返回
数据库的安全性管理.doc

数据库的安全性管理.doc

ID:53883205

大小:789.50 KB

页数:21页

时间:2020-04-10

数据库的安全性管理.doc_第1页
数据库的安全性管理.doc_第2页
数据库的安全性管理.doc_第3页
数据库的安全性管理.doc_第4页
数据库的安全性管理.doc_第5页
资源描述:

《数据库的安全性管理.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章数据库的安全性管理教学目标:掌握SQLSever的安全机制,了解登录和用户的概念,掌握权限管理和掌握角色管理。通过本章的学习,要求读者深入理解SQLServer的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念,锻炼实际数据库管理能力,为今后从事数据库管理员(DBA)的工作奠定基础。10.1SQLServer的安全性机制在介绍安全管理之前,首先看一下SQLServer是如何保证数据库安全性的,即了解SQLServer安全机制。10.1.1权限层次机制SQL

2、Server2005的安全性管理可分为3个等级:1、操作系统级;2、SQLServer级3、数据库级。10.1.2操作系统级的安全性在用户使用客户计算机通过网络实现SQLServer服务器的访问时,用户首先要获得计算机操作系统的使用权。一般说来,在能够实现网络互联的前提下,用户没有必要向运行SQLServer服务器的主机进行登录,除非SQLServer服务器就运行在本地计算机上。SQLServer可以直接访问网络端口,所以可以实现对WindowsNT安全体系以外的服务器及其数据库的访问,操作系统安全性是操作系统管理员或者网络管理员的

3、任务。由于SQLServer采用了集成WindowsNT网络安全性机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和难度。10.1.3SQLServer级的安全性SQLServer的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQLServer采用了标准SQLServer登录和集成WindowsNT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录帐号和口令,决定了用户能否获得SQLServer的访问权,以及在获得访问权以后,用户在访问SQLServer时可以拥有的权利。10

4、.1.1数据库级的安全性在用户通过SQLServer服务器的安全性检验以后,将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。在建立用户的登录帐号信息时,SQLServer会提示用户选择默认的数据库。以后用户每次连接上服务器后,都会自动转到默认的数据库上。对任何用户来说master数据库的门总是打开的,设置登录账号时没有指定默认的数据库,则用户的权限将局限在master数据库以内。在默认的情况下只有数据库的拥有者才可以访问该数据库的对象,数据库的拥有者可以分配访问权限给别的用户,以便让别的用户也拥有针对该数据库的访问权利,

5、在SQLServer中并不是所有的权利都可以转让分配的。10.2登录和用户现在从登录和用户开始,讲解SQLServer2005的安全性管理,本节主要讲解登录和用户的基本概念、登录验证模式及其创建登录和用户的操作步骤。10.2.1登录身份验证模式及其设置首先介绍两个概念:用户和登录。用户连接到SQLServer账户都称SQLServer的登录:用户是为特定数据库定义的,要创建用户,你必须已经定义了该用户的登录,用户ID同登录类似,但是它的名称不需要与登录相同。用户可以防止数据库被未授权的用户故意或无意地修改。SQLServer为每一用

6、户分配了唯一的用户名和密码。可以为不同账号授予不同的安全级别。对于访问SQLServer的登录,有两种验证模式:Windows身份验证和混合模式身份验证。在Windows身份验证中,SQLServer依赖于Windows操作系统提供登录安全性,SQLServer检验登录是否被Windows验证身份,并根据这一验证来允许访问。SQLServer将自己的登录安全过程同Windows登录安全过程结合起来提供安全登录服务。网络安全性通过同Windows提供复杂加密过程进行验证。用户登录一旦通过操作系统的验证,访问SQLServer就不再需要

7、其它的身份验证。如果连接来自一个不安全的系统,我们还可以使用混合模式身份验证,SQLServer将验证登录的身份,即通过用户提供的登录名和与预先存储在数据库中的登录名和密码进行比较来完成身份验证。下面我们看一看如何在SSMS中设置身份验证模式。(1)打开SSMS并连接到目标服务器,在【资源管理器】窗口中,在目标服务器上单击鼠标右键,弹出快捷菜单,从中选择“属性”命令,如图10.1所示。图10.1利用对象资源管理器设置身份验证模式(2)出现【服务器属性】窗口,选择【选择页】中的“安全性”选项,进入安全性设置页面,如图10.2所示图10

8、.2服务器属性窗口的安全性页面(3)在“服务器身份验证”选项级中选择验证模式前的单选按钮,选中需要的验证模式。用户还可以在“登录审核”选项级中设置需要的审核方式,如图10.3所示。审核方式取决于安全性要求,这四种审核级别的含义如下。“

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。