欢迎来到天天文库
浏览记录
ID:33528761
大小:454.00 KB
页数:57页
时间:2018-05-25
《《网络数据库开发技术》全套ppt电子课件教案第7章sqlserver的安全性控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第7章SQLSERVER的安全性控制7.1SQLSERVER安全性概述7.2SQLSERVER的登录认证模式7.3SQLSERVER数据库的安全性7.4角色与权限主要内容:介绍数据库安全的概念及SQLServer2000提供的内置的安全性机制和数据保护技术。7.1SQLSERVER安全性概述1操作系统级安全性在用户使用客户计算机通过网络实现对SQLServer服务器的访问时,用户首先要获得客户计算机操作系统的使用权。操作系统的安全性是操作系统管理员或网络管理员的任务。由于SQLServer采用了集成WindowsNT网络安全性的机制,所以使得操作系统安全性的地位
2、得到提高,但同时也加大了管理数据库系统安全性的灵活性和能度。SQLSERVER安全性概述2数据库管理系统级安全性SQLServer的服务器安全性建立在控制服务器登录账号和口令的基础上。SQLServer采用了标准的SQLServer登录和集成Windows2000/NT登录两种方法。无论是哪种登录方式,用户在登录时提供的登录账号和口令决定了用户能否获得SQLServer的访问权`,以及在获得访问权后用户在访问SQLServer进程时可以拥有的权利。设计和管理合理的登录方式是SQLServerDBA的重要任务,在SQLServer安全体系中,DBA可以发挥主动性的
3、第一道防线。SQLSERVER安全性概述3数据库级安全性用户通过认证后,还需具备访问权限才能访问SQLSERVER中的数据。4数据库对象级安全性作为具有访问数据库权限的用户,还需具备一定权限,才能对服务器上的数据库对象进行各种操作。7.2SQLSERVER的登录认证模式7.2.1登录认证模式概述7.2.2认证模式的设置与管理7.2.1登录认证模式概述安全帐户认证是用来确认登录SQLServer的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQLServer的权限。SQLServer2000提供了两种确认用户的认证模式:(一)WindowsNT认证模式。
4、(二)混合认证模式。如图7-1图7-1认证模式(一)WindowsNT认证模式SQLServer数据库系统通常运行在WindowsNT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此WindowsNT认证模式正是利用了这一用户安全性和帐号管理的机制,允许SQLServer也可以使用NT的用户名和口令。在这种模式下,用户只需要通过WindowsNT的认证,就可以连接到SQLServer,而SQLServer本身也就不需要管理一套登录数据。(二)混合认证模式混合认证模式允许用户使用WindowsNT安全性或SQLServer安全性
5、连接到SQLServer,这就意味着用户可以使用他的帐号登录到WindowsNT,或者使用他的登录名登录到SQLServer系统。NT的用户既可以使用NT认证,也可以使用SQLServer认证。7.2.2认证模式的设置与管理利用企业管理器进行认证模式的设置:1.打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQLServer属性对话框。2.在SQLServer属性对话框中选择安全性选项。3.在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审核级别中还可以选择跟踪记录用户登录时的哪种信息,例
6、如登录成功或登录失败的信息等。4.在启动服务帐户中设置当启动并运行SQLServer时默认的登录者中哪一位用户。访问许可确认但是通过认证阶段并不代表用户能够访问SQLServer中的数据,同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作,这种用户访问数据库权限的设置是通过用户帐号来实现的。2.利用企业管理器创建、管理SQLServer登录帐号其具体执行步骤如下:(1)打开企业管理器,单击需要登录的服务器左边的“+”号,然后展开安全性文件夹。(2)用右键单击登录(login)图标,从快捷菜单中选择新建登
7、录(newlogin)选项,则出现SQLServer登录属性—新建登录对话框,如图7-2所示。(3)在名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是WindowsNT认证模式,还是SQLServer认证模式。(4)选择服务器角色页框,如图7-3所示。在服务器角色列表框中,列出了系统的固定服务器角色。(5)选择数据库访问页框,如图7-4所示。上面的列表框列出了该帐号可以访问的数据库,单击数据库左边的复选框,表示该用户可以访问相应的数据库以及该帐号在数据库中的用户名。(6)设置完成后,单击“确定”按钮即可完成登录帐号的创建。图7-2新建登录帐号对话框
8、图7-3服务器角色对话框
此文档下载收益归作者所有