资源预览内容
第1页 / 共50页
第2页 / 共50页
第3页 / 共50页
第4页 / 共50页
第5页 / 共50页
第6页 / 共50页
第7页 / 共50页
第8页 / 共50页
第9页 / 共50页
第10页 / 共50页
亲,该文档总共50页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第第第第九九九九章章章章 管理安全性管理安全性管理安全性管理安全性 本章主要内容本章主要内容u理解理解SQLSever的安全机制的安全机制u了解登录和用户的概念了解登录和用户的概念u掌握权限管理策略掌握权限管理策略u掌握角色管理策略掌握角色管理策略9 9.1 .1 SQL Server SQL Server 的安全性机制的安全性机制 在介绍安全管理之前,首先看一下在介绍安全管理之前,首先看一下SQL Server SQL Server 是如何保证数据库安全性是如何保证数据库安全性的,即了解的,即了解SQL Server SQL Server 安全机制。安全机制。9 9.1.1.1.1安全性问题安全性问题理解安全性问题是理解数据库管理系统安全性机制的前提。下面结合理解安全性问题是理解数据库管理系统安全性机制的前提。下面结合MicrosoftSQLServer2008R2系统的安全特征,分析安全性问题和安系统的安全特征,分析安全性问题和安全性机制之间的关系。全性机制之间的关系。第一个安全性问题是:当用户登录数据库系统时,如何确保只有合法第一个安全性问题是:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中呢?这是一个最基本的安全性问题,也是数的用户才能登录到系统中呢?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在据库管理系统提供的基本功能。在MicrosoftSQLServer2008R2系统系统中,这个问题是通过身份验证模式和主体解决的。中,这个问题是通过身份验证模式和主体解决的。身份验证模式是身份验证模式是MicrosoftSQLServer2008R2系统验证客户端和服系统验证客户端和服务器之间连接的方式。务器之间连接的方式。MicrosoftSQLServer2008R2系统提供了两种系统提供了两种身份验证模式,身份验证模式,Windows身份验证模式和混合模式身份验证模式和混合模式安全身份验证安全身份验证安全身份验证安全身份验证两种确认用户的验证模式。两种确认用户的验证模式。Windows验证模式验证模式:利用了利用了Windows本身具备的管理登录、本身具备的管理登录、验证用户合法性的能力,允许验证用户合法性的能力,允许SQLServer用户登录时使用用户登录时使用Windows的用户名和口令。的用户名和口令。混合验证模式混合验证模式:混合验证模式接受混合验证模式接受Windows授权用户和授权用户和SQL授授权用户。如果不是权用户。如果不是Windows操作系统的用户也希望使用操作系统的用户也希望使用SQLServer,那么应该选择混合验证模式。,那么应该选择混合验证模式。SQLServer推荐使用推荐使用Windows验证模式。验证模式。 第二个安全性问题是:当用户登录到系统中,可以执行哪些第二个安全性问题是:当用户登录到系统中,可以执行哪些操操作,作,使用哪些对象和资源呢?这也是一个非常基本的安全问题,在使用哪些对象和资源呢?这也是一个非常基本的安全问题,在Microsoft SQL Server 2008 R2Microsoft SQL Server 2008 R2系统中,这个问题是通过安全对象系统中,这个问题是通过安全对象和权限设置来实现的。和权限设置来实现的。第三个安全性问题是:数据库中的对象第三个安全性问题是:数据库中的对象由谁所有?如果由用户所有,那么当用由谁所有?如果由用户所有,那么当用户被删除时,其所拥有的对象怎么办呢户被删除时,其所拥有的对象怎么办呢?数据库对象可以成为没有所有者的?数据库对象可以成为没有所有者的 孤儿孤儿 吗?在吗?在Microsoft SQL Server Microsoft SQL Server 2008 R22008 R2系统中,这个问题是通过用户系统中,这个问题是通过用户和架构分离来解决的。在该系统中,用和架构分离来解决的。在该系统中,用户并不拥有数据库对象,架构可以拥有户并不拥有数据库对象,架构可以拥有数据库对象。