单元十二
SQL Server2008的安全管理
2018/9/24
1
本单元学习任务 SQL Server 的安全认证模式 身份验证、权限验证 登录账号和用户账号 创建服务器的登录帐号、创建数据库的用户账号、 管理登录账号和用户账号 管理数据库用户和角色 服务器角色、数据库角色 用户权限管理 用户权限类型、用户权限管理、用户权限验证
2018/9/24 2
任务四十三、SQL Server的安全认证模式
用户使用SQL Server时，需要经过两个安全性阶段： 身份验证和权限认证。 身份验证阶段：用户在SQL Server上获得对任何数 据库的访问权限之前，必须登录到SQL Server上，并 且被认为是合法的。 权限认证阶段：检验用户是否有访问服务器上数据 库的权限，为此需要授予每个数据库中映射到用户登 录的帐户访问权限，权限认证可以控制用户在数据库 中进行的操作。
2018/9/24
6
• 如何设置身份验证模式呢？
2018/9/24
7
SQL Server的安全认证模式
权限认证 一般来说，数据库的所有者或者对象的所有者可
以对其他数据库用户授予或者解除权限。用户连接后
虽然可发送 SQL 命令，但是这些命令在数据库中是否 能够成功的执行，还取决于用户帐户在数据库中对这 些操作的权限设置。如果发出命令的用户没有执行语 句的权限或者没有访问对象的权限，则SQL Server将 即使用户连接到了SQL Server实例上，也是无法使用 数据库。
2018/9/24
5
SQL Server的安全认证模式
混合身份验证模式 用户可以使用Windows身份验证或SQL Server 身份验证与SQL Server实例连接。它将区分用户 帐号在Windows操作系统下是否可信，对于可信连 接用户，系统直接采用Windows身份验证机制，否 则SQL Server会通过帐户的存在性和密码的匹配 性自行进行验证。
2018/9/24 3
SQL Server的身份验证模式
SQL Server有两种身份验证模式，即Windows验证 模式和混合验证模式。
2018/安全认证模式
Windows身份验证模式 使用Windows安全机制验证用户身份，如用户 能通过Windows用户帐户验证，即可连接到SQL Server。使用该验证模式须满足下列条件之一： ① 客户端用户在服务器上必须有合法的Windows 账户，服务器能够在域中或信任域中验证该用户。 ② 服务器启动了Guest账户。
2018/9/24 8
不会执行该命令。所以没有通过数据库中的权限认证，