【SQL server速成之路】——身份验证及建立和管理用户账户_这个昵称我想了20分钟_建立sqlserver身份验证的登录账户

未知 02-07 5436

🎉个人主页：这个昵称我想了20分钟 ?往期专栏：【速成之路】jQuery ?????? 【速成之路】Ajax

🎖?本期专栏：【速成之路】SQL server

SQL Server 2012的身份验证模式建立和管理用户账户1.界面方式管理用户账户2.命令方式管理用户账户

SQL Server 2012的身份验证模式

??Sql server安全管理体现在如下几方面： ??对用户登录进行身份验证。当用户登录到数据库系统时，系统对该用户的账户和口令进行验证，包括确认用户的账户是否有效以及能否访问数据库系统。 ??对用户进行的操作进行权限控制。当用户登录到数据库系统后，只能在允许的权限内对数据库中的数据进行操作。

??用户对某一数据库进行某种操作，必须满足以下3个条件：

登录Sql server服务器时必须通过身份验证；必须是该数据库的用户，或者是某一角色的成员；必须有执行该操作的权限。

??SQL Server2012有两种身份认证模式：Windows验证模式和SQL Server验证模式。如图是这两种模式登录SQL server服务器的情况。 ??1．Windows验证模式

??以下是对于Windows验证模式登录的几点重要说明：

（1）必须将Windows账户加入到SQL Server中，才能采用Windows账户登录SQL Server。（2）如果使用Windows账户登录到另一个网络的SQL Server，必须在Windows中设置彼此的托管权限。

??2．SQL Server验证模式

??在SQL Server验证模式下，SQL Server服务器要对登录的用户进行身份验证。当SQL Server在Windows操作系统上运行时，系统管理员设定登录验证模式的类型可为Windows验证模式和混合模式。当采用混合模式时，SQL Server系统既允许使用Windows登录账号登录，也允许使用SQL Server登录账号登录。

建立和管理用户账户 1.界面方式管理用户账户

??1．建立Windows验证模式的登录名

??（1）创建Windows的用户。以管理员身份登录到Windows ，打开“控制面板”,在管理账户中添加新的账户。 ??（2）将Windows账户加入到SQL Server中。以管理员身份登录到SQL Server Management Studio，在“对象资源管理器”中，展开“安全性”节点，并右击“登录名”项，选择“新建登录名”菜单项，如图所示。 ??打开“登录名-新建”窗口。如图所示，可以通过单击“常规”选项卡的“搜索”按钮，在“选择用户或组”对话框中选择相应的用户名或用户组添加到SQL Server 2012登录用户列表中。

??2．建立SQL Server验证模式的登录名

??要建立SQL Server验证模式的登录名，首先应将验证模式设置为混合模式。

??（1）以系统管理员身份登录SQL Server Management Studio，在“对象资源管理器”中选择要登录的SQL Server服务器图标，右击鼠标，在弹出的快捷菜单中选择“属性”菜单项，打开“服务器属性”窗口。 ??（2）在打开的“服务器属性”窗口中选择“安全性”选项卡。选择服务器身份验证为“SQL Server和Windows身份验证模式”，单击“确定”按钮，保存新的配置，重启SQL Server服务即可。 ??在“对象资源管理器”窗口中单击“连接”，在下拉框中选择“数据库引擎”，弹出“连接到服务器”对话框。在该对话框中，“身份验证”选择“SQL Server身份验证”，“登录名”填写Jhon，输入密码，单击“连接”按钮，就能连接SQL Server了。 ??3．管理数据库用户 ??界面方式创建数据库用户账户的步骤如下（以xsbook数据库为例）：

??以系统管理员身份连接SQL Server，展开“数据库”→“xsbook”→“安全性”→选择“用户”，右击鼠标，选择“新建用户”菜单项，进入“数据库用户-新建”窗口。在“用户名”框中填写一个数据库用户名，“登录名”框中填写一个能够登录SQL Server的登录名。

??注意：一个登录名在本数据库中只能创建一个数据库用户。选择默认架构为dbo，如图所示，单击“确定”按钮完成创建。

2.命令方式管理用户账户

??1．创建登录名 ??在SQL Server 2012中，创建登录名可以使用CREATE LOGIN命令。语法格式：

CREATE LOGIN <登录名> { WITH PASSWORD = 'password' [ HASHED ] [ MUST_CHANGE ] [ , <option_list> [ ,... ] ] /*WITH子句用于创建SQL Server登录名*/ | FROM /*FROM子句用于创建Windows登录名*/ ? WINDOWS [ WITH <windows_options> [ ,... ] ] }

??其中：

<option_list> ::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} [ CREDENTIAL = credential_name ] <windows_options> ::= DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language

??说明： ??（1）创建Windows验证模式登录名。创建Windows登录名使用FROM子句，在FROM子句的语法格式中，WINDOWS关键字指定将登录名映射到Windows登录名，其中，<windows_options>为创建Windows登录名的选项，DEFAULT_DATABASE指定默认数据库，DEFAULT_LANGUAGE指定默认语言。

??【例1】使用命令方式创建Windows登录名tao（假设Windows用户tao已经创建，本地计算机名为DAVID-PC），默认数据库设为xsbook。

USE master GO CREATE LOGIN [DAVID-PC\tao] FROM WINDOWS WITH DEFAULT_DATABASE= xsbook

??(2）创建SQL Server验证模式登录名。创建SQL Server登录名使用WITH子句，其中：

PASSWORD：用于指定正在创建的登录名的密码，password为密码字符串。<option_list>：用于指定在创建SQL Server登录名时的一些选项。【例2】创建SQL Server登录名sql_tao，密码为123456，默认数据库设为xsbook。 CREATE LOGIN sql_tao WITH PASSWORD='123456', DEFAULT_DATABASE=xsbook

??2．删除登录名 ??删除登录名使用DROP LOGIN命令。语法格式：

DROP LOGIN <登录名>

??例如，删除Windows登录名tao。

DROP LOGIN [DAVID-PC\tao]

??删除SQL Server登录名sql_tao。

DROP LOGIN sql_tao

??3．创建数据库用户 ??创建数据库用户使用CREATE USER命令。语法格式：

CREATE USER <用户名> [{ FOR | FROM } LOGIN <登录名> | WITHOUT LOGIN ] [ WITH DEFAULT_SCHEMA = schema_name ]

说明：

（1）FOR或FROM子句用于指定与用户名相关联的登录名。（2）LOGIN指定要创建数据库用户的SQL Server登录名，必须是服务器中有效的登录名。（3）WITHOUT LOGIN指定不将用户映射到现有登录名。（4）WITH DEFAULT_SCHEMA指定服务器为此数据库用户解析对象名称时将搜索的第一个架构，默认为dbo。

??【例3】使用SQL Server登录名sql_tao（假设已经创建）在xsbook数据库中创建数据库用户tao，默认架构名使用dbo。

USE xsbook GO CREATE USER tao FOR LOGIN sql_tao WITH DEFAULT_SCHEMA=dbo

??4．删除数据库用户 ??删除数据库用户使用DROP USER语句。语法格式：

DROP USER <用户名>

??【例4】删除xsbook数据库的数据库用户tao。

USE xsbook GO DROP USER tao