浪费，只

8、服务器的连接。为了避免系统资源的浪费，只需要激活自己需要的网络连接协议。需要激活自己需要的网络连接协议。SQL Server 2005的网络配置的网络配置SQL Server 2005(1)从从“开开始始”菜菜单单中中选选择择“所所有有程程序序”|“Microsoft SQL Server 2005”|“配置工具配置工具”|“SQL Server外围应用配置器外围应用配置器”SQL Server 2005的网络配置的网络配置SQL Server 2005 (2)在窗口底部的在窗口底部的“配置外围应用到配置外围应用到Localhost”区域，单击区域，单击“服务和连接的外围应用配置器服务和连接的

9、外围应用配置器”SQL Server 2005的网络配置的网络配置SQL Server 2005SQL Server 2005的网络配置的网络配置(3)(3)随后在弹出窗口的左半部分，显示了可以进行配置随后在弹出窗口的左半部分，显示了可以进行配置的组件列表。在这个列表中，展开的组件列表。在这个列表中，展开“Database“Database Engine”Engine”图标并单击图标并单击“远程连接远程连接”SQL Server 2005SQL Server 2005的网络配置的网络配置(4)(4)在右侧面板中选择在右侧面板中选择“本地连接和远程连接本地连接和远程连接”，然后，然后选择一个协议

10、选项。基于安全和性能的考虑，推荐使用选择一个协议选项。基于安全和性能的考虑，推荐使用TCP/IPTCP/IP协议协议 SQL Server 2005要想全面了解要想全面了解要想全面了解要想全面了解SQL Server 2005SQL Server 2005的安全管理机制，必须的安全管理机制，必须的安全管理机制，必须的安全管理机制，必须首先了解首先了解首先了解首先了解SQL Server 2005SQL Server 2005的安全管理机制的身份验证模式。的安全管理机制的身份验证模式。的安全管理机制的身份验证模式。的安全管理机制的身份验证模式。各层各层各层各层SQL ServerSQL Serv

11、er安全控制策略是通过各层安全控制系统的安全控制策略是通过各层安全控制系统的安全控制策略是通过各层安全控制系统的安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对身份验证实现的。身份验证是指当用户访问系统时，系统对身份验证实现的。身份验证是指当用户访问系统时，系统对身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认该用户的账号和口令的确认过程。身份验证的内容包括确认该用户的账号和口令的确认过程。身份验证的内容包括确认该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能

12、访问系统的哪些数用户的账号是否有效、能否访问系统、能访问系统的哪些数用户的账号是否有效、能否访问系统、能访问系统的哪些数用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。据等。据等。据等。SQL Server 2005SQL Server 2005的两种身份验证模式：的两种身份验证模式：的两种身份验证模式：的两种身份验证模式：o oWindowsWindows身份验证模式身份验证模式身份验证模式身份验证模式o o混合模式混合模式混合模式混合模式。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 200512.2.1 12.2.1 身份验证概述身份

13、验证概述身份验证概述身份验证概述身份验证方式是指系统确认用户的方式。身份验证方式是指系统确认用户的方式。身份验证方式是指系统确认用户的方式。身份验证方式是指系统确认用户的方式。SQL ServerSQL Server的安全系统可在任何服务器上通过两种方式实现：的安全系统可在任何服务器上通过两种方式实现：的安全系统可在任何服务器上通过两种方式实现：的安全系统可在任何服务器上通过两种方式实现：SQL ServerSQL Server和和和和WindowsWindows结合使用（结合使用（结合使用（结合使用（SQL Server and SQL Server and WindowsWindows）使

14、用使用使用使用WindowsWindows（Windows OnlyWindows Only）。即：即：即：即：SQL ServerSQL Server身份验证（身份验证（身份验证（身份验证（SQL Server AuthenticationSQL Server Authentication）方式和方式和方式和方式和WindowsWindows身份验证（身份验证（身份验证（身份验证（Windows AuthenticationWindows Authentication）方式。这两种方式都有自己的登录账号类型。方式。这两种方式都有自己的登录账号类型。方式。这两种方式都有自己的登录账号类型。方式

