【正文】 式，用戶即可以通過 Windows登錄帳號登錄 SQL Server 2023數(shù)據(jù)庫管理系統(tǒng)，也可以使用 SQL Server帳號，登錄 SQL Server 2023的 SQL Server 2023數(shù)據(jù)庫管理系統(tǒng)。 SQL Server 2023 登錄 ? 本節(jié)主要講解登錄和用戶的基本概念、登錄驗證模式及其創(chuàng)建登錄和用戶的操作步驟。 概念： 登錄 o 登錄：服務器級上的安全對象。 o 用于連接到 SQL Server 賬戶都稱 SQL Server 的 登錄 ：用戶是為特定數(shù)據(jù)庫定義的，要創(chuàng)建用戶，你必須已經(jīng)定義了該用戶的登錄，用戶 ID同登錄類似，但是它的名稱不需要與登錄相同。 SQL Server 2023 登錄屬于服務器級的安全策略，要連接到數(shù)據(jù)庫，首先要存在一個合法的登錄。在 Management Studio中創(chuàng)建登錄的步驟如下： （ 1）打開 Microsoft SQL Server Management Studio并連接到目標服務器，在“對象資源管理器”窗口中，單擊“安全性”節(jié)點前的“＋”號，展開安全節(jié)點。在“登錄名”上單擊鼠標右鍵，彈出快捷菜單，從中“新建登錄（ N） ?” 命令 。 （ 2）出現(xiàn)“登錄名”對話框，單擊需要創(chuàng)建的登錄模式前的單選按 鈕，選定驗證方式。 （ 3）選擇“選擇頁”中的服務器角色“項，出現(xiàn)服務器角色設定頁面 （ 4）選擇“登錄名”對話框中的“用戶映射”項，進入映射設置頁面，可以為這個新建的登錄添加映射到此登錄名的用戶，并添加數(shù)據(jù)庫角色，從而使該用戶獲得數(shù)據(jù)庫的相應角色對應的數(shù)據(jù)庫權限。 SQL Server 2023 創(chuàng)建和管理登錄名 數(shù)據(jù)庫安全與角色管理 SQL Server 2023 創(chuàng)建登錄 SQL Server 2023 創(chuàng)建登錄 使用 TransactSQL創(chuàng)建登錄 CREATE LOGIN login_name (WITH option_list1| FROM sources) sources ::= WINDOWS [ WITH windows_options[,……] ] | CERTIFICAE certname |ASYMMETRIC KEY asym_key _name option_list1 ::= PASSWORD =?password? [ HASHED ] [MUST_CHANGE] [,option_list2 [,……] [,option_list2 [,……] SID=sid |DEFAULT_DATABASE = database |DEFAULT_LANGUAGE = language |CHEECK_EXPIRATION = { ON | OFF} |CHECK_POLICY = { ON | OFF} [CREDENTIAL = credential_name ] windows_options : : = DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language SQL Server 2023 SQL Server 2023 密碼策略 Windows的密碼策略包括了密碼復雜性和密碼過期兩大特征。 密碼的復雜性是指通過增加更多可能的密碼數(shù)量來阻止黑客的攻擊。 密碼過期策略是指如何管理密碼的使用期限。 SQL Server 2023 SQL Server 2023能夠?qū)?SQL Server 登錄名執(zhí)行操作系統(tǒng)的密碼實施策略 。 如果在 Windows 2023服務器版上運行 SQL Server，SQL Server將使用 NetValidatePasswordPolicy API (應用程序接口 )來控制以下三點： 密碼的復雜性 密碼的生存周期 帳戶鎖定 SQL Server 2023 如果在 Windows 2023服務器版上運行 SQL Server，SQL Server 會 使 用 Microsoft Baseline Security Analyzer (MBSA)提供的本地密碼復雜性規(guī)則來執(zhí)行以下密碼規(guī)則： 密碼不能為空或者 NULL 密碼不能為登錄名 密碼不能為機器名 密碼不能為“ Password” ， “ Admin” ， 或者“ Administrator” SQL Server 2023 維護登錄 登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認的數(shù)據(jù)庫等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。 ALTER LOGIN語句用來修改登錄名的屬性信息。 修改登錄名的名稱與刪除、重建該登錄名是不同的。 