返回
数据库安全及访问控制

数据库安全及访问控制

ID:38323570

大小:1.04 MB

页数:55页

时间:2019-06-10

数据库安全及访问控制_第1页
数据库安全及访问控制_第2页
数据库安全及访问控制_第3页
数据库安全及访问控制_第4页
数据库安全及访问控制_第5页
资源描述:

《数据库安全及访问控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SQLServer第16章数据库安全及访问控制16.1SQLServer安全认证模式与设置16.2SQLServer登录账户的管理16.3数据库访问权限的建立与删除16.4角色管理16.5数据库权限管理第16章数据库安全及访问控制16.1SQLServer安全认证模式与设置16.1.1用户安全认证模式16.1.2设置安全认证模式16.1SQLServer安全认证模式与设置SQLServer作为DBMS,采用了三个层次的安全控制策略:1、用户首先登录到数据库服务器上(是服务器合法用户)2.然后使服务器用户(login)成为某个数据库的合法用户,从而能够访

2、问数据库。3.让数据库用户在数据库中具有一定的权限(数据操作权、创建对象权等)16.1.1用户安全认证模式安全帐户认证是用来确认登录SQLServer的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQLServer的权限。SQLServer提供了两种确认用户的认证模式:(一)WindowsNT认证模式。(二)混合认证模式。(一)WindowsNT认证模式SQLServer数据库系统通常运行在WindowsNT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此WindowsNT认证模式正是利用了这一用户安全性和

3、帐号管理的机制,允许SQLServer也可以使用NT的用户名和口令。在这种模式下,用户只需要通过WindowsNT的认证,就可以连接到SQLServer,而SQLServer本身也就不需要管理一套登录数据。需要注意的是:登录前必须将WindowsNT账号加入到SQLServer中,才能采用WindowsNT账号登录到SQLServer上。(二)混合认证模式混合认证模式允许用户使用WindowsNT安全性或SQLServer安全性连接到SQLServer。在这种方式下,对于可信连接用户的连接请求,系统将采用WindwosNT/2003认证模式,而对于非可

4、信连接用户则采用SQLServer认证模式。采用SQLServer模式认证时,系统检查是否已经建立了该用户的登录标识以及二者的口令是否相同。通过认证后,用户应用程序才可连接到SQLServer服务器,否则系统将拒绝用户的连接请求。客户连接请求认证模式Windows认证模式混合认证模式SQLServer登录标识登录标识和口令正确?有效的NT/2003用户帐户?SQLServer拒绝用户连接SQLServer接受用户连接NNNYYYSQLServer对登录标识的认证过程可用下图表示:无论采用以上哪种认证模式,在用户连接到SQLServer后,他们的操作完全

5、相同。比较起来,两种认证模式各有优劣:(1)Windows认证更为安全。(2)SQLServer认证管理较为简单,它允许应用程序的所有用户使用同一登录标识。为了便于用户帐户的集中管理,在WindowsNT/2003平台下,最好选用Windows认证模式。16.1.2设置安全认证模式其主要过程如下:1.打开SSMS,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQLServer属性对话框。2.在SQLServer属性对话框中选择安全性选项。3.在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审核

6、级别中还可以选择跟踪记录用户登录时的哪种信息,例如登录成功或登录失败的信息等。4.在启动服务帐户中设置当启动并运行SQLServer时默认的登录者中哪一位用户。16.2SQLServer登录账户的管理16.2.1WindowsNT登录帐户建立与删除16.2.2SQLServer登录账户建立与删除系统内置已有的登录帐号:SQLServer有三个默认(内置)的用户登录帐号:即sa、builtinadministrators和guest。Sa:SQLServer验证模式的系统管理员帐号;builtinadministrators:是一个windows组帐

7、号,表示所有windows系统管理员(Administrator)组中的用户都可以登录到SQLServer;Guest:是来宾帐号。16.2.1WindowsNT登录帐户建立与删除1、建立其他新的WindowsNT/2003账户操作步骤如下:①以Administrators登录到Windows2003;②选择“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”;③在计算机管理窗口,选择“本地用户和组”,单击右键,在快捷菜单上单击“新用户”,进入如下图界面;④在“新用户”对话框中输入新用户名和密码(这里用户名是meng,密码是1111);⑤单击

8、【确定】按钮,一个新的WindowsNT/2003账户建立成功。2.将WindowsNT/20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。