您的位置: 网站首页 > 数据库 > SQL Server数据库应用技术 > 第5章 安全管理 > 【5.2 账 号 管 理】

5.2 账 号 管 理

 

5.2 

SQL Server中两种账号,一种是登录服务器的登录账号,另一种是使用数据库的用户账户。登录账号只是让用户登录到SQL Server中,登录账号不能直接让用户访问服务器中的数据库,还必须具有用户账号。用户账号在特定的数据库内创建,并关联到一个登录账号,用户定义的信息存放在服务器上每个数据库的sysusers表中。通过授权给用户来指定用户访问数据库对象的权限。

5.2.1  服务器的登录账号

在安装完SQL Server后,系统默认创建了两个账号,即“BUILTIN\Administrators”和“sa”,其中“BUILTIN\Administrators”是Windows组账号,属于这个组的账号都可以作为SQL Server登录账号,而sa是系统管理员登录账号,这是为了向后兼容而提供的特殊登录账号。

可以通过企业管理器来创建登录账号,从而可以登录到SQL Server,具体步骤如下:

1)展开要登录的服务器,单击展开安全性节点,如图5-3所示。

2)右击左侧的“登录”节点或者右侧的“登录”图标,在弹出的快捷菜单中选择“新建登录”命令,弹出如图5-4所示“新建登录”对话框,默认打开“常规”选项卡。在其中的“名称”标签后的文本框中可以输入一个SQL Server登录账号,可以采用“域名\用户名”、“机器名\用户名”或“用户名”的格式,还可以通过单击其后的“浏览”按钮来选择添加已有的账号。在“身份验证”选项组中可以选择登录验证模式,如果选择Windows身份验证,则需要指定域以及是否允许安全性访问,如果是选择SQL Server身份验证,则需要在其下方的文本框中指定登录的密码。在“默认设置”选项组中可以在下拉列表框中选择连接时使用的默认语言和数据库。

5-3  安全性节点

5-4  新建登录

3)单击“服务器角色”标签,打开“服务器角色”选项卡,如图5-5所示。在该选项卡中可以选择分配给登录账号的固定服务器角色,当单击某个角色行时,即会在“描述”选项组中提供当前服务器角色的含义,这些服务器角色可用来授予登录账号在服务器范围内的安全特权。单击服务器角色前的复选框,即可将该服务器角色分配给该登录账号。

4)单击“数据库访问”标签,打开“数据库访问”选项卡,单击数据库左侧的复选框,即可允许该登录账号访问该数据库,如图5-6所示,然后可以在其下方的列表中为其指定数据库角色。

5)单击“确定”按钮,若设置为SQL Server验证,则会弹出如图5-7所示“确认密码”,在“确认新密码”后再次输入密码,若输入正确,则登录账号创建成功。

5-5  分配服务器角色

5-6  分配数据库访问权

5-7  确认密码

 

建立登录账号之后如果要修改它的属性,可以右击要更改的登录账号,在弹出的快捷菜单中选择“属性”命令,或者双击要更改的登录账号,弹出登录账号的属性对话框,也包含了3个选项卡,与创建过程一致,但在“常规”选项卡中无法更改身份验证方式,如图5-8所示,只能更改SQL Server验证的密码或者Windows验证的安全访问方式。

若要删除一个登录账号,右击想要删除的账号,在弹出的快捷菜单中选择“删除”命令,或者在选择要删除的账号后按Delete键,在弹出的提示对话框中单击“是”按钮确定     删除。

5-8  修改登录属性

5.2.2  数据库的用户账号

用户要访问SQL Server,首先必须要有登录账号和密码,成功登录后,并不意味着就能自由访问其中的数据,必须有一个用户账号,才能访问相应数据库中的数据。

安装SQL Server后,系统中自带的数据库都包含两个用户,即dboguest。任何一个登录账号都可以通过guest账号来存取相应的数据库。但当建立一个新的数据库时,默认只有dbo账号而没有guest账号。

每个登录账号在一个数据库中只能有一个用户账号。但是,每个登录账号可以在不同的数据库中各有一个用户账号。如果在创建登录账号的过程中指定对数据库的存取权限,则在该数据库中将自动创建一个与登录账号同名的用户账号。如果在创建登录账号时没有指定具体的数据库存取权限,则需要为该登录账号建立一个用户账号,然后才能对数据库进行访问。可以通过企业管理器为数据库创建用户账号,操作步骤如下:

1)在企业管理器中,展开SQL Server组及服务器,再展开数据库及要创建用户账号的某个特定数据库,比如,展开school数据库,单击选择“用户”节点,右侧将会显示已有的用户账号,右击其中空白区域,在弹出的快捷菜单选择“新建数据库用户”命令,如图5-9所示。也可以在主菜单的“操作”菜单或右击“用户”节点的弹出菜单中选择“新建数据库用户”命令。

2)选择“新建数据库用户”命令后,弹出“新建用户”对话框,如图5-10所示。在其中“登录名”文本框中可以输入一个服务器登录账号,或者在单击右侧的下三角按钮,在弹出的下拉列表框中选择一个已有的账号。若不存在合适的登录账号,还可以在下拉菜单中选择“新建”选项,弹出如图5-4所示“新建登录”对话框,可按5.2.1节中的操作步骤先添加登录账号。选定登录名后,“用户名”文本框中会自动显示一个与登录名同名的账号,可以直接编辑该文本框来更改用户账号名。在“数据库角色成员”列表框中,可以为该新建的用户账号选择数据库角色。

5-9  新建数据库用户

5-10  新建用户

3)单击“确定”按钮,即可在选择的数据库中建立一个指定的用户账号。

建立用户账号后,还可更改它的属性,双击该账号,或者右击该账号在弹出的快捷菜单中选择“属性”命令,即可在弹出的“属性”对话框中进行修改。

若要删除一个用户账号,右击要删除的账号,在弹出菜单中选择“删除”命令,或者单击选择要删除的账号,再按Delete键,在弹出的提示对话框中单击“是”按钮确定删除。