欢迎来到天天文库
浏览记录
ID:1507334
大小:429.50 KB
页数:43页
时间:2017-11-12
《数据库安全性控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第8第8章SQLServer2005数据库控制与维护——数据库应用教程8.2.1SQLServer的安全机制8.2.2服务器登录帐号的管理8.2.3数据库用户管理8.2数据库的安全性控制8.2.4管理权限8.2数据库的安全性管理一个机构建立数据库的目的是为了数据库中的数据能够被机构中的用户共享访问,但数据库中的数据不能被破坏,重要数据(如银行账号的密码)也只能由具有特殊权力的人员访问,因此数据库系统必须能够预防来自机构内部或外部的人对数据的故意破坏或窃取。可见,安全性是数据库设计的重要组成部分。所谓数据库的安全性:是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。为保证数据库的安
2、全性,需要采取一定的安全保护措施。SQLServer的安全模型增删改查增删改查增删改查增删改查增删改查增删改查数据库用户数据库用户数据库用户登录帐号SQLserver三层安全管理数据表1数据表2DB1数据表1数据表2DB2数据表1数据表2DB38.2.1SQLServer的安全机制SQLServer2000的安全机制包括身份验证和权限验证两个方面。1.SQLServer的身份验证模式用户要想访问SQLServer数据库中的数据,必须以合法身份登录到SQLServer服务器上,SQLServer或者操作系统对用户的身份进行验证,这一阶段称为身份验证阶段(Authentication)。S
3、QLServer身份验证有两种模式:Windows身份验证模式和混合身份验证模式。在企业管理器,展开“服务器组”节点,在其中的某个SQLServer服务器上单击鼠标右键,在弹出的快捷菜单中选择“编辑SQLServer注册属性”菜单项,将会打开“已注册的SQLServer属性”对话框。在该对话框中可以设置身份验证模式。登录方式登录验证有两种方式:SQL身份验证:适合于非windows平台的用户或Internet用户,需要提供帐户和密码Windows身份验证:适合于windows平台用户,不需要提供密码,和windows集成验证登录帐户相应有两种::SQL帐户和Windows帐户创建登录账
4、户使用SQL语句创建两种模式下的登录帐户添加WINDOWS登录帐户添加SQL登录帐户EXECsp_grantlogin‘windows域名域帐户’EXECEXECsp_addlogin‘帐户名’,‘密码’创建登录账户添加Windows登录帐户//windows用户为S01,SDXY表示域如是本机,SDXY为计算机名EXECsp_grantlogin‘SDXYS01’添加SQL登录帐户//登录名为zhangsan,密码为1234EXECsp_addlogin‘zhangsan’,’1234’GO演示:创建登录帐户创建数据库用户创建了登录帐户,只能登录到SQLServer系统,但还不能
5、访问某个数据库。如果希望访问某个数据库,必须要成为该数据库的一个用户。创建数据库用户需要调用系统存储过程sp_grantdbaccess在empDB中添加两个用户EXECsp_grantdbaccess‘登录帐户’,‘数据库用户’USEempDB--S01DBUser为数据库用户名EXECsp_grantdbaccess‘SDXYS01’,‘S01DBUser’EXECsp_grantdbaccess‘zhangsan’,‘zhangsanDBUser’演示:创建数据库用户8.2.1SQLServer的安全机制2.权限验证当用户通过身份验证登录到SQLServer服务器上后,还必须经
6、过权限验证以决定他能访问的数据库及对访问的数据库所允许执行的操作。为了对数据库中的对象设置安全权限,每个数据库都要求设置单独的用户账号。因此在SQLServer中,账号有两种:登录账号和数据库用户账号。登录账号属于服务器层面的,本身并不能让用户访问服务器中的数据库。登录用户要想访问数据库,应先把他加入到数据库中使他成为数据库用户,即在数据库中有一个关联的数据库用户账号,数据库用户账号可以与用户账号同名也可以不同名。如果登录账号在数据库中不存在对应的数据库用户账号,若数据库中存在Guest账号,则登录用户可以使用Guest账号访问数据库。登录账号对应的数据库用户账号的数据库访问权限决定了
7、用户在数据库中可以进行哪些操作。用户获得对数据库的访问权限以后,就可以存取数据库了。8.2.2服务器登录账号的管理1.查看登录账号可使用企业管理器查看登录账号,方法是在企业管理器中,展开相应的SQLServer服务器节点,再展开其下的“安全性”节点,单击其下的“登录”图标,在右侧的“内容显示”窗口中将显示出系统创建的默认登录账户以及已建立的其他登录账户。如果采用的是WindowsNTServer操作系统,将会有三个默认账号,含义如下:BUILT
此文档下载收益归作者所有