(
课件网) 项目8 SQL Server 2012的安全性管理与维护 任务1 SQL Server 2012的安全性概述 安全性级别 1. 操作系统级别安全性 操作系统级别的安全性主要是指用户使用的计算机的操作系统的安全性,如果用户需要使用计算机远程连接SQL Server服务器,那么首先用户要有其所使用计算机的使用权。 2. 服务器级别安全性 服务器级别安全性主要保证服务器内部资源的安全,它建立在控制服务器登录账户和密码的基础上。SQL Server主要采用SQL Server登录、Windows用户登录和Windows组资格三种方式来识别用户的登录权限。 3. 数据库级别安全性 数据库级别安全性主要保证服务器内部对象的安全,它建立在控制数据库用户的基础上。数据库的所有者可以访问该数据库中的所有对象,同时还可以分配访问权限给其他用户,使其他用户也拥有访问该数据库的权限。 4. 数据库对象级别安全性 数据库对象级别的安全性是最后一个安全等级,数据库创建者就是这个数据库的所有者,所有者可以控制该数据库中的所有对象。 任务2 SQL Server 2012的验证模式 1. SQL Server 2012的身份验证 SQL Server的客户端要连接到服务器上,必须以账户和密码的形式进行登录验证,称为身份验证。 1)Windows身份验证模式 使用Windows操作系统来对登录的账户进行身份验证时SQL Server 2012服务器不负责身份验证。 2)混合模式 混合模式混合使用Windows身份验证和SQL Server身份验证。 2. SQL Server 2012的权限验证 每个数据库用户都有一定的对数据库进行操作的权限,不同的权限允许用户对数据库进行不同的操作。 权限验证是判断用户是否有资格使用数据库对象和对这些对象进行操作的过程,用户进行任何涉及更改定义数据库或访问数据的活动,都必须有相应的权限。其模型如图12-4所示。 任务3 管理SQL Server 2012登录账户 子任务1 创建登录账户 安装SQL Server 2012后,系统将自动安装两个默认的系统管理员账户:sa和BUILTIN\Administrators。 sa是一个特殊的登录账户,它是在混合验证机制下SQL Server系统管理员的登录账户,该账户拥有最高的管理权限,可以执行服务器范围内的所有操作。BUILTIN\Administrators是一个Windows组账户,凡是属于该组的用户账户都可以作为SQL Server登录账户使用。 建立标准的SQL Server登录账户 1. 使用系统提供的存储过程 基本语法: sp_addlogin [ @loginame = ] 'login' [ , [ @passwd = ] 'password' ] [ , [ @defdb = ] 'database' ] [ , [ @deflanguage = ] 'language' ] [ , [ @sid = ] sid ] 2. 使用向导创建 3. 使用企业管理器创建 子任务2 管理用户账户 1. 使用sp_password系统存储过程修改密码 基本语法: sp_password [ [ @old = ] 'old_password' , ] { [ @new =] 'new_password' } [ , [ @loginame = ] 'login' ] 2. 使用sp_droplogin系统存储过程删除登录名 基本语法: sp_droplogin [ @loginame = ] 'login‘ 3. 使用企业管理器修改和删除登录名 任务4 角色与权限 子任务1 角色管理 固定服务器角色是在服务器级别上定义的,用来完成特定服务器级管理活动的角色。 查看服务器角色 1. 使用企业管理器 打开企业管理器,在“SQL Server组”选项下的服务器中展开安全性选项,单击“服务器角色”选项,在右边的窗口中会显示服务器角色的信息。 2. 使用T-SQL语句 sp_helpsrvrole [ [ @srvrolename = ] 'role' ] 管理服务器角色成员 1. 使用企业管理器管理固定服务器角色 2. 使用T-SQL语句管理固定服务器角色 可以使用存储过程sp_addsrvrolemembe将一个账户加入一个固定服务器角色。sp_addsrvrolemember [ @loginame = ] 'login' [@rolename =] 'role‘ 如果用户需要将某个登录名 ... ...
