返回
数据库的安全保护ppt课件.ppt

数据库的安全保护ppt课件.ppt

ID:58726215

大小:465.50 KB

页数:68页

时间:2020-10-04

数据库的安全保护ppt课件.ppt_第1页
数据库的安全保护ppt课件.ppt_第2页
数据库的安全保护ppt课件.ppt_第3页
数据库的安全保护ppt课件.ppt_第4页
数据库的安全保护ppt课件.ppt_第5页
资源描述:

《数据库的安全保护ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第13章数据库的安全保护数据的安全性管理是数据库服务器应实现的重要功能之一。数据的安全性是指保护数据以防止不合法的使用而造成数据的泄密和破坏。SQLServer2008数据库采用了复杂的安全保护措施,其安全管理体现在对用户登录进行身份验证,对用户的操作进行权限控制。本章主要介绍数据库的登录、角色以及权限管理。第13章数据库的安全保护教学目标:安全性对于任何数据库管理系统来说都是至关重要的,SQLServer2008提供有效的数据访问安全机制,本章主要从用户、角色和权限方面进行安全性的分析和操作。教学

2、提示:通过本章的学习,读者应该掌握SQLServer2008服务器的安全性机制及其运用。并熟练掌握创建和管理安全账户、管理数据库用户、角色及权限。13.1数据库安全性控制数据库管理系统的安全性通常包括两个方面:一是指数据访问的安全性;二是指数据运行的安全性(数据库维护:灾难恢复等)。数据访问的安全性是指设计和实现数据库资源的授权访问,即设计和实现授权的用户在指定的时间、指定或允许的地点(计算机)、授权的访问方式访问数据库中的指定的数据资源。当用户使用SQLServer2008时,需要经过两个安全性阶

3、段,身份验证阶段和权限认证阶段。(1)身份验证阶段:用户在SQLServer2008上获得对任何数据库的访问权限之前,必须登录到SQLServer2008上,并且被认为是合法的。(2)权限认证阶段:然后需要检测用户是否有访问服务器上数据的权限,为此需要授予每个数据库中映射到用户登录的帐户访问权限,权限认证就可以控制用户数据库进行操作。SQLServer2008的安全认证模式安全认证模式1--身份验证Windows身份验证模式Windows身份验证模式是使用Windows操作系统的安全机制来验证用户身

4、份,只要用户能够通过Windows用户身份验证,即可连接到SQLServer2008服务器上,在其他操作系统下无法使用。混合身份验证模式混合身份验证模式使用户可以使用Windows身份验证或SQLServer身份验证与SQLServer2008服务器连接。它将区分用户账号在Windows操作系统下是否可信,对于可信的连接用户系统,直接采用Windows身份验证模式,否则,SQLServer2008会通过账户的存在性和密码的匹配性自行进行验证SQLServer安全性决策树:1.Windows身份验证模

5、式Windows身份验证模式是指要登录到SQLServer系统的用户身份由Windows系统来进行验证,即,在SQLServer中可以创建与Windows用户账号对应的登录账号,采用这种方式验证身份,只要登录了Windows操作系统,登录SQLServer时就不需要再输入一次账号和密码了。但是,所有能登录Windows操作系统的账号不一定都能访问SQLServer。必须要由数据库管理员在SQLServer中创建与Windows账号对应的SQLServer账号,然后用该Windows账号登录Windo

6、ws操作系统,才能直接访问SQLServer。SQLServer2008默认本地Windows可以不受限制地访问数据库。2.SQLServer混合验证模式混合验证模式允许以SQLServer身份验证模式或者Windows身份验证模式来进行身份验证,能更好的适应用户的各种环境。SQLServer身份验证模式是输入登录名和密码来登录数据库服务器,SQLServer在系统注册表中检测输入的登录名和密码,如果正确,则可以登陆到SQLServer上。这些登录名和密码与Windows操作系统无关。使用SQLSe

7、rver身份验证时,设置密码对于确保系统的安全性至关重要。设置身份验证模式设置身份认证模式:1.SQLServer2008安装时设置2.选中服务器—属性---安全性---修改模式(需要重启服务器才能生效)修改身份认证模式:选中服务器----右键----属性----‘安全性’选项卡----修改模式启动SQLServerManagementStudio时选择选择安全认证模式连接数据库安全认证模式2—权限认证为防止不合理的使用造成数据的泄密和破坏,SQLServer2008数据库管理系统除使用身份验证方法

8、来限制用户进入数据库系统外,还使用权限认证来控制用户对数据库的操作。当用户身份通过验证连接到SQLServer2008服务器后,在用户可以访问的每个数据库中都要求单独的用户账号,对于没有账户的数据库,将无法访问。13.2用户和角色管理SQLServer的安全防线中突出两种管理:1.对用户或角色的管理,即控制合法用户使用数据库;2.对权限管理,即控制具有数据操作权的用户进行合法的数据存取操作。用户是具有合法身份的数据库使用者,角色是具有一定权限的用户组合。SQLServ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。