1、第十一章 销售管理数据库安全性管理,SQL Server 2005数据库应用技术 清华大学出版社,技能目标,掌握SQL Server 2005的安全机制; 利用登录名、用户名、角色确保服务器、销售管理数据库和数据对象的安全性。,SQL Server 2005数据库应用技术 清华大学出版社,SQL Server2005的安全机制,在SQL Server 2005中,数据的安全保护由4个层次构成.,SQL Server 2005数据库应用技术 清华大学出版社,授权远程访问,为了远程访问SQL Server实例,需要一个网络协议以建立到SQL Server服务器的连接。为了避免系统资源的浪费,只需要
2、激活自己需要的网络连接协议。,SQL Server 2005数据库应用技术 清华大学出版社,(1) 从“开始”菜单中选择“所有程序”|“Microsoft SQL Server 2005”|“配置工具”|“SQL Server外围应用配置器”,授权远程访问方法,SQL Server 2005数据库应用技术 清华大学出版社,(2)在窗口底部的“配置外围应用到Localhost”区域,单击“服务和连接的外围应用配置器”,授权远程访问方法,SQL Server 2005数据库应用技术 清华大学出版社,(3)随后在弹出窗口的左半部分,显示了可以进行配置的组件列表。在这个列表中,展开“Database
3、Engine”图标并单击“远程连接” 。,授权远程访问方法,SQL Server 2005数据库应用技术 清华大学出版社,(4)在右侧面板中选择“本地连接和远程连接”,然后选择一个协议选项。基于安全和性能的考虑,推荐使用TCP/IP协议,授权远程访问方法,SQL Server 2005数据库应用技术 清华大学出版社,服务器安全的管理,SQL Server 2005服务器的安全建立在对服务器登录名和密码的控制基础之上,用户在登录服务器时所采用的登录名和密码,决定了用户在成功登录服务器后所拥有的访问权限。,SQL Server 2005数据库应用技术 清华大学出版社,登录模式,Windows身份验
4、证模式 混合验证模式,SQL Server 2005数据库应用技术 清华大学出版社,身份验证方式设置(1),方法一: (1)启动SQL Server Management Studio。 (2)在左上角“已注册服务器”组件中,打开其属性窗口,在该窗口中可以查看和改变身份验证方式。 (3)用户可以通过选择身份验证下拉列表框选择服务器的身份验证登录方式。,SQL Server 2005数据库应用技术 清华大学出版社,方法二 (1)从“开始”菜单中选择“所有程序”|“Microsoft SQL Server 2005”|“SQL Server Management Studio” (2)在“连接到服
5、务器”对话框中,单击“连接”按钮 (3)在“对象资源管理器”中,右键单击SQL Server实例名并在弹出菜单中选择“属性”,身份验证方式设置(2),SQL Server 2005数据库应用技术 清华大学出版社,(4)在“选择页”面板中,选择“安全性”图标 (5)在“服务器身份验证”区域,选择自己想要的身份验证模式,在更改身份验证模式后,需要重新启动SQL Server实例以使其生效。,身份验证方式设置(3),SQL Server 2005数据库应用技术 清华大学出版社,创建登录名,【例】在销售管理数据库所在的服务器上,创建SQL Server身份验证的登录名。 操作步骤如下。 (1)在【对象
6、资源管理器】窗口中,展开【安全性】|【登录名】节点,右击【登录名】节点,在弹出的快捷菜单中,选择【新建登录名】选项。 (2)打开【登录名-新建】窗口,在左侧窗格中,单击【常规】选项,打开【常规】选项页 。 (3)在【登录名】文本框中输入“SQL_User”。在下面选择登录方式,这里选中【SQL Server身份验证】单选按钮,在【密码】文本框中,输入“123456”,在【确认密码】的文本框中,输入“123456”。 (4)取消【强制实施密码策略】的选中状态。 (5)在【选择项】|【状态】选项的右侧窗格中,在【设置】-【是否允许接到数据库引擎】为【授予】;将【登录】设置为【启用】。单击【确定】按
7、钮,完成登录名的创建。,SQL Server 2005数据库应用技术 清华大学出版社,数据库用户的管理,默认用户 1、dbo dbo是特殊的数据库用户,它是数据库所有者(database owner),dbo是具有隐式权限的用户,可在数据库中执行所有的操作。 2、guest guest也是一个特殊用户,它与dbo一样,创建数据库之后会自动生成。 自定义用户,SQL Server 2005数据库应用技术 清华大学出版社,添加数据库用户(1),【例】将在创建的登录名SQL_user映射到销售管理数据库的用户。 操作步骤如下。 (1)启动【SQL Server Management Studio】,
8、以sa账户或超级用户身份连上数据库实例。 (2)在【对象资源管理器】中,展开【数据库】|【CompanySales】|【安全性】|【用户】节点。右击【用户】,在弹出的快捷菜单中,选择【新建用户】。 (3)出现的【数据库用户新建】窗体,在【用户名】文本框中输入用户名“first_user”,再单击【登录名】右侧按钮。,SQL Server 2005数据库应用技术 清华大学出版社,添加数据库用户(2),(4)出现 的【选择登录名】窗体。单击【浏览】按钮,出现 的【查找对象】窗体,浏览已有的登录名,选择【SQL_User登录名】。 (5)单击【确定】按钮,返回到 的【选择登录名】窗体。 (6)单击【
9、确定】按钮,返回到 的【新建数据库-用户】窗体。 (7)单击【确定】按钮,完成登录名“SQL_User”到销售管理数据库Companysales用户名的映射设置。,SQL Server 2005数据库应用技术 清华大学出版社,权限的管理,授权的安全对象,SQL Server 2005数据库应用技术 清华大学出版社,权限类别,SQL Server 2005数据库应用技术 清华大学出版社,角色管理(1),SQL Server2005中角色分为三类:服务器角色、数据库角色和应用程序角色。 1、服务器角色,SQL Server 2005数据库应用技术 清华大学出版社,角色管理(2),2、数据库角色,SQL Server 2005数据库应用技术 清华大学出版社,课后任务,独自完成课后实训,