15、。这两种方式都有自己的登录账号类型。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 20051.1.WindowsWindows身份验证模式身份验证模式身份验证模式身份验证模式 在在在在最最最最外外外外层层层层，SQL SQL ServerServer的的的的登登登登录录录录安安安安全全全全性性性性直直直直接接接接集集集集成成成成到到到到WidowsWidows的的的的安安安安全全全全上上上上，它它它它允允允允许许许许WindowsWindows服服服服务务务务器器器器验验验验证证证证用用用用户户户户。使使使使用用用用这这这这种种种种验验验验证证证证方

16、方方方式式式式，SQL SQL ServerServer就就就就可可可可以以以以利利利利用用用用WindowsWindows的的的的安安安安全全全全特特特特性性性性，例例例例如如如如安安安安全全全全验验验验证证证证和和和和密密密密码码码码加加加加密密密密、审审审审核核核核、密密密密码码码码过过过过期期期期、最最最最短短短短密密密密码长度，以及在多次登录请求无效后锁定帐号。码长度，以及在多次登录请求无效后锁定帐号。码长度，以及在多次登录请求无效后锁定帐号。码长度，以及在多次登录请求无效后锁定帐号。WindowsWindows身身身身份份份份验验验验证证证证模模模模式式式式：依依依依赖赖赖赖于于于

17、于WindowsWindows操操操操作作作作系系系系统统统统提提提提供供供供的的的的登登登登录录录录安安安安全全全全机机机机制制制制，SQL SQL Server Server 20052005检检检检验验验验登登登登录录录录是是是是否否否否被被被被WindowsWindows验验验验证证证证身身身身份份份份，并并并并根根根根据据据据这这这这一一一一验验验验证证证证来来来来决决决决定定定定是是是是否否否否允允允允许许许许该该该该登登登登录访问录访问录访问录访问SQL Server 2005SQL Server 2005服务器。服务器。服务器。服务器。12.2 12.2 身份验证模式身份验证模

18、式身份验证模式身份验证模式SQL Server 20052.2.混合模式混合模式 混合模式最适合用于外界用户访问数据库或不能登录混合模式最适合用于外界用户访问数据库或不能登录混合模式最适合用于外界用户访问数据库或不能登录混合模式最适合用于外界用户访问数据库或不能登录到到到到WindowsWindows域时。身份验证模式是对服务器来说的，而域时。身份验证模式是对服务器来说的，而域时。身份验证模式是对服务器来说的，而域时。身份验证模式是对服务器来说的，而身份验证方式是对客户端来说的。混合方式的身份验证方式是对客户端来说的。混合方式的身份验证方式是对客户端来说的。混合方式的身份验证方式是对客户端来说

19、的。混合方式的SQL SQL ServerServer身份验证方式有下列优点：混合方式允许非身份验证方式有下列优点：混合方式允许非身份验证方式有下列优点：混合方式允许非身份验证方式有下列优点：混合方式允许非WindowsWindows客户、客户、客户、客户、InternetInternet客户和混合的客户组连接到客户和混合的客户组连接到客户和混合的客户组连接到客户和混合的客户组连接到SQL ServerSQL Server中。中。中。中。混合身份验证模式：首先用户登录客户端网络；然后混合身份验证模式：首先用户登录客户端网络；然后混合身份验证模式：首先用户登录客户端网络；然后混合身份验证模式：首

20、先用户登录客户端网络；然后使用登录名和密码打开与使用登录名和密码打开与使用登录名和密码打开与使用登录名和密码打开与SQL Server 2005SQL Server 2005服务器的连服务器的连服务器的连服务器的连接，此时的连接是一个不安全的连接，接，此时的连接是一个不安全的连接，接，此时的连接是一个不安全的连接，接，此时的连接是一个不安全的连接，SQL Server SQL Server 20052005服务器将登录名和密码与预先存储在数据库中的登服务器将登录名和密码与预先存储在数据库中的登服务器将登录名和密码与预先存储在数据库中的登服务器将登录名和密码与预先存储在数据库中的登录名和密码进行

