账户和存取权限.ppt
《账户和存取权限.ppt》由会员分享,可在线阅读,更多相关《账户和存取权限.ppt(32页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、p SQL ServerSQL Server的验证模式的验证模式p 账户和角色账户和角色1 1 在数据库管理系统中,用检查口令等手段来在数据库管理系统中,用检查口令等手段来在数据库管理系统中,用检查口令等手段来在数据库管理系统中,用检查口令等手段来检查用户身份,合法的用户才能进入数据库检查用户身份,合法的用户才能进入数据库检查用户身份,合法的用户才能进入数据库检查用户身份,合法的用户才能进入数据库系统。当用户对数据库执行操作时,系统自系统。当用户对数据库执行操作时,系统自系统。当用户对数据库执行操作时,系统自系统。当用户对数据库执行操作时,系统自动检查用户是否有权限执行这些操作。动检查用户是否
2、有权限执行这些操作。动检查用户是否有权限执行这些操作。动检查用户是否有权限执行这些操作。2 24.1 SQL Server4.1 SQL Server的验证模式的验证模式n nSQL ServerSQL ServerSQL ServerSQL Server对用户的访问进行两个阶段的检验:对用户的访问进行两个阶段的检验:对用户的访问进行两个阶段的检验:对用户的访问进行两个阶段的检验:uu验证阶验证阶段段段段 登录登录登录登录SQL ServerSQL ServerSQL ServerSQL Server时进行的检查。如果验证通过,用时进行的检查。如果验证通过,用时进行的检查。如果验证通过,用时进
3、行的检查。如果验证通过,用户就可以连接到户就可以连接到户就可以连接到户就可以连接到SQL ServerSQL ServerSQL ServerSQL Server上;否则,服务器将拒绝用上;否则,服务器将拒绝用上;否则,服务器将拒绝用上;否则,服务器将拒绝用户的登录。户的登录。户的登录。户的登录。SQL Server 2005SQL Server 2005SQL Server 2005SQL Server 2005支持两种身份验证模式:支持两种身份验证模式:支持两种身份验证模式:支持两种身份验证模式:WindowsWindowsWindowsWindows身份验证模式和混合验证模式。身份验证模
4、式和混合验证模式。身份验证模式和混合验证模式。身份验证模式和混合验证模式。uu许许可确可确可确可确认阶认阶段段段段 登录到登录到登录到登录到SQL ServerSQL ServerSQL ServerSQL Server上以后,系统检查用户是否有访上以后,系统检查用户是否有访上以后,系统检查用户是否有访上以后,系统检查用户是否有访问服务器上数据的权限。问服务器上数据的权限。问服务器上数据的权限。问服务器上数据的权限。3 3n n4.1.1 Windows4.1.1 Windows模式验证模式验证模式验证模式验证uu在在在在windowswindows验证验证模式下,模式下,模式下,模式下,SQ
5、L ServerSQL Server检测检测当前使当前使当前使当前使用的用的用的用的WindowsWindows用用用用户帐户户帐户,确定,确定,确定,确定该账户该账户是否有是否有是否有是否有权权限登限登限登限登录录。该该模式不必提交登模式不必提交登模式不必提交登模式不必提交登录录名和密名和密名和密名和密码码。uuSQL ServerSQL Server从从从从RPCRPC协议协议(远远程程程程过过程程程程调调用用用用协议协议)连连接接接接中自中自中自中自动获动获取登取登取登取登录过录过程中的程中的程中的程中的WindwsWindws用用用用户帐户户帐户信息。信息。信息。信息。多多多多协议协议
6、和命名管道自和命名管道自和命名管道自和命名管道自动动使用使用使用使用PRCPRC协议协议。uu要使用多要使用多要使用多要使用多协议协议和命名管道在客和命名管道在客和命名管道在客和命名管道在客户户和服和服和服和服务务器器器器间间建立建立建立建立连连接,客接,客接,客接,客户户端的用端的用端的用端的用户户必必必必须须有合法的服有合法的服有合法的服有合法的服务务器上的器上的器上的器上的WindowsWindows帐户帐户,或者服,或者服,或者服,或者服务务器启器启器启器启动动了了了了GuestGuest帐户帐户。4.1 SQL Server的验证模式的验证模式4 4uuWindowsWindows验
