本资源是一份名为《SQL-Server-数据库系统安全管理.ppt》的文档,专注于讲解Microsoft SQL Server数据库系统的安全管理。主要内容分为三个层次:DBMS级安全性、数据库级安全性和数据库对象级安全性。DBMS级安全性关注于验证用户身份和登录权限,确保只有合法用户能连接到SQL Server服务器;数据库级安全性则在用户通过认证后,进一步控制他们对数据库数据的访问权限;而数据库对象级安全性则针对具体的表、视图等对象,实施细致的访问控制。 文档介绍了两种登录认证模式:Windows认证模式,利用操作系统账户进行SQL Server认证;以及混合认证模式,结合操作系统和数据库账户进行双重认证,增强安全性。系统内有两个默认用户,sa作为默认数据库管理员(DBA),负责高级权限管理,而guest账号通常仅限于model数据库访问。 用户管理是文档的核心部分,包括使用企业管理器进行登录、用户和角色的创建、删除以及权限管理。企业管理器提供直观界面,用于新建登录、用户、分配权限等操作,而系统存储过程如sp_addlogin和sp_droplogin则支持更精细的登录管理。创建数据库用户和管理用户权限可通过sp_grantdbaccess和sp_revokedbaccess来实现。 此外,文档还着重讨论了SQL Server的角色概念,这是一种权限集合,便于权限管理和简化DBA的工作。SQL Server的角色分为两种类型:服务器角色和数据库角色。服务器角色是预置的、具有系统管理功能且不可修改的系统角色,如sysadmin负责DBMS的最高管理权限,而数据库角色则是针对特定数据库权限的分配。 文档深入剖析了服务器角色中的八种固定角色,如securityadmin、dbcreator等,它们各自承担着不同的管理职责。通过理解和掌握这些安全管理机制,用户能够更好地保护SQL Server数据库的安全性,防止未经授权的访问和操作。对于IT专业人士或希望提升SQL Server安全管理能力的学习者来说,这份文档提供了实用且详尽的参考材料。
剩余68页未读,继续阅读