SQL Server 2023 管理服務器安全（ 服務器安全的第一道防線 ） SQL Server 2023服務器的安全建立在對服務器登錄名和密碼的控制基礎之上，用戶在登錄服務器時所采用的登錄名和密碼，決定了用戶在成功登錄服務器后所擁有的訪問權限。 在 SQL Server 2023中，具有以下幾種角色： (1) public角色 (2) 固定服務器角色 (3) 固定數(shù)據(jù)庫角色 (4) 用戶定義的角色 (5) 應用程序角色 服務器安全的第一道防線 SQL Server 2023 固定服務器角色 固定服務器角色也是服務器級別的主體，他們的作用范圍是整個服務器。 固定服務器角色已經(jīng)具備了執(zhí)行指定操作的權限，可以把其他登錄名作為成員添加到固定服務器角色中，這樣該登錄名可以繼承固定服務器角色的權限。 Microsoft SQL Server 2023系統(tǒng)提供了 8個固定服務器角色。 SQL Server 2023 服務器角色管理 SQL Server 2023 固定服務器角色 服務器級權限 bulkadmin 已授予： ADMINISTER BULK OPERATIONS dbcreator 已授予： CREATE DATABASE diskadmin 已授予： ALTER RESOURCES processadmin 已授予： ALTER ANY CONNECTION、 ALTER SERVER STATE securityadmin 已授予： ALTER ANY LOGIN serveradmin 已授予： ALTER ANY ENDPOINT、 ALTER RESOURCES、 ALTER SERVER STATE、 ALTER SETTINGS、SHUTDOWN、 VIEW SERVER STATE setupadmin 已授予： ALTER ANY LINKED SERVER sysadmin 已使用 GRANT 選項授予： CONTROL SERVER SQL Server 2023 固定服務器角色 在 Microsoft SQL Server Management Studio中，可以按一下步驟為用戶分配固定服務器角色，從而使該用戶獲取相應的權限。 （ 1）在 [對象資源管理器 ]口中，但即服務器前的“ +”號，展開服務器節(jié)點。但即 [安全性 ]節(jié)點前的“ +”號，展開安全性節(jié)點。這是再次節(jié)點下面可以看到固定服務器角色，在要給用戶添加的目標 角色 上單擊鼠標右鍵，彈出快捷菜單，從中選擇 [屬性（ R） ]命令。 （ 2）出現(xiàn) [服務器角色屬性 ]對話框，單擊 [添加（ A） …] 按鈕。 （ 3）出現(xiàn) [選擇登陸名 ]對話框單擊 [瀏覽（ B） …] 按鈕。 （ 4）出現(xiàn) [查找對象 ]對話框，在該對話框中，選擇目標用戶前的復選框，選中其用戶，最后單擊 [確定 ]按鈕。 （ 5）回到 [選擇登陸名 ]對話框，可以看到選中的目標用戶已包含在對話框中，確定無誤后，單擊 [確定 ]按鈕。 （ 6）回到 [服務器角色屬性 ]對話框，確定添加的用戶無誤后，單擊 [確定 ]按鈕，完成為用戶分配角色的操作。 SQL Server 2023 固定服務器角色和登錄名 在 Microsoft SQL Server系統(tǒng)中，可以把登錄名添加到固定服務器角色中，使得登錄名作為固定服務器角色的成員繼承固定服務器角色的權限。對于登錄名來說，可以判斷其是否某個固定服務器角色的成員。 通過查詢系統(tǒng)函數(shù) IS_SRVROLEMEMBER， 可以查出當前用戶是否屬于一個服務器角色 。 可以使用系統(tǒng)存儲過程 sp_addsrvrolemember為現(xiàn)有的服務器角色添加一個登錄名 。 可以使用存儲過程 sp_dropsrvrolemember將一個登錄名從服務器角色中刪除 。 用戶可以使用 sp_helpsrvrolemember查看固定 服務器角色中登錄名信息。 SQL Server 2023 服務器安全的第二道防線 ——架構、用戶和角色 SQL Server 2023對數(shù)據(jù)庫安全的管理，主要是通過對數(shù)據(jù)庫的 架構、用戶名和角色 的管理來實現(xiàn)，這是 SQL Server 2023服務器安全的第二道防線 SQL Server 2023 管理架構 SQL Server 2023實現(xiàn)了 ANSI中有關架構的概念。 架構是數(shù)據(jù)對象管理的邏輯單位，屬于數(shù)據(jù)庫級的安全對象，也是 SQL Server 2023系統(tǒng)強調(diào)的新特點，是數(shù)據(jù)庫對象的容器。 在 SQL Server 2023中，一個數(shù)據(jù)庫對象通過由 4個命名部分所組成的結構來引用： 服務器 .數(shù)據(jù)庫 .架構 .對象 使用架構的一個好處是它可以將數(shù)據(jù)庫對象與數(shù)據(jù)庫用戶分離，數(shù)據(jù)庫用戶從數(shù)據(jù)庫中刪除更快速。 管理架構包括創(chuàng)建架構、查看架構的信息、修改架構及刪除架構等。 SQL Server 2023 創(chuàng)建架構 創(chuàng)建架構時，需要指定架構的所有者，即登錄名；如果僅