1、 权限的种类
(1) 对DBMS进行维护的权限;
(2) 对数据库中的对象和数据进行操作的权限。
(A) 对
数据库对象的权限,包括创建、删除和修改
数据库对象;
(B) 对
数据库数据的操作权限,包括对表、视图数据的增、删、改、查权限。
2、
数据库用户的分类
(1)
数据库系统管理员(sa):在
数据库中具有全部的权限;
(2)
数据库对象拥有者:对其所拥有的对象具有一切权限;
(3) 普通用户:只具有对
数据库数据的增、删、改、查权限。
14.2 SQL Server 的
安全控制
1、 用户访问SQL Server
数据库中的数据中,必须经过三个认证过程
(1) 身份认证:验证用户是否有连接到
数据库服务器的“连接权”;
(2) 验证用户是否
数据库的合法用户;
(3) 验证
数据库用户是否具有要进行的操作的操作权限。
2、 SQL Server的用户有两种类型:
(1) Windows授权用户:来自Windows的用户或组;
(2) SQL授权用户:来自于非Windows的用户,也将这种用户称为SQL用户。
3、 SQL Server 为不同用户类型提供不同的
安全认证模式:
(1) Windows 身份验证模式:允许Windows NT或Windows 2000用户连接到SQL Server,在这种模式下,SQL Server将通过Windows来获得用户信息,并对账号和密码进行重新验证,当使用Windows身份验证模式时,用户必须先登录到Windows,然后再登录到SQL Server;
(2) 混合验证模式:表示SQL Server接受Windows授权用户和SQL授权用户。
14.3 管理SQL Server 登录账户
14.3.1 系统内置的登录账户
1、 BUILTINAdministrators:是一个Windows组账户,表示所有的Windows Administrators(系统管理员)组中的用户都可以登录到SQL Server,此组中的成员同是具有SQL Server的系统管理员权限;
2、 Sa:SQL Server验证模式的系统管理员账户;
3、 域名Administrators: Windows的系统管理员同时也是SQL Server的合法用户,并且具有SQL Server的系统管理员权限。
14.3.2 建立登录账户
1、 使用企业管理器建立登录账户
2、 使用系统存储过程建立登录账户
(1) 建立SQL Server身份验证的登录账户:
sp_addlogin [@loginame=]’login’[,[@passwd=]’pass
word’][,[@defdb=]’database’]
其中:
(A)[@loginame=]’login’:登录账户名;
(B)[@passwd=]’pass
word’:登录密码;
(C)[@defdb=]’database’:连接的
数据库。
(2) 建立Windows身份验证的登录账户
sp_grantlogin [@loginame=]’login’
其中:[@loginame=]’login’为要添加的Windows NT用户或组的名称,Windows NT组和用户必须用Windows NT域名限定,格式为“域用户”