一、 预备知识
1. SQL Server2000的安全模式
1 身份验证模式
windows验证:管理员要事先创建一个登录账户和密码,并把它们存储在SQL SERVER系统数据库中。当用户想要连接到SQL SERVER上时,必须提供一个数据库服务器中已存在的登录账户和密码。当SQL Server安装完后,自动建立一个特殊的账户SA(system administrator)
SQL Server验证:推荐使用windows验证。原因是:可以提高管理效率(可以将需要访问SQL Server的用户的Windows用户账户加入Windows组账户中,然后将Windows组账户映射成SQL Server中的一个用户,从而使整个组的每个成员都有权访问SQL Server数据库);可以加快登录速度(WINDOW用户在登录SQL Server时不需要再次验证密码);可以增强安全性(使用WINDOW用户账户的密码更加安全,可以要求定期更换、增强复杂度和重复间隔等,防止密码长度固定不变、密码过于简单或交替使用少数密码等现象)。
2 查看当前服务器所有的登录账户信息
方法:展开服务器 安全性 登录
3 设置身份验证模式
展开服务器,右击服务器 属性 安全性
注意:改变设置后,必须停止并重新启动SQL SERVER服务器,设置才会生效。
4 添加SQL Server身份验证登录账户
右击安全性 登录 新建登录 输入用户名和密码
注意:要确保新添加的账户拥有对默认数据库的访问权限。
5 修改SQL Server身份验证登录账户
双击要修改属性的登录账户,并在属性对话框中进行修改即可。
sql server两种身份验证模式6 拒绝和删除登录账户
二、 数据库用户
每个数据库中都有一个独立的数据库用户列表。每个数据库用户与服务器登录账户间都存在一种映射关系。系统管理员可以将一个服务器登录账户映射到用户需要访问的每个数据库中的一个用户账户或角上。一个登录账户在不同的数据库中可以映射成不同的用户,从而拥有不同的权限。
1管理数据库用户
每个数据库都有两个默认的用户:dbo和guest
管理方法:选择数据库 数据库名 用户
2添加数据库用户
登录账户相当于进入大楼前给门卫看通行证,而数据库用户则是进入房间的钥匙。
方法:选择要添加用户的数据库 右击用户 新建数据库用户
3删除数据库用户
方法:选择要添加用户的数据库 右击用户 删除数据库用户
三、 权限及设置
1. 数据库权限类型:系统权限和用户权限
2. 系统权限:指数据用户能够对数据库系统进行某种特定的操作的权力。
3. 对象权限:指数据库用户在指定数据库对象上进行某种特定的操作权力。
包含内容:授予权限、收回权限和拒绝访问权限
4. 使用T-SQL语句管理权限
1 授予权限
格式:GRANT 系统权限 TO 数据库用户名
2 收回权限
格式:REVOKE 系统权限
3 拒绝访问权限
格式:DENY 系统权限TO 数据库用户名
二、实验内容
1.课本例题
2.课后习题
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论