8.3.1 SQL SERVER的安全模式
在SQL Server 2008中工作时,用户要经过两个安全性阶段:身份验证和授权(权限验证)。如果身份验证成功,用户即可连接到SQL Server实例。然后,用户还需要访问服务器上的授权。权限验证阶段控制用户在SQL Server数据库中多运行进行的活动。
为便于对多用户的管理,SQL Server使用组和角色。将用户分成组和角色可以方便的同时对许多用户授予或拒绝权限。对组的安全定义适用于组中的所有成员。
SQL Server提供了3种安全管理模式,即标准模式、集成模式和混合模式,数据库设计者和数据库管理员可以根据实际情况进行选择。
标准模式时SQL Server默认的安全模式,由SQL Server独立来管理自己的数据库安全。集成模式是将Windows NT的安全管理集成到SQL Server之中,即用户只需要登陆到Windows NT,就可以直接连接到SQL Server。混合模式是指可以选择前两种安全模式的某一种进行验证。
(1)设置SQL Server的安全认证模式
要设置安全认证模式,用户必须使用系统管理员帐号,可以使用SQL Server Management Studio来设置安全认证模式。步骤如下:
a)展开服务器,右击要设置的SQL服务器,从弹出的快捷菜单中选择“属性”命令,如图8-1。
b)在弹出的“SQL Server属性”对话框中,打开安全性选项卡,如图8-2。
图8-1 设置安全验证模式
c)选中“Windows身份验证模式”或“SQL Server和Windows身份验证模式”单选按钮(混合模式)。
(2)添加SQL Server账号
如果用户没有Windows NT/2008账号,则只能建立SQL Server账号,可以使用SQL Server Management Studio,也可以直接使用Transact-sql语句。
①用SQL Server Management Studio添加SQL Server账号
a)展开服务器,选择“安全性”“登录名”项目;
b)从弹出的快捷菜单中选择“新建登录”选项,出现如图8-2所示的登录属性对话框;
d)在“名称”文本框中输入一个不带反斜杠的用户名,选中“SQL Server身份验证”单选按钮,并在密码文本框中输入口令;
e)如图8-3所示,再次输入密码,单击“确定”按钮,创建完成。
图8-2 “登录”目录的快捷菜单
图8-3 新建登陆属性对话框
②用Transact-sql命令添加SQL Server账号
可以执行系统存储过程sp_addlogin,内容略。
(2)删除SQL Server账号
可以利用SQL Server Management Studio来删除SQL Server的登陆账号。内容略。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