21、比较和验证，如果一致，则允许该登录访录名和密码进行比较和验证，如果一致，则允许该登录访录名和密码进行比较和验证，如果一致，则允许该登录访录名和密码进行比较和验证，如果一致，则允许该登录访问相应资源。问相应资源。问相应资源。问相应资源。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 2005注意，当采用混合模式安装注意，当采用混合模式安装Microsoft SQL ServerMicrosoft SQL Server系统系统之后，应该为之后，应该为sasa指定一个密码。指定一个密码。SQL Server 2005SQL Server 2005安装进程在安

22、装进程在SQL Server 2005SQL Server 2005安装过程安装过程中创建了一个中创建了一个SQL Server SQL Server 登录名登录名sasa。sasa登录名始终都登录名始终都会创建，即使安装时选择的是会创建，即使安装时选择的是WindowsWindows身份验证模式。身份验证模式。sasa是一个默认的是一个默认的SQL ServerSQL Server登录名，拥有操作登录名，拥有操作SQL SQL ServerServer系统的所有权限。该登录名不能被删除。系统的所有权限。该登录名不能被删除。SQL Server 2005设置身份验证模式设置身份验证模式下面看一

23、看如何在下面看一看如何在Microsoft SQL Server Management Studio Microsoft SQL Server Management Studio 中设置中设置身份验证模式身份验证模式 （1）打开）打开Microsoft SQL Server Management Studio并连接到并连接到目标服务器，在目标服务器，在“资源管理器资源管理器”窗口中，在目标服务器上单击鼠标右窗口中，在目标服务器上单击鼠标右键，弹出快捷菜单，从中选择键，弹出快捷菜单，从中选择“属性属性”命令。命令。（2 2）出现）出现“服务器属性服务器属性”窗口，选择窗口，选择“选择页选择页”中

24、的中的“安全性安全性”选项，进入安全性设置页面选项，进入安全性设置页面 。（3 3）在）在“服务器身份验证服务器身份验证”选项级中选择验证模式前的单选按选项级中选择验证模式前的单选按钮，选中需要的验证模式。用户还可以在钮，选中需要的验证模式。用户还可以在“登录审核登录审核”选项级中设选项级中设置需要的审核方式。置需要的审核方式。（4 4）最后单击）最后单击“确定确定”按钮，完成登录验证模式的设置。按钮，完成登录验证模式的设置。SQL Server 200512.2.2 12.2.2 身份验证方式设置身份验证方式设置 在在在在SQL Server Management StudioSQL Ser

25、ver Management Studio中可以查看中可以查看中可以查看中可以查看和更改数据库系统的身份验证方式。启动和更改数据库系统的身份验证方式。启动和更改数据库系统的身份验证方式。启动和更改数据库系统的身份验证方式。启动SQL Server SQL Server Management StudioManagement Studio后，在左上角后，在左上角后，在左上角后，在左上角“已注册服务器已注册服务器已注册服务器已注册服务器”组组组组件中，打开其属性窗口，在该窗口中可以查看和改变身份件中，打开其属性窗口，在该窗口中可以查看和改变身份件中，打开其属性窗口，在该窗口中可以查看和改变身份件中

26、，打开其属性窗口，在该窗口中可以查看和改变身份验证方式。用户可以通过选择身份验证下拉列表框选择服验证方式。用户可以通过选择身份验证下拉列表框选择服验证方式。用户可以通过选择身份验证下拉列表框选择服验证方式。用户可以通过选择身份验证下拉列表框选择服务器的身份验证登录方式。务器的身份验证登录方式。务器的身份验证登录方式。务器的身份验证登录方式。12.2 12.2 身份验证模式身份验证模式身份验证模式身份验证模式SQL Server 2005如果用户选择如果用户选择如果用户选择如果用户选择“WindowsWindows身份验证模式身份验证模式身份验证模式身份验证模式”，即用户只能通过，即用户只能通过

27、，即用户只能通过，即用户只能通过WindowsWindows登录帐号登录登录帐号登录登录帐号登录登录帐号登录SQL Server 2005SQL Server 2005。如果用户选择如果用户选择如果用户选择如果用户选择“SQL ServerSQL Server和和和和WindowsWindows身份验证模式身份验证模式身份验证模式身份验证模式”方式，用户即可方式，用户即可方式，用户即可方式，用户即可以通过以通过以通过以通过WindowsWindows登录帐号登录登录帐号登录登录帐号登录登录帐号登录SQL Server 2005SQL Server 2005数据库管数据库管数据库管数据库管理系统

28、，也可以使用理系统，也可以使用理系统，也可以使用理系统，也可以使用SQL ServerSQL Server帐号，登录帐号，登录帐号，登录帐号，登录SQL Server SQL Server 20052005的的的的SQL Server 2005SQL Server 2005数据库管理系统。数据库管理系统。数据库管理系统。数据库管理系统。SQL Server 200512.3 登录登录12.3.112.3.1登录身份验证模式及其设置登录身份验证模式及其设置 本节主要讲解登录和用户的基本概念、登录验证模式及其本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录和用户的操作步骤。创建登录和用户

29、的操作步骤。概念：概念：登录登录o登录：服务器级上的安全对象。登录：服务器级上的安全对象。o用于连接到用于连接到SQL Server 账户都称账户都称SQL Server 的的登录登录：用户是为特定数据库定义的，要创建用户，你必须已经定用户是为特定数据库定义的，要创建用户，你必须已经定义了该用户的登录，用户义了该用户的登录，用户ID同登录类似，但是它的名称不同登录类似，但是它的名称不需要与登录相同。需要与登录相同。SQL Server 200512.3.2创建登录创建登录登录属于服务器级的安全策略，要连接到数据库，首先要存在一登录属于服务器级的安全策略，要连接到数据库，首先要存在一个合法的登录

30、。在个合法的登录。在Management StudioManagement Studio中创建登录的步骤如下：中创建登录的步骤如下：（1 1）打开）打开Microsoft SQL Server Management StudioMicrosoft SQL Server Management Studio并连接到目标服务并连接到目标服务器，在器，在“对象资源管理器对象资源管理器”窗口中，单击窗口中，单击“安全性安全性”节点前的节点前的“”号，号，展开安全节点。在展开安全节点。在“登录名登录名”上单击鼠标右键，弹出快捷菜单，从中上单击鼠标右键，弹出快捷菜单，从中“新建登录（新建登录（N N）”命令

31、命令 。（2 2）出现）出现“登录名登录名”对话框，单击需要创建的登录模式前的单选按对话框，单击需要创建的登录模式前的单选按钮，选定验证方式。钮，选定验证方式。（3 3）选择）选择“选择页选择页”中的服务器角色中的服务器角色“项，出现服务器角色设定页面项，出现服务器角色设定页面 （4 4）选择）选择“登录名登录名”对话框中的对话框中的“用户映射用户映射”项，进入映射设置页面，项，进入映射设置页面，可以为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，可以为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，从而使该用户获得数据库的相应角色对应的数据库权限。从而使该用户获得数据库

32、的相应角色对应的数据库权限。SQL Server 2005创建和管理登录名创建和管理登录名 数据库安全与角色管理数据库安全与角色管理SQL Server 2005创建登录创建登录 SQL Server 2005创建登录创建登录2 2、使用、使用Transact-SQL创建登录创建登录CREATE LOGIN login_name(WITH|FROM):=WINDOWS WITH,|CERTIFICAE certname|ASYMMETRIC KEY asym_key _name:=PASSWORD=password HASHED MUST_CHANGE,SID=sid|DEFAULT_DATA