7、证验证模式有以下主要模式有以下主要模式有以下主要模式有以下主要优优点:点:点:点:l l数据库管理员的工作可以集中在管理数据库上数据库管理员的工作可以集中在管理数据库上数据库管理员的工作可以集中在管理数据库上数据库管理员的工作可以集中在管理数据库上面,而不是管理用户账户。对用户账户的管理面,而不是管理用户账户。对用户账户的管理面,而不是管理用户账户。对用户账户的管理面,而不是管理用户账户。对用户账户的管理可以交给可以交给可以交给可以交给WindowsWindows去完成。去完成。去完成。去完成。l lWindowsWindows有着更强的用户账户管理工具。可以有着更强的用户账户管理工具。可以有
8、着更强的用户账户管理工具。可以有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。设置账户锁定、密码期限等。设置账户锁定、密码期限等。设置账户锁定、密码期限等。l lWindowsWindows的组策略支持多个用户同时被授权访的组策略支持多个用户同时被授权访的组策略支持多个用户同时被授权访的组策略支持多个用户同时被授权访问问问问SQL ServerSQL Server。4.1 SQL Server的验证模式的验证模式5 5n n4.1.2 4.1.2 混合验证模式混合验证模式混合验证模式混合验证模式uu混合混合混合混合验证验证模式允模式允模式允模式允许许以以以以SQL ServerSQL
9、 Server验证验证模式或者模式或者模式或者模式或者WindowsWindows验证验证模式来模式来模式来模式来进进行行行行验证验证。使用哪种模式取决于。使用哪种模式取决于。使用哪种模式取决于。使用哪种模式取决于在最初的通信在最初的通信在最初的通信在最初的通信时时使用的网使用的网使用的网使用的网络库络库。uu如果一个用如果一个用如果一个用如果一个用户户使用的是使用的是使用的是使用的是TCP/IP SocketsTCP/IP Sockets进进行登行登行登行登录验证录验证,则则将使用将使用将使用将使用SQL ServerSQL Server验证验证模式;如果用模式;如果用模式;如果用模式;如果
10、用户户使用使用使用使用Named Named PipesPipes,则则登登登登录时录时将使用将使用将使用将使用WindowsWindows验证验证模式。模式。模式。模式。uu如果网如果网如果网如果网络络主要是主要是主要是主要是WindowsWindows网,网,网,网,则则用用用用户户登登登登录录WindowsWindows已已已已经经得到了确得到了确得到了确得到了确认认,使用,使用,使用,使用WindowsWindows验证验证模式将减模式将减模式将减模式将减轻轻系系系系统统的工作的工作的工作的工作负负担。担。担。担。uu如果网如果网如果网如果网络络主要是主要是主要是主要是NovellNo
11、vell网或网或网或网或对对等网,等网,等网,等网,则则使用使用使用使用SQL SQL ServerServer验证验证模式比模式比模式比模式比较较方便。方便。方便。方便。4.1 SQL Server的验证模式的验证模式6 6uuSQL ServerSQL Server验证验证模式模式模式模式处处理登理登理登理登录录的的的的过过程:程:程:程:用用用用户输户输入登入登入登入登录录名和密名和密名和密名和密码码后,后,后,后,SQL ServerSQL Server在系在系在系在系统统注册表中注册表中注册表中注册表中检测输检测输入的登入的登入的登入的登录录名和密名和密名和密名和密码码。如果。如果。
12、如果。如果输输入的入的入的入的登登登登录录名存在,而且密名存在,而且密名存在,而且密名存在,而且密码码也正确,就可以登也正确,就可以登也正确,就可以登也正确,就可以登录录到到到到SQL SQL ServerServer上。上。上。上。4.1 SQL Server的验证模式的验证模式7 7uu混合混合混合混合验证验证模式具有如下模式具有如下模式具有如下模式具有如下优优点:点:点:点:l l创建了创建了创建了创建了WindowsWindows之上的另外一个安全层次。之上的另外一个安全层次。之上的另外一个安全层次。之上的另外一个安全层次。l l支持更大范围的用户,例如非支持更大范围的用户,例如非支持