用户通过架构来使用数据数据库对象。用户通过架构来使用数据库对象。这种机制使得删除用户时不必库对象。这种机制使得删除用户时不必修改数据库对象的所有者,提高了数据修改数据库对象的所有者,提高了数据库对象的可管理性。数据库对象、架构库对象的可管理性。数据库对象、架构和用户之间的这种关系如图和用户之间的这种关系如图9-19-1所示。所示。图9-1数据库对象、架构和用户之间的关系v1.操作系统级的安全性操作系统级的安全性v2.SQLServer级的安全性级的安全性v3.数据库级的安全性。数据库级的安全性。9.1.2 9.1.2 安全性机制安全性机制SQL ServerSQL Server的安全性管理可分为的安全性管理可分为3 3个等级:个等级:v用户连接到用户连接到SQL Server SQL Server 账户都称账户都称SQL Server SQL Server 的登录。用户可以防止数据库被未授权的用户故的登录。用户可以防止数据库被未授权的用户故意或无意地修改。意或无意地修改。SQL ServerSQL Server为每一用户分配了为每一用户分配了唯一的用户名和密码。同时,可以为不同账号授唯一的用户名和密码。同时,可以为不同账号授予不同的安全级别。数据库用户是数据库级的主予不同的安全级别。数据库用户是数据库级的主体,是登录名在数据库中的映射,是在数据库中体,是登录名在数据库中的映射,是在数据库中执行操作和活动的执行者。执行操作和活动的执行者。9.2 9.2 管理登录和用户管理登录和用户9.2.1创建登录名创建登录名v登录属于服务器级的安全策略,要连接到数据库,首先要登录属于服务器级的安全策略,要连接到数据库,首先要存在一个合法的登录。在存在一个合法的登录。在Microsoft SQL Server 2008 R2系统中,许多操作都既可以通过系统中,许多操作都既可以通过Transact-SQL语句完语句完成,也可以通过成,也可以通过Microsoft SQL Server Management Studio工具来完成。下面主要介绍如何使用工具来完成。下面主要介绍如何使用Microsoft SQL Server Management Studio工具创建登录名。工具创建登录名。v在在SSMS中创建登录的步骤如下。中创建登录的步骤如下。(1)打开)打开SSMS并连接到目并连接到目标服务器,在标服务器,在【对象资源对象资源管理器管理器】窗口中,单击窗口中,单击“安全性安全性”节点前的节点前的“”号,展开安全节点。在号,展开安全节点。在“登录名登录名”上单击鼠标右键,上单击鼠标右键,弹出快捷菜单,从中选择弹出快捷菜单,从中选择“新建登录(新建登录(N)”命令,命令,如图如图9-2所示。所示。图图9-2 利用对象资源管理器创建登录利用对象资源管理器创建登录(2)出现)出现【登录登录名名】对话框,单击对话框,单击需要创建的登录模需要创建的登录模式前的单选按钮,式前的单选按钮,选定验证方式。如选定验证方式。如图图9-3所示,并完所示,并完成成“登录名登录名”、“密码密码”、“确认确认密码密码”和其他参数和其他参数的设置。的设置。图图9-3 登录名对话框登录名对话框3 3 3 3)选择)选择)选择)选择“选择页选择页选择页选择页”中的中的中的中的“服务器服务器服务器服务器角色角色角色角色”项,出现项,出现项,出现项,出现服务器角色设定服务器角色设定服务器角色设定服务器角色设定页面,如图页面,如图页面,如图页面,如图9-49-49-49-4所示,用户可以所示,用户可以所示,用户可以所示,用户可以为此用户添加服为此用户添加服为此用户添加服为此用户添加服务器角色。务器角色。务器角色。务器角色。图9-4登录名对话框的服务器角色页面(4)选择)选择【登录名登录名】对话框中的对话框中的“用户映射用户映射”项,进入映射设置页项,进入映射设置页面,可以为这个新建的面,可以为这个新建的登录添加映射到此登录登录添加映射到此登录名的用户,并添加数据名的用户,并添加数据库角色,从而使该用户库角色,从而使该用户获得数据库的相应角色获得数据库的相应角色对应的数据库权限。如对应的数据库权限。如图图9-5所示。所示。图图9-5 登录名对话框的用户映射页面登录名对话框的用户映射页面 9.2.2创建创建用户用户v使用使用 Microsoft SQL Server Management Studio创建用户的具体步骤如下。创建用户的具体步骤如下。