33、BASE=database|DEFAULT_LANGUAGE=language|CHEECK_EXPIRATION=ON|OFF|CHECK_POLICY=ON|OFFCREDENTIAL=credential_name :=DEFAULT_DATABASE=database|DEFAULT_LANGUAGE=languageSQL Server 2005SQL Server 2005密码策略密码策略 WindowsWindows的密码策略包括了密码复杂性和密码过期两大的密码策略包括了密码复杂性和密码过期两大特征。特征。密码的复杂性是指通过增加更多可能的密码数量来阻止密码的复杂性是指通过增加更

34、多可能的密码数量来阻止黑客的攻击。黑客的攻击。密码过期策略是指如何管理密码的使用期限。密码过期策略是指如何管理密码的使用期限。SQL Server 2005SQL Server 2005能能够够对对SQL Server 登登录录名名执执行行操操作系统的密码实施策略。作系统的密码实施策略。如如果果在在Windows 2003服服务务器器版版上上运运行行SQL Server，SQL Server将将使使用用NetValidatePasswordPolicy API(应用程序接口应用程序接口)来控制以下三点：来控制以下三点：密码的复杂性密码的复杂性 密码的生存周期密码的生存周期 帐户锁定帐户锁定 S

35、QL Server 2005 如如果果在在Windows 2000服服务务器器版版上上运运行行SQL Server，SQL Server会会 使使 用用 Microsoft Baseline Security Analyzer(MBSA)提提供供的的本本地地密密码码复复杂杂性性规规则则来来执执行行以下密码规则：以下密码规则：密码不能为空或者密码不能为空或者NULL 密码不能为登录名密码不能为登录名 密码不能为机器名密码不能为机器名 密码不能为密码不能为“Password”，“Admin”，或者或者“Administrator”SQL Server 2005维护登录维护登录 登录名创建之后，可以

36、根据需要修改登录名的名称、密登录名创建之后，可以根据需要修改登录名的名称、密码、密码策略、默认的数据库等信息，可以禁用或启用码、密码策略、默认的数据库等信息，可以禁用或启用该登录名，甚至可以删除不需要的登录名。该登录名，甚至可以删除不需要的登录名。ALTER LOGINALTER LOGIN语句用来修改登录名的属性信息。语句用来修改登录名的属性信息。修改登录名的名称与删除、重建该登录名是不同的。修改登录名的名称与删除、重建该登录名是不同的。SQL Server 2005管理服务器安全（管理服务器安全（服务器安全的第一道防线服务器安全的第一道防线）SQL Server 2005SQL Serve

37、r 2005服务器的安全建立在对服务器登录名和密码的控服务器的安全建立在对服务器登录名和密码的控制基础之上，用户在登录服务器时所采用的登录名和密码，决制基础之上，用户在登录服务器时所采用的登录名和密码，决定了用户在成功登录服务器后所拥有的访问权限。定了用户在成功登录服务器后所拥有的访问权限。在在SQL Server 2005SQL Server 2005中，具有以下几种角色：中，具有以下几种角色：(1)(1)publicpublic角色角色(2)(2)固定服务器角色固定服务器角色(3)(3)固定数据库角色固定数据库角色(4)(4)用户定义的角色用户定义的角色(5)(5)应用程序角色应用程序角色

38、服务器安全的第一道防线服务器安全的第一道防线SQL Server 2005固定服务器角色固定服务器角色 固定服务器角色也是服务器级别的主体，他们的作用范固定服务器角色也是服务器级别的主体，他们的作用范围是整个服务器。围是整个服务器。固定服务器角色已经具备了执行指定操作的权限，可以固定服务器角色已经具备了执行指定操作的权限，可以把其他登录名作为成员添加到固定服务器角色中，这样把其他登录名作为成员添加到固定服务器角色中，这样该登录名可以继承固定服务器角色的权限。该登录名可以继承固定服务器角色的权限。Microsoft SQL Server 2005Microsoft SQL Server 2005

