SQL Security Manager

SQL Security Manager的作用就是配置WNDOWS NT用户在SQL Server上的权限映射（图3.11）。它把WINDOWS NT的用户组向SQL Server的登录ID号进行映射。只有在SQL Enterprise Manager中的Server|SQL Server|Configure菜单中的混合安全模式或集成安全模式被选上以后，SQL Security Manager才有用。你不能使用这个程序来添加独立的用户，但是，你可以用他来给NT用户组赋予你的数据库的权限。

图3.11 SQL Secure Manager

要把WINDOWS NT 管理员用户组的成员用户和SQL Server的sa帐户进行映射，可以按以下几个步骤进行：

选择开始|程序|SQL65|SQL Security Manager，运行SQL Security Manager。然后独立帐户的屏幕就出现了。

输入sa的密码，然后点击连接。系统管理员权限的对话框就会出现。

从菜单中选择Security|Grant New。赋予系统管理员权限的对话框就出现了（见图3.12）。如果你是一个域的成员，在Default Domain中选择Group，显示这个域里所有的管理员组。 否则，选择缺省的Local Group。

点击Grant 按钮，SQL Server就会把sa的权限分配给所有指定的NT帐户。（sa具有控制SQL Server的全部权限。） 这种配置方法使任何NT管理员组的成员都具有完全控制SQL Server的权限。（记住，赋予一个用户全部权限是一件很危险的事，因为他会无意或有意地破坏你的数据库内的全部数据。）

图3.12 赋予系统管理员权限

为了赋予某一个用户对SQL Server的访问权限，SQL Server Manager必须给整个用户组赋予这个权限。在这个组内的全部用户都被加入到SQL Server的Logins文件夹下。你也可以用SQL Secure Manager来赋予和取消权限。

以下就是把WINDOWS NT用户组和SQL Secure Manager 的登录帐户进行的步骤：

选择开始|程序|SQL65|SQL Secure Manager，运行SQL Secure Manager。登录ID号的屏幕就出现了。

输入sa的密码，然后点击Connect。系统管理员权限的对话框就会出现。

选择User Privilege按钮，然后选择View| User Privilege，显示用户的屏幕就会出现。

然后选择Security|Grant New，为新用户赋予权限的对话框就会出现。

从用户组的列表中，选择一个你要给的他的成员赋予这个登录ID号的用户组。你可以选择是从当地用户组，还是从缺省域中选取。

点击Grant 按钮，SQL Secure Manager就会自动地为这些赋予权限的NT用户产生一个当年ID号。

当一个用户帐户在WINDOWS NT的数据库中改变了。这也会对SQL Server的用户数据库产生影响，因为他们的认证是集成在一起的。在你通过用户管理器从WINDOWS NT的用户数据库中删除一个之前，你必须通过SQL Secure Manager取消这个用户对SQL Server数据库的全部访问权限。你可以在SQL Secure Manager的用户屏幕下完成这个操作。点击你要取消的用户帐户，选择Secure|Aclearcase/" target="_blank" >ccount Detail，然后点击Drop Login按钮。这样你就把这个用户的当年ID号取消了。如果你先把这个用户从WINDOWS NT 的数据库中删除了，你就必须从SQL Enterprise Manager中删除这个登录ID号了。你必须在所有的数据库和Logins文件夹下删除这个用户的登录ID。注意，你一定要先从SQL Secure Manager中删除这个登录ID，再从WINDOWS NT的数据库中删除这个用户。

原文转自：http://www.ltesting.net