第九章管理安全性本章主要内容9.1SQLServer的安全性机制9.1.1安全性问题安全身份验证两种确认用户的验证模式。Windows验证模式：利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQLServer用户登录时使用Windows的用户名和口令。混合验证模式：混合验证模式接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户也希望使用SQLServer，那么应该选择混合验证模式。SQLServer推荐使用Windows验证模式。第二个安全性问题是：当用户登录到系统中，可以执行哪些操作，使用哪些对象和资源呢？这也是一个非常基本的安全问题，在MicrosoftSQLServer2008R2系统中，这个问题是通过安全对象和权限设置来实现的。1.操作系统级的安全性2.SQLServer级的安全性3.数据库级的安全性。用户连接到SQLServer账户都称SQLServer的登录。用户可以防止数据库被未授权的用户故意或无意地修改。SQLServer为每一用户分配了唯一的用户名和密码。同时，可以为不同账号授予不同的安全级别。数据库用户是数据库级的主体，是登录名在数据库中的映射，是在数据库中执行操作和活动的执行者。9.2.1创建登录名（1）打开SSMS并连接到目标服务器，在【对象资源管理器】窗口中，单击“安全性”节点前的“＋”号，展开安全节点。在“登录名”上单击鼠标右键，弹出快捷菜单，从中选择“新建登录（N）…”命令，如图9-2所示。（2）出现【登录名】对话框，单击需要创建的登录模式前的单选按钮，选定验证方式。如图9-3所示，并完成“登录名”、“密码”、“确认密码”和其他参数的设置。3）选择“选择页”中的“服务器角色”项，出现服务器角色设定页面，如图9-4所示，用户可以为此用户添加服务器角色。（4）选择【登录名】对话框中的“用户映射”项，进入映射设置页面，可以为这个新建的登录添加映射到此登录名的用户，并添加数据库角色，从而使该用户获得数据库的相应角色对应的数据库权限。如图9-5所示。9.2.2创建用户（2）出现【数据库用户－新建】对话框，在“常规”页面中，填写“用户名”，选择“登录名”和“默认架构”名称。添加此用户拥有的架构，添加此用户的数据库角色。如图9-7所示。（3）在【数据库用户－新建】对话框的“选择页”中选择“安全对象”，进入权限设置页面（即“安全对象”页面），如图9-8所示。“安全对象页面”主要用于设置数据库用户拥有的能够访问的数据库对象以及相应的访问权限。单击“添加”按钮为该用户添加数据库对象，并为添加的对象添加显示权限。。9.2.3设置登录验证模式（2）出现【服务器属性】窗口，选择【选择页】中的“安全性”选项，进入安全性设置页面，如图9-10所示（3）在“服务器身份验证”选项级中选择验证模式前的单选按钮，选中需要的验证模式。用户还可以在“登录审核”选项级中设置需要的审核方式，如图9-11所示。9.3.角色管理角色用来简化将很多权限分配给用户这一复杂任务的管理。角色允许用户分组接受同样的数据库权限，而不用单独给每一个用户分配这些权限。用户可以使用系统自带的角色，也可以创建一个代表一组用户使用的权限角色，然后把这个角色分配给这个工作组的用户。一般而言，角色是为特定的工作组或者任务分类而设置的，用户可以根据自己所执行的任务成为一个或多个角色的成员。当然用户可以不必是任何角色的成员，也可以为用户分配个人权限。在SQLServer安装时，数据库级别上也有一些预定义的角色，在创建每个数据库时都会添加这些角色到新创建的数据库中，每个角色对应着相应的权限。这些数据库角色用于授权给数据库用户，拥有某种或某些角色的用户会获得相应角色对应的权限。（1）展开要添加新角色的目标数据库，单击目标数据库节点下的“安全性”节点前的“+”号，展开此节点。然后在“角色”节点上单击右键，弹出快捷菜单，选择快捷菜单中的“新建”下“新建数据库角色”命令，出现“数据库角色-新建”对话框，如图9-12所示。（2）在“常规”选择页地“角色名称”框中输入新角色的名称。若不指定“所有者”，则创建此角色的用户是其所有者。（3）单击“添加”按钮，选择数据库用户或者角色为此角色的成员。（4）单击“确定”按钮，完成操作。在SQLServer安装时就创建了在服务器级别上应用的大量预定义的角色，每个角色对应着相应的管理权限。MicrosoftSQLServer2008R2系统提供了9个固定服务器角色，这些角色及其功能如表9-2所示。表9-2固定服务器角色通过给用户分配固定服务器角色，可以使用户具有执行管理任务的角色权限。固定服务器角色的维护比单个权限维护更容易些，但是固定服务器角色不能修改。（1）在【