当前位置:文档之家› 数据库用户管理

数据库用户管理


• SQL Server认证机制 认证机制
• 由SQL Server系统管理员定义 系统管理员定义SQL Server的登录帐户和口令,当用 的登录帐户和口令, 系统管理员定义 的登录帐户和口令 户连接SQL Server时,必须提供其登录帐户和口令。 户连接 时 必须提供其登录帐户和口令。
• Windows认证机制 认证机制
• 登录帐户的概念
• 登录帐户是基于服务器使用的用户名,既可以从Windows组和帐户中 登录帐户是基于服务器使用的用户名,既可以从 组和帐户中 创建登录帐户,也可以创建新的SQL Server自己的登录帐户。 创建登录帐户,也可以创建新的 自己的登录帐户。 自己的登录帐户 • 登录帐户的信息是系统信息,存储在系统表 登录帐户的信息是系统信息,存储在系统表master.dbo.sysxlogins中。 中 • SQL Server中的默认登录帐户是 ,sa是(system administrator) 中的默认登录帐户是sa, 是 中的默认登录帐户是 ) 的简称,他拥有SQL Server系统上全部数据库中全部的权限。 系统上全部数据库中全部的权限。 的简称,他拥有 系统上全部数据库中全部的权限
பைடு நூலகம்
• 认证模式的类型
• Windows认证模式:只允许使用Windows认证机制,用户不能指定 认证模式:只允许使用 认证机制, 认证模式 认证机制 SQL Server的登录帐户。 的登录帐户。 的登录帐户 • 混合模式:即允许使用 混合模式:即允许使用Windows认证机制,又允许使用 认证机制, 认证机制 又允许使用SQL Server 认证机制。 认证机制。
• 由Windows登录帐户控制用户对 登录帐户控制用户对SQL Server系统的访问。这时,用 系统的访问。 登录帐户控制用户对 系统的访问 这时, 户不必提供SQL Server的登录帐户和口令就能连接到系统上,但是 的登录帐户和口令就能连接到系统上, 户不必提供 的登录帐户和口令就能连接到系统上 该用户连接之前, 系统管理员必须定义相应的Windows 该用户连接之前,SQL Server系统管理员必须定义相应的 系统管理员必须定义相应的 登录帐户或组是有效的SQL Server登录帐户。 登录帐户。 登录帐户或组是有效的 登录帐户
• 认证模式
• 当用户访问数据库系统时,系统对该用户和口令的确认过程。认证的 当用户访问数据库系统时,系统对该用户和口令的确认过程。 内容包括确认用户帐户是否有效、 内容包括确认用户帐户是否有效、是否能访问系统及能访问系统中的 那些数据。 那些数据。 • 访问操作系统的用户能否访问 访问操作系统的用户能否访问MS SQL Server系统,则需要根据 系统, 系统 则需要根据MS SQL Server系统的认证模式来确定。 系统的认证模式来确定。 系统的认证模式来确定 • 认证机制分为:SQL Server认证机制、Windows认证机制。 认证机制分为: 认证机制、 认证机制。 认证机制 认证机制
SQL Server 2000帐户管理技术 帐户管理技术
• 帐户管里包括
• • • • 认证模式:MS SQL Server 系统辨识用户的方式。 认证模式: 系统辨识用户的方式。 登录帐户管理:登录系统时需要提供的登录帐户名称和口令。 登录帐户管理:登录系统时需要提供的登录帐户名称和口令。 数据库用户帐户管理:登录帐户在数据库中的映射。 数据库用户帐户管理:登录帐户在数据库中的映射。 各种角色管理:对登录帐户或用户帐户的集合管理。 各种角色管理:对登录帐户或用户帐户的集合管理。
• 用户帐户
• 用户帐户是基于数据库使用的名称,是与登录帐户相对应的。为了访 用户帐户是基于数据库使用的名称,是与登录帐户相对应的。 问数据库, 问数据库,一个登录帐户可以使用一个指定的用户帐户或者一个默认 的用户帐户。 的用户帐户。
• 角色的概念
• 角色提供了一种方法,可以把用户汇集成一个单元,以便进行管理, 角色提供了一种方法,可以把用户汇集成一个单元,以便进行管理, SQL Server提供了用于通常管理工作的预定义服务器角色和数据库 提供了用于通常管理工作的预定义服务器角色和数据库 角色,以便简化对某一个用户的授予一些管理许可的工作。 角色,以便简化对某一个用户的授予一些管理许可的工作。 • 用户可以创建自己的数据库角色,以便表示企业中的同一类雇员所执 用户可以创建自己的数据库角色, 行的工作。当雇员的工作岗位发生变化时, 行的工作。当雇员的工作岗位发生变化时,只需简单地把其角色进行 改变,例如:雇员如果离开现在工作岗位, 改变,例如:雇员如果离开现在工作岗位,那么只需要将其从该角色 中删除。这样就不必对该雇员反复的授予许可或收回许可。 中删除。这样就不必对该雇员反复的授予许可或收回许可。 • 角色分为固定服务器角色、固定数据库角色、用户自定义角色以及应 角色分为固定服务器角色 固定数据库角色、用户自定义角色以及 固定服务器角色、 以及应 用程序角色
相关主题

相关文档推荐: