SQL-Server-2008-培训-06+-+chs

第六章:安全管理概述•SQLServer安全性概述•保护服务器范围•保护数据库范围•审核安全性第1课：SQLServer安全性概述•SQLServer安全框架•主体•安全对象•SQLServer的权限SQLServer安全框架主体服务器角色SQLServer登录名Windows组域用户帐户本地用户帐户SQLServerDatabaseWindows安全对象权限主体用户数据库角色应用程序角色安全对象服务器角色SQLSERVER登录名Windows组域用户帐户本地用户帐户SQLServerDatabaseWindows文件注册表项服务器架构数据库安全对象权限主体用户数据库角色应用程序角色SQLSERVER权限服务器级权限登陆凭据服务器级角色数据库级权限用户架构数据库级角色第2课：保护服务器范围SQLServer身份验证方法密码策略服务器级角色管理SQLServer登录名服务器范围权限SQLServer身份验证方法？Windows身份验证SQL和Windows混合身份验证密码策略SQLServer可管理:•密码复杂性•密码过期•策略实施SQLServer可以利用Windowsserver2003/2008密码策略机制组策略对象（GPO）Pa$$w0rd服务器级角色角色说明sysadmin执行任何活动dbcreator创建和修改数据库diskadmin管理磁盘文件serveradmin配置服务器范围的设置securityadmin管理和审计服务器登录名processadmin管理SQLServer进程bulkadmin运行BULKINSERT语句setupadmin配置复制和链接服务器管理SQLServer登录名CREATELOGIN[SERVERX\SalesDBUsers]FROMWINDOWSWITHDEFAULT_DATABASE=AdventureWorks2008CREATELOGINAliceWITHPassword='Pa$$w0rd'CREATELOGINlogin_name{WITHSQL_login_options|FROMWINDOWS[WITHwindows_login_options]}login_name的CREATELOGIN{设有SQL_login_options|从Windows的[与windows_login_options]}服务器范围权限服务器权限服务器范围的安全对象权限UsemasterGRANTALTERANYDATABASETO[AdventureWorks2008\Holly]UsemasterGRANTALTERONLOGIN：：AWWebAppTO[AdventureWorks2008\Holly]演示：管理登录名在这个演示中，我们将•连接到SQLServer•创建Windows登录•创建SQLServer登录第3课：保护数据库范围•数据库角色•管理用户•特殊用户•数据库范围权限•在常见场景中应用角色数据库角色数据库级角色用户管理用户管理用户的步骤创建登录名1创建数据库范围用户将权限分配给用户23特殊用户DBOsa登录名和sysadmin角色的成员映射到dbo帐户Guest此用户帐户允许无用户帐户的登录名访问数据库数据库范围权限数据库权限数据库范围的安全对象权限USEAdventureWorks2008GRANTALTERANYUSERTOHRManagerUSEAdventureWorks2008GRANTSELECTONSCHMA::SALESTOSalesUser在常见场中应用角色数据库级角色常见场景dbo–数据库所有者只读用户数据作者-读/写/删除演示：管理角色和用户在这个演示中，我们将：创建Windows组和用户的新用户，以及SQLServer登录名将角色分配给用户,并验证用户的权限创建新的自定义数据库角色，然后将用户添加到该角色第4课：审核安全性•讨论：什么是审核•安全审计与profiler•SQLServerAudit简介•SQLServerAudit操作组和操作讨论：什么是审核•什么是审核•SQLServer中有哪些审核选项可用•你是否审核过SQLServer•如果是，你是如何做的•如果没有，你认为审核最大的用处是什么安全审核与Profiler使用SQLServerProfiler，你可以完成以下任务:创建基于可重用模板的跟踪在跟踪运行时观察跟踪结果将跟踪结果存入表中启动，停止，暂停和修改跟踪结果重现跟踪结果SQLServerAudit简介SQLServerAuditing跟踪并记录系统上发生的事件可跟踪服务器级或数据库级的更改可以使用Transact-SQL管理SQLServerAudit操作组和操作SQLServerAudit操作组由一些组成:服务器级别的审核操作组数据库级审核操作组审计级别审核操作组演示：使用SQLServerAudit在这个演示中，我们将：创建SQLServerAudit，并定义其目标创建并启用审核规范创建可审核事件，然后在Windows事件查看器中查看该事件