那么,到底什么是安全管理呢?简而言之,安全管理是指对需要登入服务器的人员进行管理。在应用程序中,我们会对资料库的各类使用者设置资料操作权限,通常是直接在应用程序中做账号与密码的管理,但这种做法需要撰写程序控制。而SQLServer具有亲切、易操作的图形使用界面,可以方便地管理使用者对SQLServer的存取权限。
SQLServer安全管理可分为3个层次,即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面,我们将针对这3个层次做详细说明。
一、登入账户
任何需要存取SQLServer的使用者皆需要有一组服务器认可的账户和密码。SQLServer支持2种登入方式,一种为Windows验证,另一种为SQLServer验证。前者只要在SQLServer中建立与WindwosNT/2000对应的登入账户,让使用者登入WindowsNT/2000时所用的账户能与在SQLServer中的账户相互对应,即可顺利连上SQLServer,由此,我们完成了对WindowsNT/2000安全管理机制的整合。
接下来,资料库管理者在WindowsNT上登入账号,可直接将WindowsNT中的群组加到SQLServer中,从而成为一个登入账户。
通过上述操作,WindowsNT登入群组中的成员皆可连接SQLServer。如果该群组中某一成员不允许其登入SQLServer,可在SQLServer中将该成员的个人账户设为拒绝存取。如果把SQLServer安装在Windows95、或WindowsMe中,则无法使用Windows验证方式。
如果使用SQLServer验证,必须在SQLServer中为要连接SQLServer的使用者建立登入的账号名称和密码,这些账号和密码与WindowsNT/2000的账户无关。
二、管理与连接特定资料库的权限
在建立登入账户后,使用者便能进入SQLServer中,但并不代表使用者有连接SQLServer特定资料库的权限,必须对使用者或群组设置对SQLServer的操作权限。SQLServer中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQLServer的操作权限可由服务器角色来设置,资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么,服务器角色与角色之间有什么不同呢?
1.服务器角色
SQLServer系统内建8种服务器角色(可把角色想像成WindowsNT账号中的群组),它不能更改或新增。当对某一使用者或群组设置好服务器角色后,其便拥有该服务器角色所拥有的权限。服务器角色是将SQLServer的各项管理工作加以分类,如建立账号和资料库备份等,它与资料库角色不一样,后者为对个别资料库的操作权限。
我们简单列出8种服务器角色所拥有的权限。
systemadministrators表示系统管理员可执行任何动作。
securityadministrators表示管理登入账户。
Serveradministrators表示设置SQLServer的各项参数。
setupadministrators 表示有关replication(复制)的设置与管理扩充预存程序。
processadministrators表示管理SQLServer所有执行中的程序。
diskadministrators 表示管理资料库文件。
databaseadministrators表示建立和更改资料库属性。
bulkinsertadministrators表示对可执行bulkinsert操作的管理。
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>