39、系统提供了系统提供了8 8个固定服务器个固定服务器角色。角色。SQL Server 2005服务器角色管理服务器角色管理SQL Server 2005固定服务器角色固定服务器角色 服务器级权限服务器级权限bulkadmin bulkadmin 已授予：已授予：ADMINISTER ADMINISTER BULKBULK OPERATIONS OPERATIONSdbcreator dbcreator 已授予：已授予：CREATECREATE DATABASEDATABASE diskadmin diskadmin 已授予：已授予：ALTERALTER RESOURCES RESOURCES p

40、rocessadmin processadmin 已授予：已授予：ALTERALTER ANYANY CONNECTION CONNECTION、ALTERALTER SERVER STATE SERVER STATE securityadmin securityadmin 已授予：已授予：ALTERALTER ANYANY LOGIN LOGIN serveradmin serveradmin 已授予：已授予：ALTERALTER ANYANY ENDPOINT ENDPOINT、ALTERALTER RESOURCESRESOURCES、ALTERALTER SERVER STATE SE

41、RVER STATE、ALTERALTER SETTINGS SETTINGS、SHUTDOWNSHUTDOWN、VIEWVIEW SERVER STATE SERVER STATE setupadmin setupadmin 已授予：已授予：ALTERALTER ANYANY LINKED SERVER LINKED SERVER sysadmin sysadmin 已使用已使用 GRANTGRANT 选项授予：选项授予：CONTROL SERVER CONTROL SERVER SQL Server 2005固定服务器角色固定服务器角色在在Microsoft SQL Server Mana

42、gement Studio中，可以按一下步骤为用中，可以按一下步骤为用户分配固定服务器角色，从而使该用户获取相应的权限。户分配固定服务器角色，从而使该用户获取相应的权限。（1）在）在对象资源管理器对象资源管理器口中，但即服务器前的口中，但即服务器前的“+”号，展开服务器节点。号，展开服务器节点。但即但即安全性安全性节点前的节点前的“+”号，展开安全性节点。这是再次节点下面可以号，展开安全性节点。这是再次节点下面可以看到固定服务器角色，在要给用户添加的目标看到固定服务器角色，在要给用户添加的目标角色角色上单击鼠标右键，弹出上单击鼠标右键，弹出快捷菜单，从中选择快捷菜单，从中选择属性（属性（R）命

43、令。命令。（2）出现）出现服务器角色属性服务器角色属性对话框，单击对话框，单击添加（添加（A）按钮。按钮。（3）出现）出现选择登陆名选择登陆名对话框单击对话框单击浏览（浏览（B）按钮。按钮。（4）出现）出现查找对象查找对象对话框，在该对话框中，选择目标用户前的复选框，对话框，在该对话框中，选择目标用户前的复选框，选中其用户，最后单击选中其用户，最后单击确定确定按钮。按钮。（5）回到）回到选择登陆名选择登陆名对话框，可以看到选中的目标用户已包含在对话框对话框，可以看到选中的目标用户已包含在对话框中，确定无误后，单击中，确定无误后，单击确定确定按钮。按钮。（6）回到）回到服务器角色属性服务器角色属

44、性对话框，确定添加的用户无误后，单击对话框，确定添加的用户无误后，单击确定确定按按钮，完成为用户分配角色的操作。钮，完成为用户分配角色的操作。SQL Server 2005固定服务器角色和登录名固定服务器角色和登录名 在在Microsoft SQL ServerMicrosoft SQL Server系统中，可以把登录名添加到固定服务系统中，可以把登录名添加到固定服务器角色中，使得登录名作为固定服务器角色的成员继承固定服务器角色中，使得登录名作为固定服务器角色的成员继承固定服务器角色的权限。对于登录名来说，可以判断其是否某个固定服务器角色的权限。对于登录名来说，可以判断其是否某个固定服务器角色

