返回
sql 2005教程 第19章 安全管理

sql 2005教程 第19章 安全管理

ID:43195636

大小:292.00 KB

页数:25页

时间:2019-10-02

sql 2005教程 第19章 安全管理_第1页
sql 2005教程 第19章 安全管理_第2页
sql 2005教程 第19章 安全管理_第3页
sql 2005教程 第19章 安全管理_第4页
sql 2005教程 第19章 安全管理_第5页
资源描述:

《sql 2005教程 第19章 安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第19章安全管理SQLServer2005包含许多可配置安全功能。通过这些功能,用户可根据所需定制自己的安全策略,以实现安全防御。本章讲述SQLServer2005数据库产品的安全机制,以及一般的安全管理措施。19.1SQLServer安全性机制SQLServer2005数据库提供了系统安全体系,理解SQLServer的安全性机制,首先要了解主体、安全对象等概念。同时,新版本的数据库SQLServer2005数据库将用户与架构进行了分离,这是新的安全特性。19.1.1主体主体是可以请求SQLServer资源的个体、组和过程。主体也有层次结构,如表19.1所示

2、。主体的影响范围取决于主体定义的范围(Windows、服务器或数据库)、主体是否不可分、或者是否是一个集合。19.1.2安全对象SQLServer2005数据库引擎管理着可以通过权限进行保护的实体的分层集合。这些实体称为“安全对象”。安全对象是SQLServer数据库所能够访问的资源。安全对象的嵌套层次结构如表19.2所示。安全对象范围有服务器、数据库和架构。19.1.3权限层次结构SQLServer2005数据库中,主体对安全对象的访问权限,是分层进行的。权限的层次结构如图19.3所示。可以对服务器和数据库的访问主体(如用户角色等),授予访问权限。这些访问

3、权限是分层继承的——即在上层授予的权限,被下一级的对象默认继承使用。例如:对登录授予的服务器管理权限,将被指向它的用户所继承。19.1.4查询权限用户可以使用fn_my_permissions查询用户的有效权限,该函数一般用于返回调用方对服务器的有效权限的列表。19.2服务器范围的安全管理SQLServer和Windows操作系统进行紧密的集成,其安全性基于Windows安全体系,SQLServer可以在两种不同的身份验证模式下操作。19.2.1SQLServer验证模式SQLServer服务器进行身份验证是SQLServer2005数据库在服务器范围内的安

4、全保障,服务器身份验证有两种模式,包括“Windows身份验证模式”、“SQLServer和Windows身份验证模式”。(具体内容请参照书。)19.2.2使用密码策略在Windows操作系统环境下运行SQLServer2005时,可以使用Windows密码策略机制。SQLServer2005可以将WindowsServer2003中使用的复杂性策略、过期策略应用于SQLServer内部使用的密码。(具体内容请参照书。)19.2.3服务器范围的角色SQLServer安全体系结构中包括了一些含有特定隐含权限的角色,在服务器范围内,有固定服务器角色。固定服务器角

5、色在其作用域内属于服务器范围。固定服务器角色的每个成员,都可以向其所属角色添加其它登录名。(具体内容请参照书。)19.2.4管理登录名登录名即为可以访问SQLServer数据库的帐户,建立登录名可以通过SQLServerManagementStudio图形工具,也可以使用T-SQL生成。(具体内容请参照书。)19.2.5管理凭据凭据是包含连接到SQLServer之外的资源所需的身份验证信息的记录。(具体内容请参照书。)19.3数据库范围的安全管理数据库范围的安全管理是以数据库级别的主体为基础管理的,最重要的数据库范围的主体是数据库用户,SQLServer通过

6、用户对数据库对象进行操作。19.3.1管理用户用户和登录不同,登录允许访问SQLServer系统,而用户是访问某个特定的数据库的主体。数据库用户可以和已有的登录进行映射。用户是对数据库而言,而登录是针对SQLServer而言的。一个登录可以映射多个数据库用户,一个数据库用户只能与一个登录相映射。(具体内容请参照书。)19.3.2特殊用户SQLServer2005数据库有几个特殊用户,包括dbo用户、guest用户。这些用户具有特殊的属性,不同于一般定义的用户。(具体内容请参照书。)19.3.3数据库范围的角色当多个用户需要在某个特定的数据库中执行类似的动作时

7、,可以向该数据库中添加一个角色。数据库角色代表了可以访问相同数据库对象的一组数据库用户。数据库范围内分为三种角色。(1)固定数据库角色(2)用户定义的数据库角色。(3)public角色。19.4用户架构分离用户与架构分离是SQLServer2005数据库,在安全体系中最重要的改进。架构是SQLServer2005数据库新的数据对象。19.4.1理解架构架构是形成单个命名空间的数据库实体的集合。命名空间是一个集合,其中每个元素的名称都是唯一的。架构是数据库对象的命令空间。在SQLServer2000中,数据库用户和架构是隐式连接在一起的。每个数据库用户都是与该

8、用户同名的架构的所有者。对象的所有者在功能上与包含它

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。