(
课件网) 网站数据库应用技术SQL Server 2008 (项目教程) 项目十三:安全管理 创建登陆账户 禁止或删除登陆账号 添加数据库用户 任务一 任务二 任务三 安全管理 任务四 删除数据库用户 创建数据库角色 任务五 任务六 数据库权限管理 13.1 任务1:创建登陆账户 创建一个SQL Server登陆账户,帐号名为lgx,使其具有访问Student数据库的权限。 13.1.1相关知识 创建登陆账户 为了保证SQL Server 2008数据库的安全,用户在访问SQL Server时需输入正确的用户名和密码方可登陆,本任务介绍如何创建SQL Server登陆账户。 1.身份验证模式 SQL Server有两种验证机制Windows验证机制和SQL Server验证机制,由这两种验证机制产生了两种SQL Server身份验证模式:Windows身份验证模式、SQL Server和Windows身份验证模式(混合模式)。Windows身份验证模式只能使用Windows验证机制,而SQL Server和Windows身份验证模式则既可以使用Windows验证机制也可以使用SQL Server验证机制。 选择使用哪个验证模式是可以改变的,可以在系统安装过程中设置SQL Server的身份验证模式,也可以在安装完成后修改。修改的方法为:在要修改的服务器实例上单击鼠标右键,在弹出的快捷菜单中选择“属性”命令,在弹出的“服务器属性”窗口中选择“安全性”,如图13-1所示,在“服务器身份验证”选项组中,选择“Windows身份验证模式(W)”或者“SQL Server和Windows身份验证模式(S)”。 图13-1 “服务器属性”窗口 13.1.1相关知识 创建登陆账户 (1)Windows身份验证 如果Windows的当前用户在SQL Server中被赋予了权限,可以直接登陆,不需要再次输入用户名和密码。如果要以其他Windows账户登陆SQL Server,则需要先用此账户登陆Windows,然后再选择以Windows身份验证模式登陆SQL Server。 (2)SQL Server身份验证 因为SQL Server管理的帐号与Windows操作系统无关,所以每次登陆时都需要输入账户和密码。 2.默认账户 不管选择哪种验证模式,都必须先具备有效的用户登陆账户。SQL Server有3个默认账户,分别为sa、administrator和guest。sa是system administrator(系统管理员)的简称,在SQL Server系统和所有数据库中拥有所有权限。administrator为Windows系统管理员提供的账户,也在SQL Server系统和所有数据库中拥有所有权限。guest账户为默认访问系统用户账户。 13.1.1相关知识 创建登陆账户 3. 存储过程sp_addlogin 系统存储过程sp_addlogin也可以创建SQL Server身份验证登陆的登陆账号,其基本语法格式如下。 EXECUTE sp_addlogin‘登录名’, ‘登陆密码’, ‘默认数据库’, ‘默认语言’ 说明:登录名要符合标识符的命名规则,不能包含‘\’、保留的登录名或者已经存在的登录名,也不能是空字符串或NULL值。 参数除了登录名外,其它的参数为可选项,如果不指定密码,密码为NULL;如果不指定默认数据库,则使用master数据库,如果不指定默认语言,则使用服务器当前的默认语言。 执行存储过程sp_addlogin时,需要具有相应的权限,只有sysadmin和securityadmin固定服务器角色的成员才可以执行。 13.1.2 任务实施 创建索引 方法1. 用SSMS创建使用SQL Server身份验证的登陆账户“lgx” 步骤1:在“对象资源管理器”窗口里展开“安全性”节点,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”命令,如图13-2所示。 步骤2:在弹出的“登录名-新建”窗口中选择“SQL Server身份验证”,在“登录名”文本框中输入“lgx”,在“密码”和“确认密码”文本框中输入相同的密码,比如“123”,选择“服务器角色”和“用户映射”选项,指定服务器角色和访问的数据库及数据库角色,取消“强制密码过期 ... ...
