sql Server 安全性管理

一、SQL Server的登录管理

1、身份验证：用于判断访问者身份是否合法的过程。

2、SQL Server提供了两种身份验证方式：

Windows身份验证

混合身份验证

3、Windows身份验证

通过Windows帐户连接到Windows操作系统之后，SQL sERVER使用本地Windows  

        操作系统中的信息验证帐户。

Windows身份验证方式最安全的身份验证方式，也是SQL Server默认的身份验证

        方式。

Windows身份验证的缺点是只能使用本地系统帐户才能连接该服务器，否则拒绝

        访问。

主要用于客户端与服务器在相同的计算机或域中。

4、混合身份验证

即支持Windows身份验证也支持SQL Server本身的身份验证。

     SQL Server会内建用户名与帐户，可以使用这些帐户连接SQL Server服务。

5、修改SQL Server的身份验证方式

右服务器----属性----安全性----身份验证方式

二、创建SQL Server帐户

1、对于无法获得Windows帐户的用户，无法与Windows建立信任连接。需要创建SQL Server帐户，利用该帐户连接SQL Server服务（称为标准登录）

2、创建SQL Server帐户

安全性---登录名---右登录名---新建登录名----默认登录的数据库----用户映射（为该登录用户声明可访问的数据库）

三、用户的服务器角色

1、服务器角色：安全性----服务器角色

sysadmin：可以在服务器中执行任何活动，默认情况下，sa和本地系统的

              administrator属于该角色。

serveradmin：修改服务器配置和关闭服务。

setupadmin：可以添加/删除连接服务器的客户端。

securityadmin：管理登录名及其属性。

processadmin：可以终止SQL Server实例的运行。

dbcreate：创建、更改、删除、还原数据库。

diskadmin：可以管理磁盘文件。

bulkadmin：用于运行bulk admin语句。

四、数据库用户

1、创建数据库用户

来源：系统内建的用户sys、guest、SCHEMA

 关联用户：当创建SQL 登录用户时，将用户与数据库关联后，该用户将

                   自动成为该数据库用户。（即可以登录SQL Server服务，也

                   可以使用该数据库）

 自定用户：可以使用数据库但不能登录SQL Server服务。往往会将自定

                    义用户与登录用户相关联。

    

     创建自定义用户：

2、设置数据库用户对数据库的权限：

右数据库----属性----权限

3、数据库角色

数据库----安全性----角色

db_datareader：该角色可读取所有表中的数据。

db_datawriter：该角色向表中添加、删除和修改数据。

    db_ddladmin：该角色可以在数据库中作任何定义。

db_backupoperator：该角色可备份数据库。

db_denydatareader：该角色禁止读取表。

db_denydatawriter：禁止写入表。

五、数据的导入和导出

1、导出数据。

右数据库----任务----导出数据

数据源

数据目标：SQL Native Client（数据库）

 平面文件（第一行中添加字段名）

导出内容：导出表或视图数据

 根据select语句导出数据

2、导入和导出

数据库----数据库

数据库----文件

    文件----数据库

六、备份数据库

1、备份：是创建数据库的副本。

2、SQL Server的数据修改过程（日志式操作）

将待修改的数据写入内存，在内存中对数据实现修改。

SQL SERVER每5分钟将内存中的修改写入事务日志。

SQL Server根据事务日志修改数据。