返回
MicrosoftSQLServer第三讲

MicrosoftSQLServer第三讲

ID:41059336

大小:215.46 KB

页数:30页

时间:2019-08-15

MicrosoftSQLServer第三讲_第1页
MicrosoftSQLServer第三讲_第2页
MicrosoftSQLServer第三讲_第3页
MicrosoftSQLServer第三讲_第4页
MicrosoftSQLServer第三讲_第5页
资源描述:

《MicrosoftSQLServer第三讲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章:安全管理实施Windows身份验证和混合验证模式创建登录帐号、用户帐号,并明确区分两种帐号分配固定服务器角色和固定数据库角色创建用户角色分配权限课程目标(一)WindowsNT认证模式SQLServer数据库系统通常运行在WindowsNT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此WindowsNT认证模式正是利用了这一用户安全性和帐号管理的机制,允许SQLServer也可以使用NT的用户名和口令。在这种模式下,用户只需要通过WindowsNT的认证,就可以连接到SQLServer,而SQLServ

2、er本身也就不需要管理一套登录数据。WindowsNT认证模式优点安全特征:帐户锁定、口令期限、最小口令长度、组策略等(二)混合认证模式混合认证模式允许用户使用WindowsNT安全性或SQLServer安全性连接到SQLServer,这就意味着用户可以使用他的帐号登录到WindowsNT,或者使用他的登录名登录到SQLServer系统。NT的用户既可以使用NT认证,也可以使用SQLServer认证。混合模式优点非NT用户访问SQL(unix,Macintosh,Internet)比WindowsNT多了附加的安全层设定认证模式步骤核实可信连接是否

3、可用设定认证模式停止并重新启动MSSQLServer服务创建WindowsNT组和用户授权WindowsNT组和用户访问SQLServer为非可信连接的用户创建SQLSERVER登录帐号123456利用企业管理器进行认证模式的设置其主要过程如下:1.打开企业管理器,用右键单击要设置认证模式的服务器,从快捷菜单中选择“属性(properties)”选项,则出现SQLServer属性对话框。2.在SQLServer属性对话框中选择安全性选项。3.在安全性选项栏中,身份验证中可以选择要设置的认证模式,同时审核级别中还可以选择跟踪记录用户登录时的哪种信息,

4、例如登录成功或登录失败的信息等。4.在启动服务帐户中设置当启动并运行SQLServer时默认的登录者中哪一位用户。登录帐号(服务器级别的安全)两种登录帐号Window登录帐号SQLServer登录帐号创建登录帐号SQLServerEnterpriseManager系统存储过程缺省登录帐号SABUILTINAdministratorsWindow登录帐号可以是用户也可以是组用户或组必须事先存在不需要提供密码(密码已经在window系统中设定且由windows管理员维护)格式:sp_grantlogin'DomainBobJ'或sp_grantlo

5、gin[domainBobJ]sp_denylogin'domainGeorgeW'sp_revokelogin'domainMollyA'SQLServer登录帐号与windows没有关系提供登录名和密码登录名事先不存在sp_addlogin与sp_droploginsp_addlogin'username','password','northwind'用户帐号(数据库级别的安全)用户帐号是授权登录帐号访问某个具体数据库缺省用户帐号dboguest增加用户帐号SQLServerEnterpriseManagersp_grantdbacces

6、s系统存储过程比喻:防止非法入侵的3道防线。登录帐号login(大门钥匙):有帐号才可以访问sqlserver用户帐号dbuser(房间钥匙):有数据库用户帐号才可以访问相应的数据库(房间)用户权限permission(房间中的抽屉钥匙):有权限才能访问数据库中相关对象安全架构(比喻)一定是先有登录帐号才有用户帐号,不要混淆login和dbuser(一个是进大门,一个是进房间)(注意:用户帐号和登录帐号的对应关系)用户帐号一定属于某个数据库,登录帐号则属于整个sqlserver。所以一个登录对应多个用户帐号(司机、汽车、钥匙、驾驶证)用guest身

7、份可以访问没有用户帐号的数据库,相当于进入大门后可以去阅览室(阅览室有公用钥匙)。角色固定服务器角色固定数据库角色用户自定义数据库角色应用程序角色(ApplicationRole)固定服务器角色RolePermissionsysadmin成员是系统管理员dbcreator建立、修改数据库diskadmin管理数据库Disk文件、设备文件processadmin管理进程(处理)serveradminServer的配置setupadmin设置Replication、LinkedServersecurityadmin建立登录帐号、管理创建数据库许可bul

8、kadmin可以执行BULKINSERT语句不属于某个数据库存放在master.sysloginssp_addsrvrol

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。