3-5.cfm.htm

最全的asp.net教程,对现在正在学.net的学生有很好的辅助效果

<html>

<head>
<title>SQL Security Manager</title>
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb_2312-80">
<meta NAME="GENERATOR" CONTENT="Microsoft FrontPage 3.0">
</head>

<body>
<font FACE="宋体" SIZE="5"><b>

<p ALIGN="JUSTIFY">SQL Security Manager</p>
</b></font><font FACE="宋体" SIZE="3">

<p ALIGN="JUSTIFY">SQL Security Manager的作用就是配置WNDOWS NT用户在SQL Server上的权限映射（图3.11）。它把WINDOWS 
NT的用户组向SQL Server的登录ID号进行映射。只有在SQL Enterprise Manager中的Server|SQL 
Server|Configure菜单中的混合安全模式或集成安全模式被选上以后，SQL 
Security Manager才有用。你不能使用这个程序来添加独立的用户，但是，你可以用他来给NT用户组赋予你的数据库的权限。</p>

<p ALIGN="JUSTIFY"><b>图3.11 SQL Secure Manager</b></p>

<p><img SRC="../images/Image3.gif" tppabs="http://210.74.168.175/guide/asp/images/Image3.gif" WIDTH="436" HEIGHT="286" ALIGN="LEFT"><b></p>
</b>

<p>　</p>

<p>　</p>

<p>　</p>

<p>　</p>

<p>　</p>

<p>　</p>

<p>　</p>

<p>　</p>

<p>　</p>

<p>　</p>

<p>要把WINDOWS NT 管理员用户组的成员用户和SQL Server的sa帐户进行映射，可以按以下几个步骤进行：</p>

<blockquote>
  <p ALIGN="JUSTIFY">选择开始|程序|SQL65|SQL Security Manager，运行SQL Security 
  Manager。然后独立帐户的屏幕就出现了。</p>
  <p ALIGN="JUSTIFY">输入sa的密码，然后点击连接。系统管理员权限的对话框就会出现。</p>
  <p ALIGN="JUSTIFY">从菜单中选择Security|Grant New。赋予系统管理员权限的对话框就出现了（见图3.12）。如果你是一个域的成员，在Default 
  Domain中选择Group，显示这个域里所有的管理员组。 否则，选择缺省的Local 
  Group。</p>
  <p ALIGN="JUSTIFY">点击Grant 按钮，SQL Server就会把sa的权限分配给所有指定的NT帐户。（sa具有控制SQL 
  Server的全部权限。） 这种配置方法使任何NT管理员组的成员都具有完全控制SQL 
  Server的权限。（记住，赋予一个用户全部权限是一件很危险的事，因为他会无意或有意地破坏你的数据库内的全部数据。）</p>
  <p ALIGN="JUSTIFY"><b>图3.12 赋予系统管理员权限</b></p>
  <p><img SRC="../images/Image4.gif" tppabs="http://210.74.168.175/guide/asp/images/Image4.gif" WIDTH="391" HEIGHT="307" ALIGN="LEFT"></p>
</blockquote>
<b>

<p ALIGN="JUSTIFY">　</p>
</b>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">　</p>

<p ALIGN="JUSTIFY">为了赋予某一个用户对SQL Server的访问权限，SQL Server 
Manager必须给整个用户组赋予这个权限。在这个组内的全部用户都被加入到SQL 
Server的Logins文件夹下。你也可以用SQL Secure Manager来赋予和取消权限。</p>

<p ALIGN="JUSTIFY">以下就是把WINDOWS NT用户组和SQL Secure Manager 
的登录帐户进行的步骤：</p>

<blockquote>
  <p ALIGN="JUSTIFY">选择开始|程序|SQL65|SQL Secure Manager，运行SQL Secure Manager。登录ID号的屏幕就出现了。</p>
  <p ALIGN="JUSTIFY">输入sa的密码，然后点击Connect。系统管理员权限的对话框就会出现。</p>
  <p ALIGN="JUSTIFY">选择User Privilege按钮，然后选择View| User Privilege，显示用户的屏幕就会出现。</p>
  <p ALIGN="JUSTIFY">然后选择Security|Grant New，为新用户赋予权限的对话框就会出现。</p>
  <p ALIGN="JUSTIFY">从用户组的列表中，选择一个你要给的他的成员赋予这个登录ID号的用户组。你可以选择是从当地用户组，还是从缺省域中选取。</p>
  <p ALIGN="JUSTIFY">点击Grant 按钮，SQL Secure Manager就会自动地为这些赋予权限的NT用户产生一个当年ID号。</p>
</blockquote>

<p ALIGN="JUSTIFY">当一个用户帐户在WINDOWS NT的数据库中改变了。这也会对SQL 
Server的用户数据库产生影响，因为他们的认证是集成在一起的。在你通过用户管理器从WINDOWS 
NT的用户数据库中删除一个之前，你必须通过SQL Secure Manager取消这个用户对SQL 
Server数据库的全部访问权限。你可以在SQL Secure Manager的用户屏幕下完成这个操作。点击你要取消的用户帐户，选择Secure|Account 
Detail，然后点击Drop Login按钮。这样你就把这个用户的当年ID号取消了。如果你先把这个用户从WINDOWS 
NT 的数据库中删除了，你就必须从SQL Enterprise Manager中删除这个登录ID号了。你必须在所有的数据库和Logins文件夹下删除这个用户的登录ID。注意，你一定要先从SQL 
Secure Manager中删除这个登录ID，再从WINDOWS NT的数据库中删除这个用户。</p>
</font>
</body>
</html>