(1)打开SSMS并连接到目标服务器,在【对象资源管理器】窗口中,单击“数据库”节点前的“”号,展开数据库节点。单击要创建用户的目标数据节点前的“”号,展开目标数据库节点Northwind。单击“安全性”节点前的“”号,展开“安全性”节点。在“用户”上单击鼠标右键,弹出快捷菜单,从中选择“新建用户(N)”命令,如图9-6所示。图 9-6利用对象资源管理器创建用户v(2)出现)出现【数据库数据库用户新建用户新建】对话框,对话框,在在“常规常规”页面中,页面中,填写填写“用户名用户名”,选,选择择“登录名登录名”和和“默默认架构认架构”名称。添加名称。添加此用户拥有的架构,此用户拥有的架构,添加此用户的数据库添加此用户的数据库角色。如图角色。如图9-7所示所示。图图9-7 新建数据库用户新建数据库用户v(3)在)在【数据库用户新建数据库用户新建】对话框的对话框的“选择页选择页”中选中选择择“安全对象安全对象”,进入权限,进入权限设置页面(即设置页面(即“安全对象安全对象”页面),如图页面),如图9-8所示。所示。“安安全对象页面全对象页面”主要用于设置主要用于设置数据库用户拥有的能够访问数据库用户拥有的能够访问的数据库对象以及相应的访的数据库对象以及相应的访问权限。单击问权限。单击“添加添加”按钮按钮为该用户添加数据库对象,为该用户添加数据库对象,并为添加的对象添加显示权并为添加的对象添加显示权限。限。图图 9-8 数据库用户数据库用户-新建对话框中的安全对象页面新建对话框中的安全对象页面最后,单击【数据库用户新建】对话框底最后,单击【数据库用户新建】对话框底部的部的“确定确定”,完成用户创建。,完成用户创建。9.2.3设置登录验证模式设置登录验证模式v如果连接来自一个不安全的系统,我们可以使用身份验证,如果连接来自一个不安全的系统,我们可以使用身份验证,SQL Server 将验证登录将验证登录的身份,即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比较的身份,即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比较来完成身份验证。来完成身份验证。v下面介绍如何在下面介绍如何在Microsoft SQL Server Management Studio工具中设置身份验证模工具中设置身份验证模式。式。(1)打开SSMS并连接到目标服务器,在【资源管理器】窗口中,在目标服务器上单击鼠标右键,弹出快捷菜单,从中选择“属性”命令,如图9-9所示。图 9-9利用对象资源管理器设置身份验证模式(2)出现)出现【服服务器属性务器属性】窗口,窗口,选择选择【选择页选择页】中的中的“安全性安全性”选项,进入安全选项,进入安全性设置页面,如性设置页面,如图图9-10所示所示图图9-10 服务器属性窗口的安全性页面服务器属性窗口的安全性页面(3)在)在“服务器身份验证服务器身份验证”选选项级中选择验证模式前的单选项级中选择验证模式前的单选按钮,选中需要的验证模式。按钮,选中需要的验证模式。用户还可以在用户还可以在“登录审核登录审核”选选项级中设置需要的审核方式,项级中设置需要的审核方式,如图如图9-11所示。所示。图图9-11 服务器属性服务器属性审核方式取决于安全性要求,这四种审核级别的含义如下。“无”:不使用登录审核。“仅限失败的登录”:记录所有的失败登录。“仅限成功的登录”:记录所有的成功登录。“失败和成功的登录”:记录所有的登录。最后单击最后单击“确定确定”按钮,完成登录验证模式的设按钮,完成登录验证模式的设置。置。9.9.3. 3. 角色管理角色管理角色用来简化将很多权限分配给用户这一复杂任务的管理。角色角色用来简化将很多权限分配给用户这一复杂任务的管理。角色允许用户分组接受同样的数据库权限,而不用单独给每一个用户分配允许用户分组接受同样的数据库权限,而不用单独给每一个用户分配这些权限。用户可以使用系统自带的角色,也可以创建一个代表一组这些权限。用户可以使用系统自带的角色,也可以创建一个代表一组用户使用的权限角色,然后把这个角色分配给这个工作组的用户。用户使用的权限角色,然后把这个角色分配给这个工作组的用户。一般而言,角色是为特定的工作组或者任务分类而设置的,用户一般而言,角色是为特定的工作组或者任务分类而设置的,用户可以根据自己所执行的任务成为一个或多个角色的成员。当然用户可可以根据自己所执行的任务成为一个或多个角色的成员。