返回
SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt

SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt

ID:50306814

大小:1012.50 KB

页数:149页

时间:2020-03-07

SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt_第1页
SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt_第2页
SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt_第3页
SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt_第4页
SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt_第5页
资源描述:

《SQL Server基础教程 教学课件 作者 董翔英 等第11章.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、11.1SQLServer的安全策略11.2管理Windows2000认证的登录11.3管理SQLServer认证的登录账号11.4数据库用户与用户可访问的数据库11.5角色与角色成员11.6用户权限第十一章安全认证与访问权限11.1SQLServer的安全策略SQLServer对数据库的数据有充分的安全防护。SQLServer在两个级别上对登录的用户进行安全检查,首先进行登录身份的验证,其次进行数据库帐户和角色的验证,每一级验证从不同的层次控制用户访问,以拒绝非法用户,保证数据的安全。SQLServer通过认证和权限两个方面控制用户访问数据库的权力,认证是登录

2、服务器的许可,权限是使用数据库内数据的许可。如果要使用数据库服务器中的数据,必须能够登录SQLServer服务器,并具有相应数据库及数据对象的访问权限。SQLServer是在认证和权限两道关卡上对登录的用户进行安全检查,首先用户必须拥有一个登录账号和密码,通过登录SQLServer的身份验证,如果登录成功,只能处理SQLServer某些特定的管理工作,并不表示用户对SQLServer内的数据有访问的权力。用户还必须通过数据库账户和角色的验证,才能使用数据库内的相应对象(如表、列、视图和存储过程等)。SQLServer内建的安全性与数据保护实现了数据安全的四个层次

3、,即网络操作系统(Windows2000)、数据库服务器(SQLServer)、数据库一、SQLServer的安全管制(Database)和对象(Object)。对于系统(如网络操作系统和数据库服务器系统)的保护使用登录认证方式,对于数据库及其数据的保护使用访问权限限制,如图11-1所示。如用户要访问某个数据库对象,首先要取得网络认证用户权限权限认证网络操作系统数据库服务器数据库对象操作系统的许可,然后取得数据库服务器许可,还需要拥有指定数据库的访问权限,最后需要有该数据库对象的访问权限。SQLServer对用户身份也分四个层次控制:系统管理员(systemad

4、ministrator)、数据库所有者(databaseowners)、数据库对象所有者(databaseobjectowners)和其他用户(otheruser),其权限依次从大到小。系统管理员数据库拥有者对象拥有者其他用户权限大权限小认证指当用户请求访问系统时,系统服务器对请求者的账户和口令的确认,认证模式即是确认过程,认证的内容包括检查请求者的用户账户的有效性,是否能够建立与数据库安装实例的连接等。由于SQLServer是构建在Windows2000系统之上的,Windows2000系统已经有一个完整有效的安全认证机制,SQLServer可以借助Windo

5、ws2000的安全机制,来实现自身的安全屏障,也可以建立自身的安全认证机制,所以用户请求登录SQLServer可以有两种方式:二、SQLServer登录认证模式一是通过Windows2000登录认证即可登录,二是通过SQLServer自身的登录认证来登录。无论哪种认证,都需要请求者有Windows2000的登录账号,即请求者应是Windows2000的合法用户。(一)Windows登录认证使用Windows登录认证是由Windows2000管理登录者信息,当用户请求登录SQLServer时,SQLServer系统检测到是一个Windows2000用户请求登录,首

6、先要回叫Windows2000系统,让Windows2000系统检查此用户的合法信息,确定后才允许登录SQLServer。其实这种登录认证模式是建立在一种信任关系的基础上,只要用户通过了Windows2000的身份验证,SQLServer不再对其进行另外的身份验证的工作,即可连接SQLerver。对于Windows2000用户,需要通过确定Windows2000登录认证方式,将用户信息注册到SQLServer登录信息中去,才能建立起二者之间信任关系。如在Windows2000下添加了一个用户zhang,需要在SQLServer服务器的安全项目中新建登录者,确定该

7、用户为Windows2000登录认证方式,以后该用户才能直接登录SQLServer,使其通过信任连接访问SQLServer。由此可见,不是所有的Windows2000登录用户都可以登录SQLServer,只有建立了二者信任关系的那部分Windows2000用户,才可登录SQLServer。在SQLServer登录信息中,记录了Windows2000所有用户中可登录SQLServer的那部分用户名,即建立了二者之间信任关系的那部分用户名。对Windows2000用户而言,不是说你登录了Windows2000就可以登录SQLServer了,而是你的Windows20

8、00登录账号必须在SQL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。