45、的成员。器角色的成员。通通过过查查询询系系统统函函数数IS_SRVROLEMEMBER，可可以以查查出出当当前前用用户户是否属于一个服务器角色。是否属于一个服务器角色。可可以以使使用用系系统统存存储储过过程程sp_addsrvrolemember为为现现有有的的服服务务器器角角色色添加一个登录名。添加一个登录名。可可以以使使用用存存储储过过程程sp_dropsrvrolemember将将一一个个登登录录名名从从服服务务器器角色中删除。角色中删除。用户可以使用用户可以使用sp_helpsrvrolemembersp_helpsrvrolemember查看固定查看固定服务器角色中登录服务器角色中登

46、录名信息。名信息。SQL Server 2005服务器安全的第二道防线服务器安全的第二道防线架构、用户和角色架构、用户和角色SQL Server 2005SQL Server 2005对数据库安全的管理，主要是通过对对数据库安全的管理，主要是通过对数据库的数据库的架构、用户名和角色架构、用户名和角色的管理来实现，这是的管理来实现，这是SQL SQL Server 2005Server 2005服务器安全的第二道防线服务器安全的第二道防线SQL Server 200512.4 管理架构管理架构SQL Server 2005实现了实现了ANSI中有关架构的概念。中有关架构的概念。架构是数据对象管理

47、的逻辑单位，属于数据库级的安全对象，架构是数据对象管理的逻辑单位，属于数据库级的安全对象，也是也是SQL Server 2005SQL Server 2005系统强调的新特点，是数据库对象的系统强调的新特点，是数据库对象的容器。容器。在在SQL Server 2005中，一个数据库对象通过由中，一个数据库对象通过由4个命名部分个命名部分所组成的结构来引用：所组成的结构来引用：.使用架构的一个好处是它可以将数据库对象与数据库用户分使用架构的一个好处是它可以将数据库对象与数据库用户分离，数据库用户从数据库中删除更快速。离，数据库用户从数据库中删除更快速。管理架构包括创建架构、查看架构的信息、修改架

48、构及删除管理架构包括创建架构、查看架构的信息、修改架构及删除架构等。架构等。SQL Server 2005创建架构创建架构 创建架构时，需要指定架构的所有者，即登录名；如果创建架构时，需要指定架构的所有者，即登录名；如果仅指定架构的名称，没有明确指定该架构的所有者，这仅指定架构的名称，没有明确指定该架构的所有者，这时，该架构的所有者为当前执行该项操作的用户。另外，时，该架构的所有者为当前执行该项操作的用户。另外，还可为架构设置数据库的访问权限。还可为架构设置数据库的访问权限。使用使用CREATE SCHEMACREATE SCHEMA语句不仅可以创建架构，而且在创语句不仅可以创建架构，而且在创

49、建架构的同时还可以创建该架构所拥有的表、视图并且建架构的同时还可以创建该架构所拥有的表、视图并且可以对这些对象设置权限。可以对这些对象设置权限。SQL Server 2005修改和删除架构修改和删除架构 修改架构是指将特定架构中的对象转移到其他架构中。可以修改架构是指将特定架构中的对象转移到其他架构中。可以使用使用ALTER SCHEMAALTER SCHEMA语句完成对架构的修改。需要注意的是，语句完成对架构的修改。需要注意的是，如果要更改对象本身的结构，那么应该使用针对该对象的如果要更改对象本身的结构，那么应该使用针对该对象的ALTERALTER语句。语句。可以使用可以使用DROP SCH

50、EMADROP SCHEMA语句来删除一个架构。语句来删除一个架构。SQL SQL Server 2005Server 2005不允许删除其中仍含有对象的架构。不允许删除其中仍含有对象的架构。只有只有当架构中不再包含有对象时，才可以被删除。当架构中不再包含有对象时，才可以被删除。可以通过目录视图可以通过目录视图sys.schemassys.schemas来获取架构的信息。来获取架构的信息。SQL Server 2005当一个应用程序引用一个没有限定架构的数据库对象当一个应用程序引用一个没有限定架构的数据库对象时，时，SQL Server将尝试在用户的默认架构中找出这个将尝试在用户的默认架构中找