欢迎来到天天文库
浏览记录
ID:43440690
大小:1.69 MB
页数:85页
时间:2019-10-08
《SQL_Server_2008基础教程-03》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2021年7月17日第1页第3章管理安全性本章概述本章要点本章内容2021年7月17日第2页本章概述安全性是数据库管理系统的重要特征。能否提供全面、完整、有效、灵活的安全机制,往往是衡量一个分布式数据库管理系统是否成熟的重要标志,也是用户选择合适的数据库产品的一个重要判断指标。MicrosoftSQLServer2008系统提供了一整套保护数据安全的机制,包括角色、架构、用户、权限等手段,可以有效地实现对系统访问和数据访问的控制。本章全面讲述MicrosoftSQLServer2008系统的安全管理。2021年7月17日第3页本章要
2、点理解数据库安全性问题和安全性机制之间的关系管理和维护登录名SQLServer系统的密码策略固定服务器角色的特点和管理管理和维护数据库用户管理和维护架构权限类型和权限管理系统内置的加密机制2021年7月17日第4页本章内容3.1概述3.2管理登录名3.3固定服务器角色3.4管理数据库用户3.5管理架构3.6数据库角色3.7管理应用程序角色3.8管理权限3.9SQLServer2008内置的加密机制3.10使用SQLServerManagementStudio工具3.11本章小结3.1概述安全性是所有数据库管理系统的一个重要特征。理解
3、安全性问题是理解数据库管理系统安全性机制的前提。下面结合MicrosoftSQLServer2008系统的安全特征,分析安全性问题和安全性机制之间的关系。2021年7月17日第5页登录到系统第一个安全性问题:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在MicrosoftSQLServer2008系统中,通过身份验证模式和主体解决这个问题。2021年7月17日第6页身份验证模式身份验证模式是MicrosoftSQLServer2008系统验证客户端和服
4、务器之间连接的方式。MicrosoftSQLServer2008系统提供了两种身份验证模式:Windows身份验证模式和混合模式。在Windows身份验证模式中,用户通过MicrosoftWindows用户账户连接时,SQLServer使用Windows操作系统中的信息验证账户名和密码。Windows身份验证模式使用Kerberos安全协议,通过强密码的复杂性验证提供密码策略强制、账户锁定支持、支持密码过期等。在混合模式中,当客户端连接到服务器时,既可能采取Windows身份验证,也可能采取SQLServer身份验证。当设置为混合模
5、式时,允许用户使用Windows身份验证SQLServer身份验证进行连接。2021年7月17日第7页主体主体是可以请求系统资源的个体、组合过程。例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行操作和使用相应的数据。MicrosoftSQLServer2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。2021年7月17日第8页操作第二个安全性问题:当用户登录到系统中,他可以执
6、行哪些操作、使用哪些对象和资源?这也是一个基本的安全问题,在MicrosoftSQLServer2008系统中,通过安全对象和权限设置来解决这个问题。2021年7月17日第9页主体和安全对象的结构示意图2021年7月17日第10页所有第三个安全性问题:数据库中的对象由谁所有?如果是由用户所有,那么当用户被删除时,其所拥有的对象怎么办,难道数据库对象可以成为没有所有者的“孤儿”吗?在MicrosoftSQLServer2008系统中,这个问题是通过用户和架构分离来解决的。2021年7月17日第11页数据库对象、架构和用户之间的关系示意
7、图2021年7月17日第12页3.2管理登录名管理登录名包括创建登录名、设置密码策略、查看登录名信息及修改和删除登录名等。下面讲述登录名管理的内容,注意,sa是一个默认的SQLServer登录名,拥有操作SQLServer系统的所有权限。该登录名不能被删除。当采用混合模式安装MicrosoftSQLServer系统之后,应该为sa指定一个密码。2021年7月17日第13页创建登录名在MicrosoftSQLServer2008系统中,许多操作都既可以通过Transact-SQL语句完成,也可以通过MicrosoftSQLServer
8、ManagementStudio工具来完成。下面主要介绍如何使用Transact-SQL语句创建登录名。在创建登录名时,既可以通过将Windows登录名映射到SQLServer系统中,也可以创建SQLServer登录名。2021年7月
此文档下载收益归作者所有