SQL_Server_2005的安全性.ppt

SQL_Server_2005的安全性.ppt

ID:49350974

大小:370.50 KB

页数:29页

时间:2020-02-03

SQL_Server_2005的安全性.ppt_第1页
SQL_Server_2005的安全性.ppt_第2页
SQL_Server_2005的安全性.ppt_第3页
SQL_Server_2005的安全性.ppt_第4页
SQL_Server_2005的安全性.ppt_第5页
资源描述:

《SQL_Server_2005的安全性.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、本章教学目标了解SQLServer2005安全性概述掌握SQLServer2005登录用户介绍掌握SQLServer2005权限管理学习SQLServer2005密码策略和证书。1SQLServer2005安全性概述了解数据库安全性的产生;了解安全措施的五个级别;可以区分windows认证模式和SQLServe混合认证模式的区别;SQLServer2005安全性概述;掌握用户身份认证,主体和安全对象的内涵。2SQLServer2005安全性概述一、数据库的安全性的概念:是指在信息系统的不同层次保护数据库,防止未授权的数据访问,避免数据的泄漏、不合法的修改或对数据的破坏。1、典型的数据库安全

2、性问题是没有进行有效的用户权限控制引起的数据泄露。2、数据库系统的安全级别从低到高的五个级别上设置各种安全措施。(1)环境级:计算机系统的机房和设备应加以保护,防止有人进行物理破坏。(2)职员级:工作人员应清正廉洁,正确授予用户访问数据库的权限。(3)OS级:应防止未经授权的用户从OS处着手访问数据库。(4)网络级:由于大多数DBS都允许用户通过网络进行远程访问,因此网络软件内部的安全性至关重要。(5)DBS级:DBS的职责是检查用户的身份是否合法及使用数据库的权限是否正确。3SQLServer2005安全性概述二、SQLServer2005安全性概述:SQLServer2005数据库中的

3、数据必须经过三个级别的认证过程:第一个认证过程是Windows级别,即Windows身份验证,需通过登录账户来标识用户。身份验证只验证用户是否具有连接到SQLServer数据库服务器的资格。第二个级别的认证是SQLServer级别的认证,该认证过程是当用户访问数据库时,必须具有对具体数据库的访问权,即验证用户是否是数据库的合法用户。第三个级别是数据库级,该级别是指当用户操作数据库中的数据对象时,必须具有相应的操作权,即验证用户是否具有操作权限。4SQLServer2005安全性概述二、SQLServer2005安全性概述:这就好比一幢大楼,身份认证的用户是进入SQLServer数据库软件的

4、第一道大门,要想进楼首先必须有这栋大楼的钥匙,这就是第一把钥匙——身份认证权限;进入大楼后,如果你想进某一家的门,就好比开始具体操纵某个数据库,那么你必须有第二把钥匙——数据库的访问权;进入某家后,如果你想具体操纵某张表、视图或者其他数据库里面的对象,就好比获取这家保险柜的文件就必须有保险柜的钥匙一样,这就是第三把钥匙——操作权。5SQLServer2005安全性概述二、SQLServer2005安全性概述:1.用户身份认证类别SQLServer的用户有两种类型:(1)Windows授权用户:来自于Windows的用户或组。(2)SQL授权用户:来自于非Windows的用户,称其为SQL用

5、户。(1)Windows身份验证模式Windows身份验证模式使用户得以通过MicrosoftWindowsserver用户帐户进行连接SQLServer。用户必须首先登录到Windows中,然后再登录到SQLServer。用户登录到SQLServer时,只需选择Windows身份验证模式,无需再提供登录帐户和密码,系统会从用户登录到Windows时提供的用户名和密码中查找用户的登录信息,以判断其是否为SQLServer的合法用户。6SQLServer2005安全性概述二、SQLServer2005安全性概述:1.用户身份认证类别(2)混合验证模式混合验证模式表示SQLServer接受Wi

6、ndows授权用户和SQL授权用户。如果不是Windows操作系统的用户或者是Windows客户端操作系统的用户使用SQLServer,则应该选择混合验证模式。如果在混合模式下选择使用SQL授权用户登录SQLServer,则用户必须提供登录名和密码,SQLServer使用这两部分内容来验证用户,SQLServer通过检查是否已设置SQLServer登录账户,以及指定的密码是否与记录的密码匹配,进行身份验证。7SQLServer2005安全性概述二、SQLServer2005安全性概述:2.主体“主体”是SQLServer2005的术语,表示可以请求SQLServer资源的个体、组和过程。与

7、SQLServer授权模型的其他组件一样,“主体”也可以按层次结构排列。每个主体都有一个唯一的安全标识符(SID),可为其授权访问数据库系统中的对象权限。主体存在三个级别:Windows级别的主体,SQLServer级别的主体,数据库级别的主体。级别主体Windows级别的主体Windows域用户帐户Windows本地用户帐户Windows组SQLServer级别的主体SQLServer登录名SQLServer角色数据库

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。