欢迎来到天天文库
浏览记录
ID:20648122
大小:211.50 KB
页数:82页
时间:2018-10-14
《第14章 sql server安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第14章SQLServer安全管理14.1SQLServer2000的安全机制14.2管理服务器的安全性14.3管理数据库用户14.4管理角色14.5管理权限合理有效的数据库安全机制可以既保证被授权用户能够方便地访问数据库中的数据,又能够防止非法用户的入侵。SQLServer2000提供了一套设计完善、操作简单的安全管理机制。14.1SQLServer2000的安全机制SQLServer2000的安全性机制由四层构成,可以用图14-1表示。从用户的角度讲,要访问数据库,需经过如下步骤。图14-1SQ
2、LServer2000的安全性机制(1)一个数据库用户必须有权登录操作系统,即该用户在Windows2000Server操作系统中具有登录账户。在这个前提条件下,才有可能进入SQLServer2000系统。(2)一旦登录了操作系统,登录者还必须得到数据库系统的通行证—数据库服务器的登录账户,才具有数据库服务器的连接权或登录权。SQLServer2000只有在验证了指定的登录账户有效后,才完成连接。这种对登录账户的验证称为身份验证。对用户而言,登录SQLServer2000需要使用以下两类身份验证之一
3、。Windows身份验证:此种验证方式仅用于Windows2000Server/NT操作系统。在这种方式下,用户只要通过Windows2000Server/NT操作系统的登录验证,就可以连接到SQLServer2000数据库实例。SQLServer身份验证:在此种验证方式下,即使用户已经登录操作系统,也必须输入有效的SQLServer专用登录名与密码方可连入SQLServer2000数据库实例。(3)当一个登录者登录数据库服务器后,并不等于对其中的数据库具有访问权限,还必须由数据库所有者或管理员授权
4、,使该登录者成为某一个数据库的用户。(4)作为某个数据库的用户,对数据库对象(如数据库pubs中的表authors)的访问权限也必须被授予,这些权限包括SELECT、UPDATE、INSERT、DELETE等。另一方面,从SQLServer2000数据库服务器的角度讲,对于要登录数据库服务器的用户,SQLServer2000采用以下两种安全认证模式。(1)仅Windows认证模式:这是SQLServer2000的默认身份验证模式,适用于所有登录者均为Windows2000Server/NT操作系统用
5、户的情况。但在Windows98操作系统上运行的SQLServer实例不支持Windows身份验证。(2)混合认证模式:该模式可用于两类登录者,对于登录时提供了SQLServer2000登录账户者,系统将使用SQLServer身份验证对其进行验证。对于没有提供SQLServer2000登录账户或请求Windows身份验证的登录者,则使用Windows身份验证对其进行验证。14.2管理服务器的安全性对于一个合法的数据库用户,首先必须在SQLServer2000中为其设置相应的登录账户,否则他不能登录数
6、据库服务器。有两类登录账户,SQLServer身份验证的登录账户(以下简称SQL账户)与Windows身份验证的登录账户(以下简称Windows账户)。SQL账户的登录名称与登录密码由SQLServer2000系统负责验证,Windows账户的登录名称与登录密码则由Windows2000Server/NT负责验证。14.2.1使用企业管理器管理登录账户只有sysadmin或securityadmin固定服务器角色的成员能够利用企业管理器或T-SQL语句完成SQL账户和Windows账户的管理任务。1
7、.建立登录账户2.登录账户的有关内容3.修改登录账户14.2.2使用T-SQL语句管理登录账户管理登录账户也可以使用T-SQL语句,需要注意的是管理Windows账户与SQL账户所使用的系统存储过程不同。1.管理Windows身份验证的登录账户(1)向Windows账户授权的语法如下。命令格式:sp_grantlogin[@loginame=]'login'命令说明:@loginame='login'指定一个名称为login的Windows2000Server/NT用户或用户组名称,其格式为'域用
8、户名'或'计算机名用户名',@loginame可以省略。(2)拒绝一个Windows账户登录的语法如下。命令格式:sp_denylogin[@loginame=]'login'(3)删除一个Windows账户的语法如下。命令格式:sp_revokelogin[@loginame=]'login'2.管理SQL身份验证的登录账户(1)使用系统存储过程创建SQL账户命令格式:sp_addlogin[@loginame=]'login'[,[@passwd=]'passw
此文档下载收益归作者所有