当然用户可以不必是任何角色的成员,也可以为用户分配个人权限。以不必是任何角色的成员,也可以为用户分配个人权限。在在SQLServer安装时,数据库级别上也有一些预定义的角色,在创建每安装时,数据库级别上也有一些预定义的角色,在创建每个数据库时都会添加这些角色到新创建的数据库中,每个角色对应着相个数据库时都会添加这些角色到新创建的数据库中,每个角色对应着相应的权限。这些数据库角色用于授权给数据库用户,拥有某种或某些角应的权限。这些数据库角色用于授权给数据库用户,拥有某种或某些角色的用户会获得相应角色对应的权限。色的用户会获得相应角色对应的权限。9.3.19.3.1管理数据库角色管理数据库角色 在Microsoft SQL Server Management Studio中创建新的数据库角色操作的具体步骤如下。(1 1)展开要添加新角色)展开要添加新角色的目标数据库,单击的目标数据库,单击目标数据库节点下的目标数据库节点下的“安全性安全性”节点前的节点前的“+”+”号,展开此节点。号,展开此节点。然后在然后在“角色角色”节点节点上单击右键,弹出快上单击右键,弹出快捷菜单,选择快捷菜捷菜单,选择快捷菜单中的单中的“新建新建”下下“ “ 新建数据库角色新建数据库角色”命命令,出现令,出现“数据库角数据库角色色- -新建新建”对话框,如对话框,如图图9-129-12所示。所示。 图图9-12数据库角色数据库角色-新建对话框新建对话框v(2 2)在)在“常规常规”选择页地选择页地“角色名称角色名称”框中框中输入新角色的名称。若不指定输入新角色的名称。若不指定“所有者所有者”,则创,则创建此角色的用户是其所有者。建此角色的用户是其所有者。v(3 3)单击)单击“添加添加”按钮,选择数据库用户或按钮,选择数据库用户或者角色为此角色的成员。者角色为此角色的成员。(4 4)单击)单击“确定确定”按钮,完成操作。按钮,完成操作。 在在SQL ServerSQL Server安装时就创建了在服务器级别上安装时就创建了在服务器级别上应用的大量预定义的角色,每个角色对应着相应用的大量预定义的角色,每个角色对应着相应的管理权限。应的管理权限。Microsoft SQL Server 2008 Microsoft SQL Server 2008 R2R2系统提供了系统提供了9 9个固定服务器角色,这些角色及个固定服务器角色,这些角色及其功能如表其功能如表9-29-2所示。所示。9.3.29.3.2固定服务器角色固定服务器角色v表表9-2固定服务器角色固定服务器角色 通过给用户分配固定服务器角色,可以通过给用户分配固定服务器角色,可以使用户具有执行管理任务的角色权限。固定服务使用户具有执行管理任务的角色权限。固定服务器角色的维护比单个权限维护更容易些,但是固器角色的维护比单个权限维护更容易些,但是固定服务器角色不能修改。定服务器角色不能修改。 在SSMS中,可以按以下步骤为用户分配固定服务器角色,从而使该用户获取相应的权限。(1 1)在)在【对象资源管理器对象资源管理器】中,单击服务器前的中,单击服务器前的“+”+”号,展开服务器节号,展开服务器节点。单击点。单击“安全性安全性”节点节点前的前的“+”+”号,展开安全号,展开安全性节点。这时在次节点下性节点。这时在次节点下面可以看到固定服务器角面可以看到固定服务器角色,如图色,如图9-139-13所示,在要所示,在要给用户添加的目标角色上给用户添加的目标角色上单击鼠标右键,弹出快捷单击鼠标右键,弹出快捷菜单,从中选择菜单,从中选择“属性属性(R R)”命令。命令。图 9-13 利用对象资源管理器为用户分配固定服务器角色(2)出现【服务器角色属性】对话框,如图)出现【服务器角色属性】对话框,如图9-14所示,所示,单击单击“添加(添加(A)”按钮。按钮。图 9-14 服务器角色属性对话框(3)出现)出现【选择登陆名选择登陆名】对话框,如图对话框,如图9-15所示,单所示,单击击“浏览(浏览(B)”按钮。按钮。图 9-15 选择登录名对话框(4)出现)出现“查找对象查找对象”对话框,在该对话框中,选对话框,在该对话框中,选择目标用户前的复选框,选中其用户,如图择目标用户前的复选框,选中其用户,如图9-27所所示,最后单击示,最后单击“确定确定”按钮。按钮。图9-15 查找对象对话框(5)回到)回到【选择登陆名选择登陆名】对话框,可以看到选中的对话框,可以看到选中的目标用户已包含在对话框中,确定无误后,如图目标用户已包含在对话框中,确定无误后,如图9-16所示,单击所示,单击“确定确定”按钮。