返回
第11章SQLServer安全管理

第11章SQLServer安全管理

ID:46249039

大小:922.11 KB

页数:94页

时间:2019-11-22

第11章SQLServer安全管理_第1页
第11章SQLServer安全管理_第2页
第11章SQLServer安全管理_第3页
第11章SQLServer安全管理_第4页
第11章SQLServer安全管理_第5页
资源描述:

《第11章SQLServer安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第门章SQLServer安全管理•对于网络环境下的多用户数据库而言,安全问题是至关重要的。必须对不同的用户赋予不同的访问权限,才能保证数据库中的数据不被泄露或破坏。本章将介绍SQLServer2000实现安全管理的方法。本章要点・安全管理概述•登录・数据库用户•角色・权限管理•SQLServer2000的安全管理模型中包括SQLServer登录、数据库用户、权限和角色4个主要方面,具体如下。■SQLServer登录:要想连接到SQLServer服务器实例,必须拥有相应的登录账户和密码。SQLServer的身份认证系统验证用户是否拥有有效的登录账户和密码,从而决定是否允许该

2、用户连接到指定的SQLServer服务器实例。■数据库用户:通过身份认证后,用户可以连接到SQLServer服务器实例。但是,这并不意味着该用户可以访问到指定服务器上的所有数据库。在每个SQLServer数据库中,都存在一组SQLServer用户账户。登录账户要访问指定数据库,就要将自身映射到数据库的一个用户账户上,从而获得访问数据库的权限。一个登录账户可以对应多个用户账户。■权限:权限规定了用户在指定数据库中所能进行的操作。■角色:类似于Windows的用户组,角色可以对用户进行分组管理。可以对角色赋予数据库访问权限,此权限将应用于角色中的每一个用户。11.2登录•登录

3、指用户连接到指定SQLServer数据库实例的过程。在此期间,系统要对该用户进行身份验证。•只有拥有正确的登录账户和密码,才能连接到指定的数据库实例。11K2-1身份验证模式•登录到SQLServer实例必须经过两个过程。首先要从系统中获得此权限,即得到授权;然后就是要通过系统的身份验证。SQLServer提供以下两种身份验证模式。■Windows身份验证模式■混合模式(Windows身份验证和SQLServer身份验证)1.Windows身份验证模式•SQLServer数据库系统通常运行在WindowsNT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用

4、户合法性的能力,Windows身份验证模式正是利用了这一用户安全性和账户管理的机制,允许SQLServer也可以使用Windows的用户名和密码。在这种模式下,用户只需要通过Windows的身份验证,就可以连接到SQLServer,而SQLServer本身也就不需要管理一套登录数据。・当用户通过WindowsNT4.0、Windows2000或Windows2003用户账户进行连接时,SQLServer通过回叫Windows系统以获得信息,重新验证账户名和密码。1.混合模式・SQLServer可以设置其自己的SQLServer登录账户。用户登录时,SQLServer将对用

5、户的账户进行验证。如果SQLServer未设置该登录账户,或该账户的用户名、密码不正确,则身份验证将失败,而且用户将收到错误信息。•混合模式允许用户使用WindowsNT安全性或SQLServer安全性连接到SQLServer,这就意味着用户可以使用他的Windows账户,或使用他的SQLServer账户登录到SQLServer系统。身份验证模式的选择•对于WindowsNT的用户,既可以使用Windows身份验证模式,也可以使用SQLServer的身份验证模式。•应用程序开发人员和数据库用户也许更喜欢“SQLServer身份验证”模式,因为他们可以通过对登录账户和密码的

6、管理实现权限控制。SQLServer2000的身份验证过程设置SQ服务器设置丨数据库设置I复制常规i[内存fl处理器安全性

7、连接安全性SQLSew引根据Windows帐户和已命名的SQL涸畑登录ID及密码进行身份验证。昌份验讦:jSQLServer和Windows⑤j「仅Windows(W)审核级别:<♦无祖)c成功0J)「失败旧c全部也)所有权琏接:厂允许跨数据库所有权捱接追)启动服务帐户询心在下面的帐戶中启动并运行SQLServer:w介系统帐戶K)「本帐P(I)I密码曰:11.2.2新建登录账户•SQLServer有以下两个默认的登录账户:>sa:即系统管理员(sy

8、stemadministrator)账户,该账户在SQLServer系统和所肴数据库中拥有所有的权限。>BUILTINAdministrators:该账户为WindowsNT系统管理员账户,具有与sa有相同的权限。■可以使用以下两种方式新建登录帐户:》在企业管理器中创建登录账户A使用命令创建登录账户1.在企业管理器中创建登录账户・展开指定服务器实例下的“安全性”文件夹,用鼠标右击“登录”项,在弹出菜单中选择“新建登录”命令,打开饼设置“新建登录”对话框:2.使用命令创建登录账户■使用系统存储过程创建Windows身份验证模式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。