返回
sqlserver2000安全模型

sqlserver2000安全模型

ID:33515351

大小:332.00 KB

页数:19页

时间:2019-02-26

sqlserver2000安全模型_第1页
sqlserver2000安全模型_第2页
sqlserver2000安全模型_第3页
sqlserver2000安全模型_第4页
sqlserver2000安全模型_第5页
资源描述:

《sqlserver2000安全模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SQLServer2000安全模型简介  本白皮书面向的对象是MicrosoftSQLServer管理员和开发人员,主要是介绍SQLServer2000ServicePack3(SP3)的安全功能。本文讨论了安全方面的一些最佳做法,给出了详细的建议信息,并提供了一些源代码示例。最后,列出了安全最佳做法检查表。  前提  SQLServer2000安全是基于MicrosoftWindowsNT4.0®和Windows2000安全模型实现的,因此,阅读本白皮书的前提是读者对WindowsNT4.0和Windows2000安全有一个基本的了解。另外一个前

2、提就是,读者理解域、全局组、本地组和用户帐户应用于WindowsNT4.0安全上下文时的概念,以及Windows2000中MicrosoftActiveDirectory®的概念。  对于那些对代码示例感兴趣的读者,学习MicrosoftVisualBasic®和结构化查询语言(SQL)有助于增强理解。此外,有使用SQL分布式管理对象(SQL-DMO)的经验对理解本白皮书中的内容也大有好处。  但是,即便是那些对WindowsNT4.0、Windows2000或SQLServer知之甚少的读者,通过阅读本文,也将对使用这些产品时的安全性有一个大概的

3、了解。  SQLServer2000安全模型  SQLServer2000安全模型是基于Windows安全模型实现的。  应该按图1所示保护SQLServer2000的安全。图"1:Windows用户和组为SQLServer管理员提供了强大且灵活的安全模型  上图中的步骤可以总结为如下几点:  1.将每个域中的用户指派到Windows全局组。  2.将各个域中的Windows全局组放入Windows本地组。  3.授予Windows本地组登录SQLServer2000的权限。  4.授予Windows本地组访问适当数据库的权限。此Windows本地

4、组可能与步骤3中被授予登录权限的本地组不同。因此,通常重复步骤1和2来按需要的访问权限组织用户。  5.为Windows本地组分配对特定数据库对象的访问权限。    另一种实现安全的途径是基于角色的使用,通常通过如图2所示的方式来实现。   图"2:基于角色的安全是SQLServer2000中的另一个安全选项  当使用角色来分配对象权限时,仍然需要使用建议的方法为各个用户授予对服务器和数据库的访问权限。    步骤1到步骤4与图1中基本相同,所不同的只是可能不必创建多个Windows全局组和本地组。同时,它还对Windows2000通用组提供完全支

5、持。  步骤5:将各个Windows帐户和Windows组分配给某个角色。  步骤6:为角色分配对象访问权限。    使用角色,通过在SQLServer2000内组织用户而减少了在Windows内组织用户的需要。  身份验证模式  SQLServer2000提供两种身份验证模式来保护对服务器访问的安全:Windows身份验证模式和混合模式。  Windows身份验证模式  Windows身份验证模式是SQLServer2000中的默认身份验证模式。在Windows身份验证模式下,SQLServer2000仅依赖用户的Windows身份验证。然后,授

6、予Windows用户或组对SQLServer的访问权限。使用此模式与服务器建立的连接称为信任连接。  当使用Windows身份验证模式时,数据库管理员通过授予用户登录SQLServer2000的权限来允许他们访问运行SQLServer的计算机。Windows安全标识符(SID)用于跟踪已经过Windows验证的登录。使用WindowsSID,数据库管理员可以直接授予Windows用户或组登录权限。  混合模式  在混合模式下,可以使用Windows身份验证或SQLServer身份验证对用户进行验证。SQLServer负责维护经过SQLServer身

7、份验证的用户的用户名和密码对。    如果客户端和服务器能够使用NTLM或Kerberos登录身份验证协议,则以混合模式连接的SQLServer就像使用Windows身份验证模式一样,也依赖Windows来验证用户身份。如果客户端无法使用标准Windows登录,则SQLServer要求提供用户名和密码对,并将其与存储在系统表中的用户名和密码对进行比较。依赖用户名和密码对的连接称为非信任连接或SQL连接。  在内部使用安全标识号  SQLServer使用SID跟踪信任的登录。可以直接对Windows用户和组授予对数据库或特定数据库对象的访问权限。例如

8、,Jane同时是Windows中SALES和MARKETING组的成员。SALES组被授予了登录SQLServer以及访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。