按钮。图9-16选择登录名对话框(6)回到)回到【服务器角色属性服务器角色属性】对话框,如图对话框,如图9-17所示。确定添加的用户无误后,单击所示。确定添加的用户无误后,单击“确定确定”按按钮,完成为用户分配角色的操作。钮,完成为用户分配角色的操作。图9-17 服务器角色属性对话框9.4管理权限管理权限v9.4.1数据库的两类权限数据库的两类权限预先定义的权限和预先未定义的权限;预先定义的权限和预先未定义的权限;针对所有对象的权限和针对特殊对象的权限。针对所有对象的权限和针对特殊对象的权限。 针对所有对象的权限表示这种权限可以针对针对所有对象的权限表示这种权限可以针对SQL SQL ServerServer系统中所有的对象:系统中所有的对象:CONTROLCONTROL权限是所有对象权限是所有对象都有的权限。都有的权限。针对特殊对象的权限针对特殊对象的权限:是指某些权限只能在指定的是指某些权限只能在指定的对象上起作用对象上起作用,例如例如INSERTINSERT可以是表的权限,但是可以是表的权限,但是不能是存储过程的权限;而不能是存储过程的权限;而EXECUTEEXECUTE可以是存储过程可以是存储过程的权限,但是不能是表的权限。的权限,但是不能是表的权限。 ALTER ANY权限与ALTER权限是不同的。ALTER权限需要指定具体的安全对象,但是ALTER ANY权限则是与特定安全对象类型相关的权限,不针对某个具体的安全对象。例如,如果某个用户拥有ALTER ANY LOGIN权限,那么表示其可以执行创建、更改、删除SQL Server实例中任何登录名的权限。如果该用户拥有ALTER ANY SCHEMA权限,那么可以执行创建、更改、删除数据库中任何架构的权限。CONTROL权限为被授权者授予类似所有权的功能,被授权者拥有对安全对象所定义的所有权限。在SQL Server系统中,由于安全模型是分层的,因此CONTROL权限在特定范围内隐含着对该范围内的所有安全对象的CONTROL权限。例如,如果ABCSERVERBobbie登录名拥有对某个数据库的CONTROL权限,那么该登录名就会拥有对该数据库的所有权限、所有架构的所有权限、架构内所有对象的所有权限等。 ALTER权限为被授权者授予更改特定安全对象的属性的权限,实际上这些权限可以包括该对象除所有权之外的权限。实际上,当授予对某个范围内的ALTER权限时,也授予了更改、删除或创建该范围内包含的任何安全对象的权限。例如,如果Tomson_HRM用户拥有了对companyGManager架构的ALTER权限,那么该用户拥有在该架构内创建、更改、删除对象的权限。v数据库对象是授予用户以允许他们访数据库对象是授予用户以允许他们访问数据库中对象的一类权限,对象权问数据库中对象的一类权限,对象权限对于使用限对于使用SQL语句访问表或者视图语句访问表或者视图是必须的。是必须的。v在在MicrosoftSQLServerManagement中给用户添加对象权限中给用户添加对象权限的具体步骤如下的具体步骤如下。9.4.2 9.4.2 权限权限 管理操作管理操作图图9-18利用对象资源管理器为用户添加对利用对象资源管理器为用户添加对象权限象权限(1)依次单击【对象资源管理器】窗口中树型节点前的“”号,直到展开目标数据库的“用户”节点为止,如图9-18所示。在“用户”节点下面的目标用户上单击鼠标右键,弹出快捷菜单,从中选择“属性(R)”命令。v(2)出现)出现【数据库用户数据库用户】对话框,选择对话框,选择“选择页选择页”窗口中的窗口中的“安全对象安全对象”项,进入权限设置页面,项,进入权限设置页面,单击单击“添加(添加(A)”按钮按钮图图9-19数据库用户对话框数据库用户对话框 v(3)出现)出现【添加对象添加对象】对话框,如图对话框,如图9-20所示,所示,单击要添加的对象类别前单击要添加的对象类别前的单选按钮,添加权限的的单选按钮,添加权限的对象类别,然后单击对象类别,然后单击“确确定定”按钮。按钮。图图9-20添加对象对话添加对象对话框框v(4)出现)出现【选择对象选择对象】对话框,如图对话框,如图9-21所示,从中单击所示,从中单击“对对象类型象类型”按钮。按钮。 图图9-21选择对象对话选择对象对话框框v(5)出现【选择对象)出现【选择对象类型】对话框,依次类型】对话框,依次选择需要添加权限的选择需要添加权限的对象类型前的复选框,对象类型前的复选框,选中其对象,如图选中其对象,如图9-22所示。