10.3 任务小结
图10.11 指定用户拥有的架构和数据库角色身份
然后单击“确定”按钮完成该用户的创建任务。
10.2 相关知识
10.2.1 SQL Server身份验证模式
数据库管理员DBA重要的职责之一就是实施数据库的安全管理。SQL Server 2005的安全包括服务器安全和数据库安全两层。
服务器安全是指何人可以登录服务器、登录后可以访问哪些数据库以及可以访问数据库中的什么内容。数据库的安全是指数据的完整性、数据库文件的安全性。
用户访问SQL Server中数据库必须经过两级身份验证:首先验证其登录名是否有效,其次检查该登录名是否具有访问特定数据库的权限。
SQL Server有两种身份验证的模式:一种是Windows身份验证模式;另一种是SQL Server身份验证模式。
(1)Windows身份验证模式
Windows身份验证模式是依赖Windows操作系统的身份验证,即只要登录了Windows系统,登录SQL Server服务器时就不再进行身份的合法性验证了。
在SQL Server 2005系统下,推荐使用Windows身份验证模式。
(2)SQL Server身份验证模式
SQL Server身份验证模式是使用在SQL Server中创建的登录名以及其对应的登录密码,与Windows操作系统无关。这种身份验证模式为从网络上访问SQL Server服务器提供了极大的方便性。
10.2.2 数据库用户及其管理
当用户登录进SQL Server服务器后,要访问服务器中某个特定的数据库,如“教学管理(jxgl)”,还必须将他的登录名映射到一个数据库用户名上。
数据库用户及其安全权限的管理内容包括用户账号的建立、与登录名的映射、账户修改与删除、权限授予与拒绝等。
用户账户建立与管理可以使用T-SQL语句,也可以使用SQLServermanagementstudio。后者的操作方法已在任务实施中进行了介绍,前者请读者自行查阅相关资料。
10.2.3 角色及其权限
在数据库中,对用户的管理最重要的是分配和控制他们的操作权限。通常是把用户加入某个数据库角色中以实现对他们的管理的。
数据库管理员(DBA)将操作数据库的权限赋予角色,然后再将用户或登录账户加入某个角色中,从而使数据库用户和登录账户获得一定的数据库操作权限。在学校中,一些人被加入“教师”角色中,一些人被分配为“管理员”角色,“教师”和“管理员”角色各自具有其特定的工作和职责。
SQL Server中有两类角色:服务器角色和数据库角色。
服务器角色是定义在服务器层次上的,属于数据库之外。服务器角色主要包括sysadmin,serveradmin,cecurityadmin,dbcreator等7种。每种服务器角色具有对应的权限。
数据库角色定义在数据库层次上,属于每个数据库。SQL Server中10种固定的数据库角色列入表10.1。
表10.1 固定数据库角色