返回
数据库安全及访问控制.ppt

数据库安全及访问控制.ppt

ID:51655961

大小:1.08 MB

页数:63页

时间:2020-03-27

数据库安全及访问控制.ppt_第1页
数据库安全及访问控制.ppt_第2页
数据库安全及访问控制.ppt_第3页
数据库安全及访问控制.ppt_第4页
数据库安全及访问控制.ppt_第5页
资源描述:

《数据库安全及访问控制.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SQLServer第7章数据库安全及访问控制7.1SQLServer安全认证模式与设置7.2SQLServer服务器安全管理方法7.3SQLServer数据库安全管理7.4SQLServer数据库权限管理第7章数据库安全及访问控制7.1SQLServer安全认证模式与设置SQLServer作为DBMS,采用了三个层次的安全控制策略:1.用户首先登录到数据库服务器上(是服务器合法用户)2.然后使服务器用户(login)成为某个数据库的合法用户,从而能够访问数据库。3.让数据库用户在数据库中具有一定的权限(

2、数据操作权、创建对象权等)安全帐户认证是用来确认登录SQLServer的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQLServer的权限。SQLServer提供了两种确认用户的认证模式:(一)WindowsNT认证模式。(二)混合认证模式。客户连接请求认证模式Windows认证模式混合认证模式SQLServer登录标识登录标识和口令正确?有效的NT/2003用户帐户?SQLServer拒绝用户连接SQLServer接受用户连接NNNYYYSQLServer对登录标识的认证过程可用下图表示:

3、7.2SQLServer服务器安全管理7.2.1管理Windows身份验证模式7.2.2管理SQLServer身份验证模式7.2.3管理固定服务器角色系统内置已有的登录帐号:SQLServer有三个默认(内置)的用户登录帐号:即sa、builtinadministrators和guest。Sa:SQLServer验证模式的系统管理员帐号;builtinadministrators:是一个windows组帐号,表示所有windows系统管理员(Administrator)组中的用户都可以登录到SQLS

4、erver;Guest:是来宾帐号。7.2.1管理Windows身份验证模式1、建立其他新的WindowsNT/2003账户操作步骤如下:①以Administrators登录到Windows2003;②选择“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”;③在计算机管理窗口,选择“本地用户和组”,单击右键,在快捷菜单上单击“新用户”,进入如下图界面;④在“新用户”对话框中输入新用户名和密码(这里用户名是meng,密码是1111);⑤单击【确定】按钮,一个新的WindowsNT/2003账户

5、建立成功。2.创建Windows登录账户创建Windows登录账户的基本语法格式如下所示:CREATELOGINLoginNameFROMWINDOWS [WITHDEFAULT_DATABASE=DatabaseName]其中,’loginName’是WindowsNT/2003用户或用户组名称,其格式为“域用户名称”。对于本地用户或组,则域名即为本地计算机名,其格式为“计算机名用户名称”。例创建Windows登录账户。步骤1创建一个Windows用户,名为Win1。步骤2创建基于Win1的Win

6、dows登录账户CREATELOGIN[win2k3Win1]FROMWINDOWSWITHDEFAULT_DATABASE=stu使用系统存储过程在SQLServer中,授予WindowsNT/2003用户或用户组连接SQLServer服务器的权限。其语法格式为:sp_grantlogin[@loginame=]’login’例:将新建的WindowsNT账户win1用系统存储过程添加到SQLServer系统中。EXECsp_grantlogin'win2k3win1'--win2k3是计算机名,

7、win1是Windows2003用户用新建Windows用户登录SQLServer可以在Windows选择“开始”→“关机”,注销原来的账户,用新的账户(比如win1)登录Windows。登录成功后,启动SSMS就可以新的用户自动进入SQLServer。3.修改Windows登录账户例将[win2k3Win1]登录账户的默认数据库设置为BlueSkyDB,然后禁用该登录名。ALTERLOGIN[win2k3Win1]WITHDEFAULT_DATABASE=BlueSkyDBGOALTERLOGIN

8、[win2k3Win1]DISABLEGOALTERLOGIN[win2k3Win1]ENABLEGO4.拒绝连接拒绝账户连接到SQLServer的语法格式如下所示。DENYCONNECTSQLTOLoginName例为Windows组WinG1创建登录账户,拒绝其中的user2连接到SQLServer服务器。步骤1创建Windows组WinG1,并在该组中添加两个用户user1和user2。首先在【计算机管理】工具中创建两个用户use

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。