最后单击所示。最后单击“确确定定”按钮。按钮。图图9-22选择对象类型对话框选择对象类型对话框v(6)回到【选择对象)回到【选择对象】对话框,此时在该】对话框,此时在该对话框中出现了刚才对话框中出现了刚才选择的对象类型,如选择的对象类型,如图图9-23所示,单击该所示,单击该对话框中的对话框中的“浏览浏览(B)”按钮。按钮。图图9-23选择对象对话框选择对象对话框v(7)出现【查找对象)出现【查找对象】对话框,依次选择】对话框,依次选择要添加权限的对象前要添加权限的对象前的复选框,选中其对的复选框,选中其对象,如图象,如图9-24所示。所示。最后单击最后单击“确定确定”按钮。按钮。图图9-24查找对象对话框查找对象对话框v(8)又回到)又回到【选择对选择对象象】对话框,并且已对话框,并且已包含了选择的对象,包含了选择的对象,如图如图9-25所示。确定所示。确定无误后,单击该对话无误后,单击该对话框中的框中的“确定确定”按钮,按钮,完成对象选择操作。完成对象选择操作。图图9-25选择对象对话框选择对象对话框v(9)又回到)又回到【数据库用户数据库用户】对对话框窗口,此窗口中已包含用话框窗口,此窗口中已包含用户添加的对象,依次选择每一户添加的对象,依次选择每一个对象,并在下面的该对象的个对象,并在下面的该对象的“显示权限显示权限”窗口中根据需要窗口中根据需要选择选择“授予授予/拒绝拒绝”列的复选框,列的复选框,添加或禁止对该(表)对象的添加或禁止对该(表)对象的相应访问权限。设置完每一个相应访问权限。设置完每一个对象的访问权限后,单击对象的访问权限后,单击“确确定定”按钮,完成给用户添加数按钮,完成给用户添加数据库对象权限所有操作,如图据库对象权限所有操作,如图所示。所示。图图9-26数据库用户对话数据库用户对话框框v1、打开打开MicrosoftSQLServerManagementStudio,展开安全性文件,展开安全性文件夹,选择登录名选型,并夹,选择登录名选型,并右键点击,打开创建登录右键点击,打开创建登录账号窗口,创建一个新的账号窗口,创建一个新的登录账号登录账号Guest,采用,采用SQLServer身份验证,密身份验证,密码为空码为空例题:结合HOTLE数据库,练习创建登录帐号以及权限设置和回收等相关操作图图9-27新建登录账号新建登录账号Guestv2、依次展开数据库依次展开数据库hotel安全性安全性用户文件夹,为用户文件夹,为hotel数据库创建一个与数据库创建一个与Guest对应的用户账号:对应的用户账号:righttest(如图如图9-28)图图9-28选择对象对话框选择对象对话框v3、点击新创建点击新创建的的righttest用户,用户,在在“选择页选择页”展开展开安全对象窗口,安全对象窗口,并通过选择来设并通过选择来设定定righttest用户用户对于对于“客房信息客房信息表表”的的“SELECT”权限权限图图9-30为为righttest用户分配用户分配权限权限v4、在查询分析在查询分析器中,使用器中,使用Guest登录,并登录,并使用语句:使用语句:SELECT*FROM客房信客房信息,执行成功,息,执行成功,如图如图9-31所示。所示。图图9-31验证验证righttest用户的用户的“SELECT”权限权限v5、打开打开righttest用户的属性窗口,用户的属性窗口,选择选择“安全对象安全对象”选项,在该窗口选项,在该窗口里面可以收回前里面可以收回前面设定的面设定的righttest用户的用户的权限权限图图9-32收回收回righttest用户的权限用户的权限 9.5 9.5 本章小结本章小结本章讲解了SQL Server引擎的核心安全特性。我们了解了数据库安全控制的基本概念;SQL Server 2008的安全体系结构,包括安全控制策略,身份验证模式,验证模式的设置;SQL Server 2008数据库的安全性管理,包括数据库系统登录管理中管理模式和管理方法,数据库用户管理的基本概念和方法,数据库系统角色管理和权限管理等。通过本章的学习,读者能够理解SQL Server 的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。The End
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号