返回
sql server数据库访问控制课程报告

sql server数据库访问控制课程报告

ID:12490825

大小:112.00 KB

页数:7页

时间:2018-07-17

sql server数据库访问控制课程报告_第1页
sql server数据库访问控制课程报告_第2页
sql server数据库访问控制课程报告_第3页
sql server数据库访问控制课程报告_第4页
sql server数据库访问控制课程报告_第5页
资源描述:

《sql server数据库访问控制课程报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SQLServer数据库访问控制摘要:数据库的应用已十分广泛,深入到了各个领域,但同时也带来了数据的安全隐患。本文从维护数据库系统的安全角度出发,介绍SQLServer数据库访问控制,并提出SQLServer数据库应用时的安全措施,从而有效的增强数据库的安全性。关键字:SQL,数据库,安全性,访问控制1.引言对于数据库系统来说,信息的收集、储存、检索和访问控制等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能,而有效和完备的访问控制措施则是实现其各项功能的基本保障。随着数据库系统规模的不断扩大和信息敏感性的提高,数据库系统的安全性就显得更为重要

2、。SQLServer数据库管理系统使用登录帐户认证来控制用户对服务器的连接,使用数据库的用户和角色许可等限制用户对数据库的访问,它们共同构成SQLServer数据库系统安全机制的基础。下面介绍SQLServer数据库管理系统中的这些访问控制技术。2.SQLSEVER的安全体系结构1、客户机操作系统的安全性:在使用客户计算机通过网络实现对SQLServer服务器的访问时,用户首先要获得客户计算机操作系统的使用权。操作系统安全性是操作系统管理员或网络管理员的任务。2、SQLServer的登录安全性:SQLSEVER服务器的安全,建立在控制服务器登录帐号和密码的基础上。

3、两种登录方式,无论是使用哪种登录方式,通过登录时提供的密码和账号,决定了用户能否获得SQLServer访问权,并确定获得访问权限后,用户使用SQLServer进程时就可以拥有的权利。管理和设计合理的登录是数据库管理员(DBA)的重要任务。3、数据库的使用安全性:设置访问数据库用户。4、数据库对象的使用安全性:设置对数据库对象操作权限。3.SQLServer访问控制策略MicrosoftSQLServer对用户的访问控制分为以下两个阶段:#登录帐户认证;#访问许可确认。在登录帐户认证阶段,WindowsNT操作系统或SQLServer对用户登录进行认证,如果认证成功

4、,用户则可连接到SQLServer,否则服务器将拒绝用户的连接请求。用户成功连接到SQLServer后,系统根据数据库中保存的与服务器登录标识相对应的用户帐户判断他们是否具有对数据库的访问许可。用户对数据库的访问许可被确认后才可访问指定的数据库对象,否则,SQLServer将拒绝用户对数据库的操作。在SQLServer中,服务器登录标识由系统管理员创建,而对数据库对象的访问许可则由数据库对象所有者授权。3.1登录帐户认证MicrosoftSQLServer数据库管理系统与WindowsNT操作系统有机集成,使它既可以使用自身的安全体系对用户登录进行认证,又可以接收

5、WindowsNT认证用户的连接请求。SQLServer登录帐户认证有以下两种模式:(1)WindowsNT认证模式在这种认证模式下,使用WindowsNT操作系统的安全机制验证用户身份。当用户通过WindowsNT认证并成功登录后,用户在连接SQLServer时,SQLServer直接接收用户的连接请求。这种认证模式只使用于WindowsNT平台,运行在Windows95/98操作系统下的SQLServer系统无此认证模式;(2)WindowsNT认证和SQLServer认证混合模式在这种方式下,对于可信连接用户的连接请求,系统将采用WindowsNT认证模式,

6、而对于非可信连接用户则采用SQLServer认证模式。SQLServer模式认证要求用户提供登录帐户名称和口令,当登录帐户和口令通过认证后,用户应用程序才可连接到SQLServer服务器,否则将拒绝用户的连接请求。SQLServer对登录标识的认证过程见图1。图1SQLServer对登录标识的认证过程无论采用以上哪种认证模式,在用户连接到SQLServer之后,他们的操作是完全相同的。比较起来,WindowsNT认证与SQLServer认证各有优劣:#WindowsNT认证更为安全。因为WindowsNT操作系统自身具有较高的安全性,其安全性能达到美国国防部定义的

7、C2级安全标准。它具有安全确认、口令加密、审核、口令有效期保护、最短口令长度限制、非法登录时的帐户锁定等功能。#SQLServer认证管理较为简单,它允许应用程序的所有用户使用同一个登录标识,而WindowsNT则需要为每个用户创建用户帐户。为了便于用户帐户的集中管理,在WindowsNT平台下,推荐使用WindowsNT认证模式。3.2访问许可确认用户登录成功后,客户端应用程序即可通过网络连接向SQLServer发送TransactSQL语句。但这些语句能否执行,还取决于用户是否具有数据库的访问许可。数据库用户的访问许可由数据库所有者或数据库对象所有者授予(使用

8、GRANT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。