返回
sql2000安全性管理

sql2000安全性管理

ID:22502450

大小:478.51 KB

页数:10页

时间:2018-10-29

sql2000安全性管理_第1页
sql2000安全性管理_第2页
sql2000安全性管理_第3页
sql2000安全性管理_第4页
sql2000安全性管理_第5页
资源描述:

《sql2000安全性管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、服务器认证服务器认证是指每个用户在通过网络访问SQLServer2000数据库之前,操作系统或数据库服务器会对用户进行身份验证,以此来决定该用户是否可以连接到服务器以及该用户可以访问哪些数据。没有通过检查的用户,服务器将拒绝其对数据库的连接请求。在服务器认证阶段,SQLServer提供了3种认证模式:第一种是Windows认证模式;第二种是SQLServer认证模式;第三种是两种认证模式的有机结合,即混合认证模式,它既支持Windows认证,又支持SQLServer认证。下面详细介绍这3种认证模式。(1)

2、Windows认证模式用户在与SQLServer进行连接时不需要提供SQLServer登录账号就可以直接与SQLServer相连接,这种认证模式就是Windows认证模式。使用Windows认证模式时,只要来访用户通过“服务器平台”用户的检验,SQLServer就不再对该用户进行安全性检验工作了,此用户就可以成功地连接到SQLServer数据库服务器。Windows认证模式的优点主要体现在以下几点:l         WindowsNT/2000有着更强的用户账户管理工具。可以设置账户锁定、密码期限等,数

3、据库管理员可以把用户账户交给WindowsNT/2000去管理,而把自己的工作主要集中在数据库管理方面。l         WindowsNT/2000的组策略支持多个用户同时被授权访问SQLServer。l         用户只需使用一个用户名和口令,就可以同时访问Windows和SQLServer。如果在客户和服务器间建立连接,使用该验证模式时,必须满足的一个条件就是客户端的用户必须在服务器上有合法的WindowsNT/2000账户,服务器能够在自己的域中验证该用户。注意:如果服务器启动了Guest

4、账户,也可以使用该验证模式,但这种方法常常会带来安全上的隐患。(2)SQLServer认证模式当用户与SQLServer连接时,必须提供由SQLServer管理员为其设定的登录账号和口令,并指定SQLServer工作在SQLServer认证模式下。经过SQLServer安全系统对用户的身份进行验证合法后才能连接上数据库服务。SQLServer认证模式的优点主要体现在以下几点。l         创建了WindowsNT/2000之上的另外一个安全层次。l         支持更大范围的用户,如非Windo

5、wsNT客户、Novell网用户等。l         一个应用程序可以使用单个的SQLServer登录账号和口令。(3)混合认证模式混合认证模式是前两种认证模式的有机结合。用户既能使用Windows认证模式又能使用SQLServer认证模式连接到SQLServer服务器。数据库认证用户必须使用特定的登录账户经过验证才能登录到SQLServer。登录以后,用户在访问每个数据库时也必须使用特定的用户账号才能对数据库进行访问,而且只能查看经授权可以查看的表和视图,只能执行经授权可以执行的存储过程和管理功能,这

6、样可以有效地控制用户访问数据库的权限,防止一个用户在连接SQLServer以后,对服务器上的所有数据库进行访问。用户账户的数据库访问权限决定了用户在数据库中可以进行哪些操作。注意:安装系统时,Guest用户自动加入到master、pubs、tempdb和Northwind数据库中,当SQLServer数据库用户没有用户账号时可以使用Guest用户账号登录,以匿名的方式查看数据库中的数据。 管理服务器角色服务器角色是指根据SQLServer的管理任务以及这些任务相对的重要性等级,把具有SQLServer管理

7、职能的用户划分为不同的角色来管理SQLServer的权限。服务器角色适用于服务器范围内,其权限不能被修改。启动企业管理器,展开服务器组及指定的服务器,展开“安全性”节点,单击“服务器角色”选项,右侧列表框内自动显示存在的服务器角色,如图1所示。图1服务器角色SQLServer共有8种预定义的服务器角色,各角色的具体含义如表1所示。表1服务器角色服务器角色角色描述Sysadmin(系统管理员)可以在SQLServer中做任何事情Serveradmin(服务器管理员)设置SQLServer服务器范围内的配置选

8、项,可以关闭服务器Setupadmin(安装管理员)可以管理扩展的存储过程Securityadmin(安全管理员)管理数据库登录Processadmin(进程管理员)管理运行在SQLServer中的进程Dbcreator(数据库创建者)可以创建和更改数据库Diskadmin(磁盘管理员)管理磁盘文件Bulkadmin(批量管理员)可以执行大容量数据插入操作 下面介绍如何使用企业管理器来管理服务器角色。操作步骤如下:(1)启动企

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。