欢迎来到天天文库
浏览记录
ID:58726212
大小:910.50 KB
页数:96页
时间:2020-10-04
《数据库的安全管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第11章数据库的安全管理本章内容11.1SQLServer的安全机制11.2登录账号管理11.3数据库用户的管理11.4角色管理11.5权限管理一个SQLServer2000网络的安全性机制主要包括5个方面SQLServer2000客户机的安全机制网络传输的安全机制SQLServer2000服务器的安全机制数据库的安全机制数据对象的安全机制SQLServer2000的安全性机制用户首先必须能够登录到SQLServer2000客户机,然后才能使用SQLServer2000应用系统或者管理工具来访问。所以客户机的安全机制是SQLS
2、erver2000网络安全机制的第1道防线。对于Windows系统上的SQLServer2000客户机来讲,其安全机制主要涉及的是操作系统的安全,主要的就是Windows账号的安全。如果用户连客户机都登录不了,那么我们的第1道防线就可以阻止非法用户的使用。一句话:SQLServer2000客户机的安全机制决定了用户能不能使用客户机。SQLServer2000客户机的安全机制网络传输的安全涉及网络数据的加密和解密技术。SQLServer2000网络支持采用SSL(SecureSocketLayer,安全套接字层)的TCP/IP来
3、对传输的数据进行加密。一般的SQLServer2000网络的数据是明文传送的,所以黑客利用一些网络数据包截获工具,在截获到SQLServer2000网络的数据包后通过分析可以得到一些安全信息。加密的SQLServer2000网络速度较慢,所以一般对安全性要求不是特别严的网络都采用明文方式。一句话:网络传输的安全机制决定了网络传输的数据是明文还是密文。网络传输的安全机制用户在使用SQLServer2000客户机来登录SQLServer2000服务器时,又必须使用一个账号和密码。这里的账号和密码不再是客户机上的Windows操作系
4、统的账号和密码,而是SQLServer2000服务器上的账号和密码。SQLServer2000服务器会按照不同的身份验证方式来判断这个账号和密码的正确性。Windows身份验证方式SQLServer和Windows混合身份验证方式一句话:SQLServer2000服务器的安全性机制就是身份验证机制,它决定了SQLServer2000客户机能否登录到服务器上。SQLServer2000服务器的安全机制任何一个能够登录到SQLServer2000服务器的账号和密码都对应到自己的一个默认工作数据库。数据库的安全性机制就要求对不同的账
5、号设计不同的默认工作数据库。一句话:数据库的安全机制决定了客户机能够使用哪个数据库。数据库的安全机制客户机通过前面四道防线后才能够访问数据库中的数据对象,对数据对象能够做什么样的访问称为访问权限。常见的访问权限包括:Select权限、Update权限、Insert权限和Delete权限。一句话:数据对象的安全机制决定了客户机如何使用数据对象。数据对象的安全机制SQLServer2000安全管理体系结构安全性管理是数据库管理系统一个非常重要的组成部分,是数据库中数据被合理访问和修改的保证。为了维护数据库的安全性,SQLServe
6、r2000提供了非常完善的安全管理机制,包括用户登录管理和用户使用数据库对象的管理。只有使用特定的身份验证方式的用户,才能登录到系统中。只有具有一定访问权限的用户,才能对数据库对象执行相应的操作。数据库的安全管理11.1SQLServer的安全机制11.1.1身份验证SQLServer的安全性管理是建立在身份验证(authentication)和访问许可(premission)两者机制上的。身份验证是确定登录SQLServer的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQLServer的权限。通过认证的用户必须获
7、取访问数据库的权限,才能对数据库进行权限许可下的操作。SQLServer身份验证模式11.1.1身份验证(1)Windows身份验证模式该模式使用Windows操作系统的安全机制验证用户身份,只要用户能够通过Windows用户账号验证,即可连接到SQLServer而不再进行身份验证。这种模式只适用于能够提供有效身份验证的Windows操作系统。(2)混合身份验证模式在该模式下,Windows身份验证和SQLserver验证两种模式都可用。对于可信任连接用户(由Windows验证),系统直接采用Windows的身份验证机制,否则
8、SQLServer将通过账号的存在性和密码的匹配性自行进行验证,即采用SQLServer身份验证模式。身份验证内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据库。11.1.2身份验证模式的设置通过SQLServer企业管理器进行验证模式的设置。选择SQLSe
此文档下载收益归作者所有