服务器安全管理
1.两种身份验证方式
①用windows身份验证是根据用户的windows身份权限来进行身份验证,这种方式要直接一些,只要windows登录密码正确就可以访问数据库,sql不判断sa密码。但是在远程连接的时候会因NTML验证的缘故,无法登陆。
②用混合身份验证模式,也就是基于Windows身份验证和SQL Server身份混合验证。这个连接不仅包括远程用户还包括本地用户,当远程用户访问时由于未通过windows认证,而进行sql server认证,从而使得远程用户也可以登录。
2.windows 身份验证模式和混合模式的切换
弹出提示框要求重启 SQL Server
找到登录名sa ,右键属性
在 "状态" 中确认选择登录为已启用
退出SSMS,重启SQL Server 服务
使用 sa 登录
3.创建windows 身份验证登录名
在本地系统上创建windows用户
使用SSMS工具创建windows身份验证的登录名
新建登录名
点击 "搜索"
点击 "高级"
点击 "立即查找"
使用SQL方式创建 windows 身份验证的登录名
4.创建SQL Server 身份验证的登录名
使用SSMS工具创建SQL Server 身份验证的登录名
使用SQL方式创建SQL Server 身份验证的登录名
5.配置登录名服务器角色
点击登录名 SQLchd ,右键属性
选择服务器角色,查看 SQLchd 的角色权限,并添加创建数据库的权限
使用 SQLchd 用户登录,新建数据库
使用 SQLchd 用户创建了 sqlchd 数据库
6.创建windows验证的数据库用户
使用SSMS工具创建windows验证的数据库用户
点击新建用户
7.创建SQL Server 验证的数据库用户
使用 SQL方式创建SQL Server 验证的数据库用户
8.数据库角色的使用
添加查询数据库权限
9.数据库对象安全管理
使用SSMS工具完成对象权限设置
10.使用SQL方式完成对象权限设置