13、更大范围的用户,例如非支持更大范围的用户,例如非WindowsWindows客户、客户、客户、客户、NovellNovell网络等。网络等。网络等。网络等。l l一个应用程序可以使用单个的一个应用程序可以使用单个的一个应用程序可以使用单个的一个应用程序可以使用单个的SQL ServerSQL Server登登登登录和口令。录和口令。录和口令。录和口令。4.1 SQL Server的验证模式的验证模式8 8n n4.1.3 设置验证模式设置验证模式 在第一次安装在第一次安装在第一次安装在第一次安装SQL ServerSQL Server,或者使用,或者使用,或者使用,或者使用SQL SQL Se
14、rverServer连连接其他服接其他服接其他服接其他服务务器的器的器的器的时时候,需要指定候,需要指定候,需要指定候,需要指定验证验证模模模模式。式。式。式。对对于已于已于已于已经经指定指定指定指定验证验证模式的模式的模式的模式的SQL ServerSQL Server服服服服务务器,器,器,器,在在在在SQL ServerSQL Server中可以中可以中可以中可以进进行修改。行修改。行修改。行修改。4.1 SQL Server的验证模式的验证模式9 9n n将将将将Windows Windows 验证模式改为验证模式改为验证模式改为验证模式改为 SQL Server SQL Server
15、 验证模式验证模式验证模式验证模式并启用并启用并启用并启用 sasa 登录帐户:登录帐户:登录帐户:登录帐户:uu第第第第1 1步:步:步:步:在在在在“对对象象象象资资源管理器源管理器源管理器源管理器”窗口中,窗口中,窗口中,窗口中,选择选择服服服服务务器,右器,右器,右器,右击击,在在在在弹弹出的快捷菜出的快捷菜出的快捷菜出的快捷菜单单上上上上选择选择“属性属性属性属性”命令,然后在打开的命令,然后在打开的命令,然后在打开的命令,然后在打开的“服服服服务务器属性器属性器属性器属性”对话对话框中,框中,框中,框中,选择选择“安全性安全性安全性安全性”选项选项,打开,打开,打开,打开“安全性安
16、全性安全性安全性”选项选项卡卡卡卡 .uu第第第第2 2步:步:步:步:在在在在“服服服服务务器身份器身份器身份器身份验证验证”栏栏中中中中选择选择“SQL ServerSQL Server和和和和WindowsWindows身份身份身份身份验证验证模式模式模式模式”,单击单击“确定确定确定确定”按按按按钮钮.uu第第第第3 3步:步:步:步:从从从从 SQL Server Management Studio SQL Server Management Studio 重新启重新启重新启重新启动动 SQL SQL ServerServer。在。在。在。在对对象象象象资资源管理器中,右源管理器中,
17、右源管理器中,右源管理器中,右击击服服服服务务器,再器,再器,再器,再单击单击“重新启重新启重新启重新启动动”。如果运行有。如果运行有。如果运行有。如果运行有 SQL Server SQL Server 代理,代理,代理,代理,则则也必也必也必也必须须重新启重新启重新启重新启动该动该代理。代理。代理。代理。4.1 SQL Server的验证模式的验证模式1010uu第第第第4 4步:启用步:启用步:启用步:启用 sasa 登登登登录帐户录帐户l l方法一:使用方法一:使用方法一:使用方法一:使用 Transact-SQL Transact-SQL 启用启用启用启用 sasa 登录帐户:登录帐户
18、:登录帐户:登录帐户:执行下列语句以启用执行下列语句以启用执行下列语句以启用执行下列语句以启用 sasa 帐户并分配一个密码。帐户并分配一个密码。帐户并分配一个密码。帐户并分配一个密码。ALTER LOGIN ALTER LOGIN sasa ENABLE;ENABLE;GOGOALTER LOGIN ALTER LOGIN sasa WITH PASSWORD=;WITH PASSWORD=;GO GO l l方法二:使用方法二:使用方法二:使用方法二:使用 Management Studio Management Studio 启用启用启用启用 sasa 登录帐户:登录帐户:登录帐户:登录
19、帐户:在对象资源管理器中,依次展开在对象资源管理器中,依次展开在对象资源管理器中,依次展开在对象资源管理器中,依次展开“安全安全安全安全”、“登录名登录名登录名登录名”,右键单,右键单,右键单,右键单击击击击“sasa”,再单击,再单击,再单击,再单击“属性属性属性属性”。在在在在“常规常规常规常规”页上,为页上,为页上,为页上,为 sasa 登录名创建密码并确认该密码。登录名创建密码并确认该密码。登录名创建密码并确认该密码。登录名创建密码并确认该密码。在在在在“状态状态状态状态”页的页的页的页的“登录登录登录登录”部分中,单击部分中,单击部分中,单击部分中,单击“启用启用启用启用”,然后单击
