返回
用户和安全性管理.doc

用户和安全性管理.doc

ID:51832262

大小:552.50 KB

页数:14页

时间:2020-03-16

用户和安全性管理.doc_第1页
用户和安全性管理.doc_第2页
用户和安全性管理.doc_第3页
用户和安全性管理.doc_第4页
用户和安全性管理.doc_第5页
资源描述:

《用户和安全性管理.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验七用户和安全性管理一、实验目的1、了解SQLServer的安全性管理策略并大致能举一反三到其它数据库系统2、理解用户和角色的含义3、掌握如何创建用户和角色二、预备知识对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQLServer,并访问数据以及对数据库对象实施各种权限范围内的操作。但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。SQLServer提供了内置的安全性和数据保护,主要提供了创建和管理用户账号,实现和管理安全性。SQLServer的安全性管理是建立在认证和访问许可两者机制上的。

2、认证是指来确定登录SQLServer的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQLServer的权限。但是通过认证阶段并不代表能够访问SQLServer中的数据,用户只有在获取访问数据库的权限之后才能够对服务器上的数据库进行权限许可下的各种操作。主要是针对数据库对象(如表、视图、存储过程等)。这种用户访问数据库权限的设置是通过用户账号来实现的。同时在SQLServer中角色作为用户组的代名词大大地简化了安全性管理。三、实验示例1、SQLServer的登录认证模式微软的SQLServer能在两种安全模式下运行:lWindows认证模式:SQLServer数据库系

3、统通常运行在NT服务器平台或基于NT构架的Windows2000上。而NT作为网络操作系统本身就具备管理登录验证用户合法性的能力。所以Windows认证模式正是利用这一用户安全性和账号管理的机制允许SQLServer也可以使用NT的用户名和口令。在该模式下,用户只要通过Windows的认证就可连接到SQLServer。而SQLServer本身就没有必要管理一套登录数据。自己可以试着操作在操作系统环境下建立用户,测试之。l混合模式:在混合认证模式下,Windows认证和SQLServer认证这两种认证模式都是可用的。NT的用户既可以使用NT认证,也可以使用SQLServer认证

4、。在SQLServer认证模式下,用户在连接SQLServer时必须提供登录名和登录密码。这些登录信息存储在系统表syslogins中,与NT的登录账号无关。SQLServer自己执行认证处理。如果输入的登录信息与系统表syslogins中的某条记录相匹配,则表明登录成功。l用户,架构,数据库对象之间关系:数据库中的对象由谁所有?如果由用户所有,那么当用户被删除时,其所拥有的对象怎么办呢?数据库对象可以成为没有所有者的"孤儿"吗?在MicrosoftSQLServer2008系统中,这个问题是通过用户和架构分离来解决的。在该系统中,用户并不拥有数据库对象,架构可以拥有数据库对

5、象。用户通过架构来使用数据库对象。这种机制使得删除用户时不必修改数据库对象的所有者,提高了数据库对象的可管理性。数据库对象、架构和用户之间的这种关系如下图所示。服务器登录名,指有权限登录到某服务器的用户;服务器角色,指一组固定的服务器用户,默认有9组;登录名一定属于某些角色,默认为public服务器角色不容许更改登录后也不一定有权限操作数据库数据库用户,指有权限能操作数据库的用户;数据库角色,指一组固定的有某些权限的数据库角色;数据库架构,指数据库对象的容器;数据库用户对应于服务器登录名以便登录者可以操作数据库数据库角色可以添加,可以定制不同权限  数据库架构,类似于数据库对

6、象的命名空间,用户通过架构访问数据库对象而通过下图可以让这些概念清晰一些:再如下图:即:服务器登录名属于某组服务器角色;服务器登录名需要于数据库的用户映射后才拥有操作数据库的权限数据库用户属于某组数据库角色以获取操作数据库的权限数据库角色拥有对应的数据库架构,数据库用户可以通过角色直接拥有架构数据库用户有默认架构,写SQL语句可以直接以“对象名”访问非默认架构则要以“架构名.对象名”访问【例7-1】SQLServer认证模式的设置在对登录进行增加删除等操作前,必须首先设置SQLServer的认证模式。通过SQLServerEnterpriseManager来进行认证模式的设置

7、。主要执行以下步骤:(1)启动企业管理器,选择要进行认证模式设置的“服务器”。(2)右击该服务器,在弹出菜单中选择“属性”,SQLServer将弹出SQLServer属性对话框。(3)在SQLServer属性对话框中选择安全性选项。如图7-1所示图7-1安全性设置对话框(4)在安全性选项栏的身份验证处选择要设置的认证模式。同时可以在审核级别处选择任意一个单选按钮来决定跟踪记录用户登录时的哪种信息,例如登录成功或失败的信息。【例7-2】管理SQLServer登录在SQLServer中通过SQLServer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。