返回
sql server的安全性管理

sql server的安全性管理

ID:1485612

大小:270.50 KB

页数:42页

时间:2017-11-11

sql server的安全性管理_第1页
sql server的安全性管理_第2页
sql server的安全性管理_第3页
sql server的安全性管理_第4页
sql server的安全性管理_第5页
资源描述:

《sql server的安全性管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章SQLServer的安全性管理本章学习目标了解SQLServer2005登录验证模式掌握管理两类SQLServer2005登录帐户的方法掌握管理SQLServer2005数据库用户的方法了解基于角色的权限管理掌握管理服务器角色的方法掌握管理数据库角色的方法掌握管理权限的方法11.1SQLServer的安全机制SQLServer2005数据库的安全性通过以下几个方面得以保证:网络系统的安全性:通过在网络系统边界安装防火墙系统得以实施。服务器的安全性:运行SQLServer的服务器本身及其操作系统的安全。登录安全性:允许哪些用户登录服务器。数据库的安全性:规定用户登录服务器以

2、后可以使用哪些数据库。数据库对象的安全性:规定用户打开某一数据库后,可以操作哪些数据库对象以及怎样操作。SQLServer登录身份验证模式SQLServer登录身份验证用来确认该用户是否具有连接SQLServer的权限。任何用户在使用SQLServer数据库之前,必须通过系统的安全身份验证。SQLServer2005提供了两种确认用户的验证模式:即“Windows身份验证模式”和“SQLServer和Windows身份验证模式”。1.Windows身份验证模式(Windows身份验证)2.混合模式(Windows身份验证和SQLServer2005身份验证)SQLServer登录

3、身份验证模式1.Windows身份验证用户通过Windows用户帐户连接时,SQLServer使用Windows操作系统中的信息验证帐户名和密码。这是默认的身份验证模式。Windows身份验证通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。SQLServer登录身份验证模式2.SQLServer和Windows身份验证模式(又称为混合模式)允许用户使用Windows身份验证或SQLServer身份验证。使用SQLServer身份验证时,必须提供一个已存在的SQLServer登录帐户和密码。SQLServer密码可包含1到128个字符,包括字母、符号和数

4、字的任意组合。SQLServer登录身份验证模式当采用强密码时,密码长度必须多于8个字符。强密码不能使用禁止的条件或字词,包括:空条件或NULL条件、当前计算机的名称、用户名等。并且要满足下列四个条件中的三个:必须包含大写字母。必须包含小写字母。必须包含数字。必须包含非字母数字字符;例如,#、%或^。SQLServer登录身份验证模式如果选择“混合模式身份验证”并使用SQLServer登录,则应该为所有SQLServer帐户设置强密码。注意:设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱密码。提供SQLServer身份验证只是为了向后兼容,应尽可能使用Windows身份

5、验证。SQLServer登录身份验证模式SQLServer2005默认的是“Windows身份验证模式”,利用管理控制台可重新设置身份验证模式:打开管理控制台,服务器名称,右键,属性,选择“安全性”,根据需要选择“Windows身份验证模式”或“SQLServer和Windows身份验证模式”。打开SQLServer配置管理器,单击窗口左边的“SQLServer2005服务”,在窗口右边找到“SQLServer服务”,并重新启动它。11.1.2SQLServer数据库的安全性用户登录SQLServer服务器后,并不自动拥有对数据库的访问权限。必须在想要访问的数据库中有一个与登录帐

6、户相对应的数据库帐户。当需要访问某个数据库时,SQLServer的安全系统会根据这个数据库帐户的权限决定是否允许用户访问该数据库。11.1.3SQLServer数据库对象的安全性在创建一个数据库对象时,创建者将自动拥有对该数据库对象的所有权限,即可以完全控制该对象。当一个非数据库拥有者想要访问数据库中的对象时,必须事先由数据库拥有者赋予该用户对指定对象的操作权限。11.2管理服务器的安全性11.2.1SQLServer登录帐户在管理控制台,服务器下的“安全性”,选择“登录名”,可以查看当前服务器所有的登录帐户信息。SQLServer2005安装成功后,自动创建了一些登录帐户,如s

7、a帐户是给系统管理员使用的特殊帐户,拥有最高的管理权限,可以执行服务器范围内的所有操作。为了安全起见,sa帐户在默认情况下是禁用的。另外还有“BUILTINAdministrators”帐户,是为Windows系统管理员管理服务器提供的,也可以执行服务器范围内的所有操作。11.2.2添加登录帐户1.使用管理控制台添加登录帐户在管理控制台,展开服务器>安全性>登录名,右键,新建登录名,根据所要创建的登录帐户的类型,选择相应的身份验证。2.使用T-SQL语句添加登录帐户CREATE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。