返回
安全性与用户管理(1次课)

安全性与用户管理(1次课)

ID:46052505

大小:390.84 KB

页数:32页

时间:2019-11-20

安全性与用户管理(1次课)_第1页
安全性与用户管理(1次课)_第2页
安全性与用户管理(1次课)_第3页
安全性与用户管理(1次课)_第4页
安全性与用户管理(1次课)_第5页
资源描述:

《安全性与用户管理(1次课)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、SQLServer的认证模式SQLServer的安全性管理教学内容:二、管理登录账户三、管理数据库的用户账户四、管理角色五、管理许可六、规划SQLServer的安全性SQLServer的安全性管理2.理解并掌握安全认证模式3.熟练掌握管理登录账户技术4.熟练掌握管理数据库用户账户技术5.熟练掌握管理角色技术6.理解登录账户和数据库用户账户的异同7.理解许可的类型,熟练掌握许可技术教学目的:1.理解数据库安全管理的概念理解数据库安全管理安全性管理是DBMS的一个重要组成部分。安全性就是确保只有授权的用户才

2、能使用数据库中的数据和执行相应的操作。安全性管理包括两方面的内容,一是用户能否登录系统和如何登录的管理,二是用户能否使用数据库中的对象和执行相应操作的管理。MSSQLServer2000系统提供了一套完整的安全机制,包括选择认证模式和认证、登录账户管理、数据库用户账户管理、角色管理、许可管理等内容。理解数据库安全管理SQLServer的安全性机制SQLServer的安全性是基于用户、角色、对象和权限的概念的,可以将用户加入角色,也可以为它们两个指定对象权限。一、认证模式和认证用户在使用MSSQLServer

3、系统之前,必须通过系统的认证。认证模式就是设置系统认证的方式。1.认证模式和认证的概念2.Windows认证模式3.混合认证模式1.认证模式和认证的概念认证就是指当用户访问数据库系统时,系统对该用户帐户和口令的确认过程。认证的内容包括确认用户的帐户是否有效、能否访问系统,能访问系统中的哪些数据等。认证模式就是指系统可以选择何种认证确认用户的方式。用户必须使用一个登录账户,才能连接到SQLServer系统。SQLServer通过两种认证来确认用户的身份。这两种进程是:Windows认证、SQLServer认证

4、1.认证模式和认证的概念Windows认证在使用SQLServer认证时,由SQLServer系统确认用户的登录账户和口令。在用户连接SQLServer系统时,必须提供SQLServer系统的登录账户和口令。在使用Windows认证时,由Windows系统确认用户的登录账户或组账户,这些Windows系统的登录账户或组账户可以直接访问SQLServer系统的数据,不必提供SQLServer的登录账户和口令。SQLServer认证1.认证模式和认证的概念认证模式就是指系统可以选择何种认证确认用户的方式。Win

5、dows认证模式只允许Windows认证。混合认证模式既允许使用Windows认证,也允许使用SQLServer认证。当SQLServer在Windows环境中运行时,系统管理员必须指定系统使用何种认证模式。可以选择的认证模式有两种:Windows认证模式、混合认证模式.2.Windows认证模式在SQLServer系统中,把网络协议TCP/IP和Namedpipes称为信任连接。在网络环境中,连接客户机和服务器的通信协议是信任连接协议,可以采用Windows认证模式。3.混合认证模式在混合认证模式下,SQ

6、LServer系统既可以采用Windows认证确认用户,也可以采用SQLServer认证确认用户。二、管理登录账户(LoginID)1.登录账户的概念2.增加登录账户为了允许用户访问SQLServer系统,必须为用户提供正确的登录账户。这些账户既可以是Windows登录账户,也可以是SQLServer登录账户。1.登录账户的概念登录账户是基于服务器使用的用户名。登录账户的信息是系统级信息,存储在master数据库的sysxlogins系统表中。SQLServer有一个默认的登录账户sa。sa是系统管理员,是

7、一个特殊的登录帐户,在系统安装时自动生成的,它具有在SQLServer系统中全部权限,可以执行所有的操作。2.增加登录账户可以通过两种方式增加登录账户:基于Windows组或用户账户创建登录账户和创建新的SQLServer登录账户。基于Windows组或用户账户创建登录账户创建新的SQLServer登录账户三、管理数据库的用户账户(UserID)添加数据库用户账户如果用户能够登录SQLServer系统,并不表示能够使用所用的数据库,用户必须拥有数据库用户名,才能够访问数据库。每一个数据库都拥有系统表sysu

8、sers,它存储所有该数据库用户登录后所能访问该数据库的权限。用户帐户是基于数据库使用的名称,是与登录帐户相对应的。为了使登录账户可以使用某数据库,必须把他映射成数据库的用户账户。四、管理角色1.角色的概念2.固定服务器角色3.固定数据库角色4.用户自己定义的角色5.应用程序角色1.角色的概念角色提供了一种把用户汇集成一个单元,以便进行许可管理的方法。角色可以包含许多成员,这些成员都继承了角色所拥有的许可。SQL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。