返回
SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt

SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt

ID:50328537

大小:3.06 MB

页数:64页

时间:2020-03-08

SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt_第1页
SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt_第2页
SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt_第3页
SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt_第4页
SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt_第5页
资源描述:

《SQL Server 2008 数据库案例教程 教学课件 作者 于斌 第10章 SQL Server 2008安全性管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章SQLServer2008安全性管理数据库案例教程编写组学习目标1.了解数据库安全性的概述2.理解两种身份验证模式的概念和区别3.掌握服务器登录账号的创建和管理方法4.掌握管理角色及权限的方法5.了解保证数据库服务器安全的方法10.1SQLServer2008安全性简介10.1.1SQLServer2008安全性管理概述10.1.2SQLServer2008安全管理的层次性10.1.1SQLServer2008安全性管理概述数据库的安全性是指:保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。这包括两个方面的含义:既要保

2、证那些具有数据访问权限的用户能够登录到数据库服务器,并且能够访问数据以及对数据库对象实施各种权限范围内的操作;同时,还要防止所有的非授权用户的非法操作。SQLServer2008提供了既有效又容易的安全管理模式,这种安全管理模式是建立在安全身份验证和访问权限机制上的。10.1.1SQLServer2008安全性管理概述系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性(包括操作系统、网络系统的安全性)是紧密联系、相互支持的。安全是数据引擎的关键特性之一,保护企业免受各种威胁。SQLServer2008

3、安全特性的宗旨是使其更加安全,且使数据保护人员能够更方便地使用和理解安全。它实现了重要的“最少特权”原则,因此不必授予用户超出工作所需的权限,也提供了深层次的防御工具,可以采取措施防御最危险黑客的攻击。10.1.1SQLServer2008安全性管理概述SQLserver2008可以对整个数据库、数据文件和日志文件进行加密,而不需要改动应用程序。SQLServer2008提供了丰富的安全特性,用于保护数据和网络资源。SQLServer提供了丰富的服务器配置工具,特别值得关注的就是SQLServerSurfaceAreaConfigura

4、tionTool,它的身份验证特性得到了增强,SQLServer更加紧密地与Windows身份验证相集成,并保护弱口令或陈旧的口令。所以说,SQLServer2008提供了从操作系统、SQLServer服务器、数据库到对象的多级别安全保护,增强了内置安全性,更好地保证数据的安全性。10.1.2SQLServer2008安全管理的层次性SQLServer2008数据库系统的安全管理具有层次性,安全级别可以分为3层。第一层是SQLServer服务器级别的安全性。第二层安全性是数据库级别的安全性。第三层安全性是数据库对象级别的安全性。10.1

5、.2SQLServer2008安全管理的层次性上述三个层次的安全级别对于用户权限的划分不存在包含关系,但它们之间却并不是孤立存在的,相邻的层次通过映射账号建立关联,更好的做到了从操作系统、SQLServer服务器、数据库到对象的多级别安全保护。这种关系可以用图10-1来表示。图10-1SQLServer2008安全管理的层次性10.2SQLServer2008验证模式10.2.1SQLServer2008的身份验证模式10.2.2设置和修改身份验证模式10.2.1SQLServer2008的身份验证模式SQLServer2008提供了两

6、种身份验证模式:Windows身份验证模式(Windowsauthenticationmode)和混合身份验证模式(mixedmode)每一种身份验证都有一个不同类型的登录账户。无论哪种模式,SQLServer2008都需要对用户的访问进行两个阶段的检验:验证阶段和许可确认阶段。10.2.1SQLServer2008的身份验证模式1.Windows身份验证模式要登录到Windows操作系统上,必须提供用户名。因此,要登录到Windows,必须先验证用户名和密码。当完成这一步时,Windows事实上是在域控制器中根据用户名凭据验证用户;或

7、者,如果Windows/SQLServer是在本地的独立机器上运行,则进行本地验证,凭据检查用户所属的访问组(用户权限)。10.2.1SQLServer2008的身份验证模式1.Windows身份验证模式当应用Windows身份验证模式时,一旦登录到Windows,SQLServer就将使用信任连接。如前面所述,这意味着SQLServer相信用户名和密码已被验证过了。可是,如果用户名不存在,那么仅基于用户ID,你将无法登录到那台机器上。使用Windows身份验证模式是默认的身份验证模式,它比混合模式要安全得多。当数据库仅在内部访问时使用

8、Windows身份验证模式可以获得最佳工作效率。10.2.1SQLServer2008的身份验证模式1.Windows身份验证模式当用户通过Windows用户帐户连接时,SQLServer使用操作系统中的W

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。