返回
数据库系统17-用户和安全性管理

数据库系统17-用户和安全性管理

ID:46234960

大小:230.50 KB

页数:21页

时间:2019-11-22

数据库系统17-用户和安全性管理_第1页
数据库系统17-用户和安全性管理_第2页
数据库系统17-用户和安全性管理_第3页
数据库系统17-用户和安全性管理_第4页
数据库系统17-用户和安全性管理_第5页
资源描述:

《数据库系统17-用户和安全性管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第17讲用户和安全性管理一、SQLServer安全机制1安全性概述2安全机制的四个层次二、登录管理1用企业管理器管理登录2用T-SQL命令管理登录三、用户、角色和权限管理1用户管理2角色管理3权限管理一、SQLServer安全机制1安全性概述在开发数据库的时候,经常会担心数据库的安全性.虽然不必要在数据库设计还未定型时就开始应用安全性,但是对于数据库项目来说,早一些开发和实施安全性计划比晚一些要好得多.与数据库项目的所有其它方面一样,必须对安全性加以仔细地设计、实施和测试.安全性会影响到一些过程的执行,在开发项目的代码时必须对它加以考虑.对于较小的组织来说,使用具有较少的角色

2、,并将IT用户作为sysadmin的简单安全计划就足够了.较大的组织---军队、银行或者研究机构---将需要更为复杂的安全性计划,设计它时需要像设计逻辑数据库模式一样仔细.SQLServer的安全性模型是经过精心设计的,如果能够全面地理解它,就会发现它既合理又灵活.其中,保证数据库安全性的主要手段是创建用户和角色,然后指派权限;而安全策略的主要工作则是确定数据访问的权利和责任,然后实施安全计划.数据库管理系统尽管在企业的IT架构中起着举足轻重的作用,但仍然还是一个运行在某一特定操作系统平台下的应用软件.这样,SQLServer的安全机制可以分为如下四个层次:(1)客户机操作系

3、统的安全性(2)SQLServer的登录安全性(3)数据库的使用安全性(4)数据库对象的使用安全性每个安全层次就好像一道门,如果门没有上锁或有开门的钥匙,用户就可通过这道门.2安全机制的四个层次(1)客户机操作系统的安全性在用户要使用客户计算机通过网络访问SQLServer服务器时,首先要获得客户计算机操作系统的使用权.即,用户至少要知道客户端计算机的用户名和密码,以能够使用它.一般地,在已有网络互联的前提下,用户要登录的是客户机,然后再通过客户机上安装的SQLServer客户端对服务器端进行访问.定义操作系统安全性是操作系统管理员和网络管理员的任务.SQLServer采用了

4、集成Windows系统网络安全性的机制.(2)SQLServer服务器的安全性SQLServer的服务器级安全性建立在控制服务器登录帐号和口令的基础上.SQLServer采用了标准SQLServer登录和集成Windows系统登录两种方式.一旦服务器了解和识别了用户,就可以通过为他授予固定服务器角色使其具有特定的服务器管理权限.如果用户属于sysadmin角色,他就具有了全面访问所有服务器功能、数据库和服务器上的对象的权限.(3)数据库的安全性在用户通过SQLServer服务器的安全性检验以后,将直接面对不同的数据库入口.这是用户将要接受的第三次安全性检验.在建立用户登录帐号

5、信息时,SQLServer会提示用户选择默认的数据库,以后每次登录后会自动转到这个数据库上.系统缺省的默认数据库是master.最好将默认数据库设置在具有实际操作意义的数据库上.在默认情况下,只有数据库的拥有者才可以访问该数据库的对象.数据库的拥有者可以分配访问权给别的用户,以便让别的用户也拥有针对该数据库的访问权利.在SQLServer中并不是所有的权利都可以自由转让和分配的.有一个特殊情况,那就是Guest用户.在安装系统时,Guest用户加入到master、pubs、tempdb和Northwind数据库中,这个用户帐号主要供那些没有当前SQLServer数据库用户的登

6、录者使用,使他们能够以匿名访问的方式察看该用户所拥有的数据库中的数据.(4)数据库对象的安全性数据库对象的安全性是核查用户权限的最后一个安全等级.在创建数据库对象的时候,SQLServer将自动把对象的拥有权赋予该对象的创建者.对象的拥有者可以实现对该对象的完全控制.在默认情况下,只有数据库的拥有者才可以在该数据库下进行操作.当一个非数据库的拥有者的用户想访问数据库里的对象时,必须事先由数据库的拥有者赋予对该用户对指定对象的指定操作.例如,一个用户想访问mydb数据库里的company表中的信息.则他必须在首先成为数据库合法用户的前提下,获得由mydb数据库拥有者分配的针对c

7、ompany表的访问权限.一般来说,为了减少管理的开销,在对象级安全管理上应该在大多数场合赋予数据库用户以广泛的权限,然后再针对实际情况在某些敏感的数据上实施具体的访问权限限制.虽然整个认证过程十分复杂,但是,数据库管理员管理服务器时,却是一件十分轻松的事.二、登录管理1用企业管理器管理登录使用企业管理器可以设置SQLServer认证模式、创建登录帐号、修改和删除登陆帐号.●设置SQLServer认证模式(1)启动企业管理器,选择要设置的服务器;(2)单击右键,选择〖属性〗;(3)在相应的对话框中,选择

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。