1、 权限的种类 (1) 对DBMS进行维护的权限;
M7 P5 c0 E' r0 S7 a (2) 对数据库中的对象和数据进行操作的权限。
" n0 D1 M3 i! u ~+ L6 N0 q) p (A) 对数据库对象的权限,包括创建、删除和修改数据库对象;* h+ {% j# H* m& m, }3 ]8 u6 X0 V
(B) 对数据库数据的操作权限,包括对表、视图数据的增、删、改、查权限。$ h- R7 {. O! @0 l$ g# f3 K6 B: M
2、 数据库用户的分类
( y& U) _7 F1 L& {3 R7 I3 F F (1) 数据库系统管理员(sa):在数据库中具有全部的权限;3 G/ \8 Z, y: K$ T% _4 o: o$ b# h
(2) 数据库对象拥有者:对其所拥有的对象具有一切权限;/ L# [6 ]2 J# B* z/ t
(3) 普通用户:只具有对数据库数据的增、删、改、查权限。
0 ?6 `8 _+ \9 g! ~# i 14.2 SQL Server 的安全控制
0 ~! G( b3 g+ D) ? 1、 用户访问SQL Server 数据库中的数据中,必须经过三个认证过程
3 Q7 {& X0 z- g" f (1) 身份认证:验证用户是否有连接到数据库服务器的“连接权”;' l) l: M7 Q; s0 K
(2) 验证用户是否数据库的合法用户;
' _# c+ Q1 m0 C (3) 验证数据库用户是否具有要进行的操作的操作权限。
$ j% U( O* U v$ Z* Q 2、 SQL Server的用户有两种类型:2 }+ n, i3 l% A; l3 E1 V, t6 @
(1) Windows授权用户:来自Windows的用户或组;
" k; F0 }; V7 s5 Z' z& c (2) SQL授权用户:来自于非Windows的用户,也将这种用户称为SQL用户。
, _: ~0 k4 r- W* l# p; i6 Y 3、 SQL Server 为不同用户类型提供不同的安全认证模式:
: d/ e" [$ }3 Y5 {8 J; L (1) Windows 身份验证模式:允许Windows NT或Windows 2000用户连接到SQL Server,在这种模式下,SQL Server将通过Windows来获得用户信息,并对账号和密码进行重新验证,当使用Windows身份验证模式时,用户必须先登录到Windows,然后再登录到SQL Server;
8 Z6 q) Y, K& m, L2 i; C% }. D (2) 混合验证模式:表示SQL Server接受Windows授权用户和SQL授权用户。" I- c9 q! J4 B
14.3 管理SQL Server 登录账户9 ~: y& q$ L3 S. |; T
0 U9 a$ [2 r' d8 Q( \ 14.3.1 系统内置的登录账户 |