20、,然后单击,然后单击,然后单击“确确确确定定定定”。4.1 SQL Server的验证模式的验证模式11114.2 账户和角色账户和角色n nSQL ServerSQL Server的两种账户:的两种账户:的两种账户:的两种账户:uu登登登登录录服服服服务务器的登器的登器的登器的登录帐户录帐户(login namelogin name)l l登录帐户只是让用户登录到登录帐户只是让用户登录到登录帐户只是让用户登录到登录帐户只是让用户登录到SQL ServerSQL Server中,并不能中,并不能中,并不能中,并不能让用户访问服务器中的数据。要访问特定的数据库,让用户访问服务器中的数据。要访问特
21、定的数据库,让用户访问服务器中的数据。要访问特定的数据库,让用户访问服务器中的数据。要访问特定的数据库,还必须具有用户名。还必须具有用户名。还必须具有用户名。还必须具有用户名。uu使用数据使用数据使用数据使用数据库库的用的用的用的用户帐户户帐户(user name user name)l l用户名在特定的数据库内创建。用户定义的信息放在用户名在特定的数据库内创建。用户定义的信息放在用户名在特定的数据库内创建。用户定义的信息放在用户名在特定的数据库内创建。用户定义的信息放在服务器上的每个数据库的服务器上的每个数据库的服务器上的每个数据库的服务器上的每个数据库的sysuserssysusers表中
22、。通过授权表中。通过授权表中。通过授权表中。通过授权给用户来指定用户可以访问的数据库对象的权限。给用户来指定用户可以访问的数据库对象的权限。给用户来指定用户可以访问的数据库对象的权限。给用户来指定用户可以访问的数据库对象的权限。1212n n4.2.1 4.2.1 登录帐户登录帐户登录帐户登录帐户登登登登录录到到到到SQL ServerSQL Server,必,必,必,必须须具有一个登具有一个登具有一个登具有一个登录帐户录帐户。uu登登登登录帐户录帐户的的的的创创建建建建uu登登登登录帐户录帐户的属性修改的属性修改的属性修改的属性修改uu登登登登录帐户录帐户的的的的删删除除除除4.2 账户和角
23、色账户和角色1313uu创创建以建以建以建以sqlsql server server身份身份身份身份验证验证的登的登的登的登录账户录账户,步,步,步,步骤骤:1.1.打开打开打开打开SQL Server Manager StudioSQL Server Manager Studio,展开服,展开服,展开服,展开服务务器,在器,在器,在器,在 “安全性安全性安全性安全性”下的下的下的下的“登登登登录录名名名名”上右上右上右上右击击,选择选择 新建登新建登新建登新建登录录名名名名”,弹弹出出出出“登登登登录录名名名名-新建新建新建新建”对话对话框,在登框,在登框,在登框,在登录录名框中名框中名框中
24、名框中输输入登入登入登入登录录名,如:名,如:名,如:名,如:bookadmbookadm,选择选择“SQL SERVERSQL SERVER身份身份身份身份验证验证”,并,并,并,并输输入密入密入密入密码码,可以把,可以把,可以把,可以把“用用用用户户下次登下次登下次登下次登录时录时必必必必须须修改密修改密修改密修改密码码”取消掉。取消掉。取消掉。取消掉。在在在在“选择页选择页”中中中中单击单击“服服服服务务器角色器角色器角色器角色”,选择选择登登登登录帐户录帐户所属所属所属所属的服的服的服的服务务器角色。器角色。器角色。器角色。在在在在“选择页选择页”中中中中单击单击“用用用用户户映射映射
25、映射映射”,在上面一,在上面一,在上面一,在上面一栏选择栏选择要映要映要映要映射的数据射的数据射的数据射的数据库库,如,如,如,如bookdbbookdb,在用,在用,在用,在用户户列会自列会自列会自列会自动动出出出出现现数据数据数据数据库库用用用用户户bookadmbookadm。在下面一。在下面一。在下面一。在下面一栏栏中的中的中的中的选选中中中中“db-owner”db-owner”和和和和“public”public”。在在在在“选择页选择页”中中中中单击单击 状状状状态态 选选中中中中“授予授予授予授予”、“启用启用启用启用”,然后,然后,然后,然后点点点点击击 确定确定确定确定。4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 账户 存取 权限
限制150内