返回
13043310W-3303

13043310W-3303

ID:39363314

大小:130.50 KB

页数:26页

时间:2019-07-01

13043310W-3303_第1页
13043310W-3303_第2页
13043310W-3303_第3页
13043310W-3303_第4页
13043310W-3303_第5页
资源描述:

《13043310W-3303》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十二章SQL的安全机制SQLserver的安全机制SQLserver的安全机制可以划分为4个等级:1、客户机操作系统的安全性2、SQLserver的等安全性3、数据库的使用安全性4、数据库对象的使用安全性每个安全等级就好象一道门,如果用户拥有开门的钥匙,则用户可以通过每一道门达到下一个安全等级,如果通过了所有的门,则用户就可以实现对数据的访问。用户客户机SQL服务器数据库数据库对象1234第十二章SQL的安全机制SQLserver的安全机制1、客户机操作系统的安全性在用户使用客户计算机通过网络实现对SQLserver服务器的访问时,用户首先要获得客户计算机操作系

2、统的使用权。2、SQLserver的安全性SQLserver的服务器级的安全性建立在控制服务器登陆帐号和密码的基础上。用户在登录时提供的登录帐号和密码,决定了用户能否获得SQLserver的访问权,以及在登录以后,用户在访问SQLserver进程是可以拥有的权利。3、数据库的安全性在用户通过SQLserver服务器的安全性检验后,将直接面对不同的数据库入口。4、数据库对象的安全性第十二章SQL的安全机制SQLserver的安全机制为了实现安全性,每个网络用户在访问SQLServer数据库之前,都必须经过两个阶段的检验:身份验证阶段(Authentication):

3、用户在SQLServer上获得对任何数据库的访问权限之前,必须登录到SQLServer上,并且被认为是合法的,SQLServer或者操作系统对用户进行验证。权限验证阶段(PermissionValidation):用户身份验证通过后,登录到SQLServer上,系统检查用户是否具有访问服务器上数据对象的权限。用户客户机SQL服务器数据库数据库对象1234身份验证权限验证第十二章SQL的安全机制SQLserver的安全机制身份验证阶段(Authentication):Windows验证模式和混合验证模式1、Windows验证模式在该验证模式下,SQLServer检测

4、当前使用的Windows用户帐号,并在Syslogins表中查找该帐号,以确定该帐号是否有权登录。在这种方式下,用户不必提供密码或者登录名让SQLServer验证。Windows验证模式下主要有以下优点:1)数据库管理员的工作可以集中在管理数据库方面,而不是管理用户帐户。对用户帐户的管理可以交给WindowsNT/2000去完成。2)WindowNT/2000有着更强的用户帐户管理工具。可以设置帐户锁定、密码期限等。如果不是通过定制来扩展SQLServer,SQLServer是不具备这些功能的。3)WindowsNT/2000的组策略支持多个用户同时被授权访问SQ

5、LServer。但是,要在客户和服务器间建立连接,必须满足以下两个条件中的一个:1)客户端的用户必须有合法的服务器上的WindowsNT/2000帐户,服务器能够在自己的域中或者信任域中验证该用户。2)服务器启动了Guest帐户。但该方法会带来安全上的隐患,因而不是一个好的方法。第十二章SQL的安全机制SQLserver的安全机制2、混合验证模式混合验证模式允许以SQLServer验证模式或者Windows验证模式来进行验证。使用哪种模式取决于在最初通信时使用的网络库。如果一个用户使用的是TCP/IP的Sockets进行登录验证,则将使用SQLServer验证模式

6、;如果用户使用命名管道,则登录时将使用Windows验证模式。但是对于Windows9X系列的操作系统,只能使用SQLServer验证模式。SQLServer验证模式下,处理登录的过程为:用户在输入登录名和密码后,SQLServer在系统注册表中检测输入的登录名和密码。如果输入的登录名存在,而且密码也正确,就可以登录到SQLServer上。混合验证模式具有以下优点:1)创建了WindowsNT/2000之上的另外一个安全层次。2)支持更大范围的用户,如非WindowsNT客户、Novell网用户等。3)一个应用程序可以使用单个的SQLServer登录帐号和口令。第

7、十二章SQL的安全机制SQLserver的安全机制3、设置验证模式在第一次安装SQLServer,或者使用SQLServer连接其他服务器的时候,需要指定验证模式。对于已经指定验证模式的SQLServer服务器,在SQLServer中还可以进行修改。操作步骤如下:1)打开EnterpriseManager,展开“服务器组”文件夹,在其中的某个服务器上单击右键,在弹出的快捷菜单上选择“编辑SQLServer注册属性”菜单命令,这时“已注册的SQLServer属性”对话框。2)在对话框中设置验证模式后,单击“确定”按钮即可。注意:修改验证模式后,必须首先停止SQLSe

8、rver服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
相关文章
更多
相关标签