欢迎来到天天文库
浏览记录
ID:36858943
大小:206.10 KB
页数:32页
时间:2019-05-11
《《账户和存取权限》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SQLServer的验证模式账户和角色第4章账户和存取权限1在数据库管理系统中,用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统。当用户对数据库执行操作时,系统自动检查用户是否有权限执行这些操作。24.1SQLServer的验证模式SQLServer对用户的访问进行两个阶段的检验:验证阶段登录SQLServer时进行的检查。如果验证通过,用户就可以连接到SQLServer上;否则,服务器将拒绝用户的登录。SQLServer2005支持两种身份验证模式:Windows身份验证模式和混合验证模式。许可确认阶段登录到SQLServer上以后,系统检查用户是否有访问服务器上
2、数据的权限。34.1.1Windows模式验证在windows验证模式下,SQLServer检测当前使用的Windows用户帐户,确定该账户是否有权限登录。该模式不必提交登录名和密码。SQLServer从RPC协议(远程过程调用协议)连接中自动获取登录过程中的Windws用户帐户信息。多协议和命名管道自动使用PRC协议。要使用多协议和命名管道在客户和服务器间建立连接,客户端的用户必须有合法的服务器上的Windows帐户,或者服务器启动了Guest帐户。4.1SQLServer的验证模式4Windows验证模式有以下主要优点:数据库管理员的工作可以集中在管理数据库上面,而不是管理
3、用户账户。对用户账户的管理可以交给Windows去完成。Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。Windows的组策略支持多个用户同时被授权访问SQLServer。4.1SQLServer的验证模式54.1.2混合验证模式混合验证模式允许以SQLServer验证模式或者Windows验证模式来进行验证。使用哪种模式取决于在最初的通信时使用的网络库。如果一个用户使用的是TCP/IPSockets进行登录验证,则将使用SQLServer验证模式;如果用户使用NamedPipes,则登录时将使用Windows验证模式。如果网络主要是Windows网,则
4、用户登录Windows已经得到了确认,使用Windows验证模式将减轻系统的工作负担。如果网络主要是Novell网或对等网,则使用SQLServer验证模式比较方便。4.1SQLServer的验证模式6SQLServer验证模式处理登录的过程:用户输入登录名和密码后,SQLServer在系统注册表中检测输入的登录名和密码。如果输入的登录名存在,而且密码也正确,就可以登录到SQLServer上。4.1SQLServer的验证模式7混合验证模式具有如下优点:创建了Windows之上的另外一个安全层次。支持更大范围的用户,例如非Windows客户、Novell网络等。一个应用程序可以
5、使用单个的SQLServer登录和口令。4.1SQLServer的验证模式84.1.3设置验证模式在第一次安装SQLServer,或者使用SQLServer连接其他服务器的时候,需要指定验证模式。对于已经指定验证模式的SQLServer服务器,在SQLServer中可以进行修改。4.1SQLServer的验证模式9将Windows验证模式改为SQLServer验证模式并启用sa登录帐户:第1步:在“对象资源管理器”窗口中,选择服务器,右击,在弹出的快捷菜单上选择“属性”命令,然后在打开的“服务器属性”对话框中,选择“安全性”选项,打开“安全性”选项卡.第2步:在“服务器身份验证
6、”栏中选择“SQLServer和Windows身份验证模式”,单击“确定”按钮.第3步:从SQLServerManagementStudio重新启动SQLServer。在对象资源管理器中,右击服务器,再单击“重新启动”。如果运行有SQLServer代理,则也必须重新启动该代理。4.1SQLServer的验证模式10第4步:启用sa登录帐户方法一:使用Transact-SQL启用sa登录帐户:执行下列语句以启用sa帐户并分配一个密码。ALTERLOGINsaENABLE;GOALTERLOGINsaWITHPASSWORD='';GO方法二:使用Mana
7、gementStudio启用sa登录帐户:在对象资源管理器中,依次展开“安全”、“登录名”,右键单击“sa”,再单击“属性”。在“常规”页上,为sa登录名创建密码并确认该密码。在“状态”页的“登录”部分中,单击“启用”,然后单击“确定”。4.1SQLServer的验证模式114.2账户和角色SQLServer的两种账户:登录服务器的登录帐户(loginname)登录帐户只是让用户登录到SQLServer中,并不能让用户访问服务器中的数据。要访问特定的数据库,还必须具有用户名。使用数据库的用户
此文档下载收益归作者所有