sql server 2005数据库用户和安全性管理

sql server 2005数据库用户和安全性管理

ID:11412242

大小:191.00 KB

页数:36页

时间:2018-07-11

sql server 2005数据库用户和安全性管理_第1页
sql server 2005数据库用户和安全性管理_第2页
sql server 2005数据库用户和安全性管理_第3页
sql server 2005数据库用户和安全性管理_第4页
sql server 2005数据库用户和安全性管理_第5页
资源描述:

《sql server 2005数据库用户和安全性管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SQLServer2005数据库用户和安全性管理11要点SQLSERVER登录验证管理登录数据库用户权限管理角色管理内容提要数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。在数据库管理系统中,用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统。当用户对数据库执行操作时,系统自动检查用户是否有权限执行这些操作。1SQLServer的登录认证SQLServer2005对用户的访问进行两个阶段的验证:身份验证(Authentication)阶段和权限验证(PermissionValidation)阶段。身份验证(Authentication)阶段用户在SQLServe

2、r上获得对任何数据库的访问权限之前,必须登录到SQLServer实例上。身份验证阶段SQLServer或者Windows对用户进行身份验证,如果身份验证成功,用户就可以连接到SQLServer实例;否则,服务器将拒绝用户登录,从而保证了系统的安全。SQLServer2005在身份验证阶段可采用两种安全模式:Windows身份验证模式和混合身份验证模式,具体见11.2节。无论采用哪种身份验证,在SQLServer中必须创建对应的登录(Login)账号,Windows身份验证的登录名需要与系统中的Windows用户账号联系,SQLServer身份验证的登录名需要提供账号名和口令。权限验证(Per

3、missionValidation)阶段用户通过身份验证阶段的验证,以某个登录名身份连接上数据库实例后,如果需要访问某个数据库中的数据对象(如表),就还需要通过权限验证。首先在要访问的数据库中需要有与登录名相对应的用户(User)账号,其次该用户账号还需要拥有对要访问的数据对象的访问权限。因此SQLServer中有两种账号,一种是登录名(LoginName),另一种是使用数据库的用户账号(UserName)。登录名只是让用户登录到SQLServer中,登录名本身并不能让用户访问服务器中的数据库。要访问特定的数据库,还必须具有用户账号。用户账号是在特定的数据库内创建的,并关联一个登录名(当一个

4、用户账号创建时,必须关联一个登录名)。用户定义的信息存放在服务器上的每个数据库的sysusers表中,用户没有密码同它相关联。通过授权给用户来指定用户可以访问的数据库对象的权限。可以这样想象,假设SQLServer是一个包含许多房间的大楼,每一个房间代表一个数据库,房间里的资料可以表示数据库对象,则登录名就相当于进入大门,而每个房间的钥匙就是用户名。房间中的资料根据用户名的不同而有不同的权限。管理SQLServer登录在SQLServer的身份验证阶段,有两种安全模式可供选择:Windows身份验证模式混合身份验证模式。Windows身份验证模式在Windows身份验证模式下,SQLServ

5、er检测当前使用Windows的用户账号,并在系统注册表中查找该用户,以确定该用户账号是否有权限登录。在这种方式下,用户不必提交登录名和密码让SQLServer验证。Windows身份验证模式有以下主要优点:数据管理员的工作可以集中在管理数据库上面,而不是管理用户账号。对用户账号的管理可以交给Windows去完成。Windows有着更强的用户账号管理工具,可以设置账号锁定、密码期限等。如果不是通过定制来扩展SQLServer,SQLServer是不具备这些功能的。Windows的组策略支持多个用户同时授权访问SQLServer。混合身份验证模式混合身份验证模式允许以SQLServer验证模式

6、或者Windows验证模式来进行验证。SQLServer验证模式处理登录的过程:用户在输入登录名和密码后,SQLServer在系统注册表中检测输入的登录名和密码,如果输入的登录名存在,而且密码也正确,就可以登录到SQLServer上。混合验证模式具有如下优点:创建了Windows之外的另一个安全层次。支持更大范围的用户,例如不是Windows的用户、而是Novell网络用户等。一个应用程序可以使用单个的SQLServer登录名和密码。设置身份验证模式通过设置数据库服务器的属性可以设置服务器允许的身份验证模式。在管理器的服务器上右击鼠标,在弹出的菜单中选择“属性”命令,打开“服务器属性”对话框

7、。单击“安全性”标签,打开“安全性”选项卡,在此选项卡中可以选择验证模式。管理登录名无论采用哪种身份验证,用户最终必须通过登录名(LoginName)实现与数据库实例的连接,Windows身份验证的登录名需要与系统中的Windows用户账号联系,SQLServer身份验证的登录名则需要提供账号名和密码。查看登录名查看登录名的步骤如下:在“对象资源管理器”中选择数据库。展开“安全性”和“登录名”。如果要查看某个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。