9.2 管理服务器登录
3．更改登录账户ALTER LOGIN 其语法格式为：
ALTER LOGIN login_name { <status_option> | WITH <set_option> [ ,... ] }
【例9.5】将“test”登录密码更改为 456。 ALTER LOGIN test WITH PASSWORD = 456' 【例9.6】将登录名“test”更改为“et”。 ALTER LOGIN test WITH NAME = et
9.2 管理服务器登录
【例9.2】创建带密码的登录名“test”。 CREATE LOGIN test WITH PASSWORD = ‘123'
2．删除登录账户DROP LOGIN 其语法格式为：DROP LOGIN login_name 【例9.3】删除登录账户“test”。 DROP LOGIN test
9.1 数据库安全性概述
9.1.2 验证模式的修改 当安装SQL Server时，可以选择SQL Server的身份验证类
型。安装完成之后也可以修改认证模式。修改步骤如下。 （1）打开SQL Server Management Studio。 （2）在要更改的服务器上鼠标右键单击，在快捷菜单中选
（7）设置完成单击“确定”按钮提交更改。
9.2 管理服务器登录
2．创建SQL Server登录账户 一个SQL Server登录账户名是一个新的登录账户，该账户
和Windows操作系统的登录账户没有关系。 （1）打开新建登录名对话框，选择“SQL Server身份验
证”，输入登录名，密码和确认密码，并选择缺省数据库， 如图所示。
9.2 管理服务器登录
（2）鼠标右键单击“安全性”的子节点“登录名”，在快 捷菜单中选择“新建登录名…”，出现“登录名-新建”对 话框，如图15.3所示。
9.2 管理服务器登录
（3）在“登录名”编辑框中输入登录名称，输入的登录名 必须是已存在的Windows登录用户。可以单击“搜索…”按 钮，出现登录“选择用户和组”对话框，如图15.4所示。 在对象名称编辑框中输入用户或组的名称，单击“检查名 称”按钮检查对象是否存在。输入完成，单击“确定”按 钮关闭选择用户或组对话框。
择属性，弹出服务器属性对话框。 （3）单击左侧列表中的“安全性”项，出现“安全性”页
面，如图15.1所示。在图中修改身份验证。
9.1 数据库安全性概述
图9.1 身份验证
9.2 管理服务器登录
1．创建Windows登录账户 （1）在“对象资源管理器”中，ቤተ መጻሕፍቲ ባይዱ击树型目录中的“安全
性”节点，如图9.2所示。
9.3 角色和用户管理
9.3.1 角色管理简介 角色等价于Windows的工作组，将登录名或用户赋予一个角
色，角色具有权限，登录名或用户作为角色成员，从而继 承了所属角色的权限。如图所示。
登录名或
角
权
用户
色
限
9.3 角色和用户管理
在SQL Server中角色分为服务器角色和数据库角色。而数 据库角色又分为固有数据库角色、用户自定义数据库角色 和应用程序角色。
9.2 管理服务器登录
9.2.2 使用Transact-SQL管理登录账户 在Transact-SQL中，管理登录账户的SQL语句有：CREATE
LOGIN、DROP LOGIN、ALTER LOGIN。下面简要说明如何使 用T-SQL来创建和维护登录账户。 1．新建登录账户CREATE LOGIN 其语法格式为： CREATE LOGIN login_name { WITH <option_list1> | FROM <sources> }
第9章 SQL Server 2008数据库的 安全性管理
9.0安全性问题
黑客公开CSDN网站数据库 600余万用户资料泄密（2011）
9.0安全性问题
如家汉庭酒店2000万开房数据1.71G/BAK，792M/CSV
9.0安全性问题
携程网全面瘫痪 疑似数据库物理删除(2015)
9.0安全性问题
1．服务器角色 服务器角色内建于SQL Server，其权限无法更改，每一个
角色拥有一定级别的数据库管理职能，如图9.8所示。
9.2 管理服务器登录
（4）确认选择的是“Windows身份验证”。指定账户登录 的默认数据库。
（5） 单击窗口左侧列表中的“服务器角色”节点，指定账 户所属服务器角色。
（6）单击窗口左侧列表中的“用户映射”节点，右侧出现 用户映射页面。可以查看或修改SQL登录账户到数据库用户 的映射。选择此登录账户可以访问的数据库，对具体的数 据库，指定要映射到登录名的数据库用户（默认情况下， 数据库用户名与登录名相同）。指定用户的默认架构，首 次创建用户时，其默认架构是dbo。
用户访问数据库权限的设置是通过用户账号来实现的。角 色简化了安全性管理。
9.1 数据库安全性概述
所以在SQL Server的安全模型中包括以下几部分： ➢ SQL Server身份验证 ➢ 登录账户 ➢ 数据库用户 ➢ 角色 ➢ 权限 ➢ 架构
9.1 数据库安全性概述
9.1.1 身份验证简介 SQL Server支持两种模式的身份验证： ➢ Windows验证模式 ➢ 混合验证模式
9.2 管理服务器登录
（2）设置服务器角色和用户映射，请参考“创建Windows登 录账户”的步骤5和步骤6。
9.2 管理服务器登录
3．登录账户管理
创建登录账户之后，在图 9.2所示服务器安全性展开 登录名节点上，鼠标右键单 击相应的账户，出现快捷菜 单，如图15.6所示，如果要 修改该登录账户，选择属性 菜单；如要删除该登录账户， 则选择删除菜单。
第一个安全性问题是：当用户登录数据库系统时，如何确 保只有合法的用户才能登录到系统中呢？
第二个安全性问题是：当用户登录到系统中，可以执行哪 些操作，使用哪些对象和资源呢？
9.1 数据库安全性概述
SQL Server的安全性管理是建立在认证（authentication） 和访问许可（permission）这两种机制上的。