欢迎来到天天文库
浏览记录
ID:5907406
大小:589.00 KB
页数:63页
时间:2017-12-28
《第12章 管理sql server 2005的安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、数据库原理与应用(SQLServer2005)第12章管理SQLServer2005的安全性第1章管理SQLServer2005的安全性任务目标:掌握管理两类SQLServer2005登录帐户的方法掌握管理SQLServer2005数据库用户的方法掌握管理服务器角色的方法掌握管理数据库角色的方法掌握管理权限的方法第12章管理SQLServer2005的安全性12.1SQLServer的安全体系12.2服务器级别的安全机制12.3数据库级别的安全性12.4数据库对象级别的安全性习题与实验12.1SQLServer的安全体系12.1.1操作系统级别安全性图1
2、2-1SQLServer的安全性控制策略四层体系SQLServer2005安全性体系由四层构成:操作系统的安全性、服务器的安全性、数据库的安全性以及表和列级的安全性,可以用图12-1表示。在用户使用客户计算机通过网络实现对SQLServer服务器的访问时,用户首先要获得客户计算机操作系统的使用权。一般来说,在能够实现网络互连的前提下,用户没有必要向SQLServer服务器的主机进行登录,除非SQLServer服务器就运行在本地计算机上。SQLServer可以直接访问网络端口,所以可以实现对WindowsNT或Windows2000Server安全体系以外
3、的服务器及其数据库的访问。操作系统的安全性是操作系统管理员或网络管理员的任务。12.1SQLServer的安全体系12.1.1操作系统级别安全性SQLServer服务器的安全性是建立在控制服务器登录帐号和口令的基础上的。SQLServer采用了标准的SQLServer登录和集成Windows登录两种方法。无论是哪种登录方式,用户在登录时提供的登录帐号和口令决定了用户能否获得对SQLServer服务器的访问权,以及在获得访问权后用户可以利用的资源。设计和管理合理的登录方式是SQLServer数据库管理员(DBA)的重要任务,在SQLServer的安全体系中
4、,DBA是发挥主动性的第一道防线。SQLServer事先设计了许多固定的服务器角色,可供具有服务器管理员资格的用户分配和使用,拥有固定服务器角色的用户可以拥有服务器级的管理权限。12.1SQLServer的安全体系12.1.2服务器级别的安全性在用户通过SQLServer服务器的安全性检查以后,将直接面对不同的数据库入口。这是用户接受的第三次安全性检查。默认情况下,只有数据库的所有者才可以访问该数据库内的对象,数据库的所有者可以给其他用户分配访问权限,以便让其他用户也拥有针对该数据库的访问权。一个用户在取得合法的登录帐号,只表明该帐号可以通过Window
5、s认证或SQLServer认证,其在当前服务器上可以访问哪些数据库,以及对数据库内的数据及数据对象进行哪些操作,与该帐号对应的数据库用户所有的权限有关。SQLServer提供了许多固定的数据库角色,可以用来在当前数据库内向用户分配部分权限。同时,还可以创建用户自定义的角色,来实现特定权限的授予。12.1SQLServer的安全体系12.1.3数据库级别的安全性数据库对象的安全性是核查用户权限的最后一个安全等级。在创建数据库对象时,SQLServer自动将该数据库对象的所有权赋予该对象的创建者。对象的所有者可以实现以该对象的完全控制。默认情况下,只有数据库
6、的所有者可以在该数据库下进行操作。当一个普通用户想访问数据库内的对象时,必须事先由数据库的所有者赋予该用户关于某指定对象的指定操作权限。例如,一个用户想访问某数据库表的信息,则他必须在成为数据库的合法用户的前提下,获得由数据库所有者分配的针对该表的访问许可。12.1SQLServer的安全体系12.1.4数据库对象级别的安全性SQLServer2005提供了两种确认用户的验证模式:即“Windows身份验证模式”和“SQLServer和Windows身份验证模式”。1.Windows身份验证Windows身份验证模式是指只允许使用MicrosoftWin
7、dows登录账户连接SQLServer服务器。这是默认的身份验证模式。它要求用户登录到Windows,当用户访问SQLServer数据库时,不必再次等进行登录验证,这就表明服务器将客户机的身份验证任务完全交给了Windows操作系统。Windows身份验证通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。12.2服务器级别的安全机制12.2.1选择身份验证模式2.SQLServer和Windows身份验证模式(混合模式)混合模式是指允许用户使用Windows身份验证或SQLServer身份验证进行连接SQLServer服务器。用
8、户使用Windows身份验证与上面相同。用户使用SQLServer身份验证时,用
此文档下载收益归作者所有