返回
microsoft sql server的安全性控制策略--

microsoft sql server的安全性控制策略--

ID:9668901

大小:51.50 KB

页数:3页

时间:2018-05-05

microsoft sql server的安全性控制策略--_第1页
microsoft sql server的安全性控制策略--_第2页
microsoft sql server的安全性控制策略--_第3页
资源描述:

《microsoft sql server的安全性控制策略--》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、MicrosoftSQLServer的安全性控制策略>>  引言  数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。  对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。MicrosoftSQLServer正日益广泛的使用于各部门内外,作为SQLServer(SQLServer是指MicrosoftSQLServer,下文同)

2、的数据库系统管理员,需要深入的理解SQLServer的安全性控制策略,以实现管理安全性的目标。  图1给出了SQLServer安全控制策略示意图。由图可见,SQLServer的安全控制策略是一个层次结构系统的集合。只有满足上一层系统的安全性要求之后,才可以进入下一层。    图1SQLServer安全性控制策略示意图  各层SQLServer安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问

3、系统、能访问系统的哪些数据等。  身份验证方式是指系统确认用户的方式。SQLServer系统是基于icrosoftode)。身份验证模式和身份验证方式的关系是:  Windows身份验证模式(Windows身份验证方式)  混合模式(Windows身份验证方式和SQLServer身份验证方式)  Windows身份验证模式只允许使用Windows身份验证方式,这时用户无法以SQLServer的登录账号登录服务器。它要求用户登录到WindowsNT/2000,当用户访问SQLServer时,不用再次登录。虽然

4、用户仍会被提示登录,但SQLServer的用户名会自动从用户网络登录ID中提取。而混合身份验证模式即允许使用WindowsNT/2000身份验证方式,又允许使用SQLServer身份验证方式。它使用户既可以登录SQLServer,也可用WindowsNT/2000的集成登录。12下一页>>>>这篇文章来自..,。  集成登录只能在用命名管道连接客户机服务器时使用。当使用混合模式时,无论是使用WindowsNT/2000身份验证方式的用户,还是使用SQLServer身份验证方式的用户,都可以连接到SQLSer

5、ver系统上。也就是说:身份验证模式是对服务器来说的,而身份验证方式是对客户端来说的。  4.Windows身份验证模式  Windows身份验证模式最适用于只在部门访问数据库的情况。与SQLServer身份验证方式相比,Windows身份验证方式具有下列优点:提供了更多的功能,例如安全确认和口令加密、审核、口令失效、最小口令长度和账号锁定;通过增加单个登录账号,允许在SQLServer系统中增加用户组;允许用户迅速访问SQLServer系统,而不必使用另一个登录账号和口令。  SQLServer系统按照下

6、列步骤处理Windows身份验证方式中的登录账号:  1)当用户连接到WindowsNT/2000系统上时,客户机打开一个到SQLServer系统的委托连接。该委托连接将WindowsNT/2000的组和用户账号传送到SQLServer系统中。因为客户机打开了一个委托连接,所以SQLServer系统知道WindowsNT/2000已经确认该用户有效。  2)如果SQLServer系统在系统表syslogins的SQLServer用户清单中找到该用户的WindowsNT/2000用户账号或者组账号,就接受这次

7、身份验证连接。这时,SQLServer系统不需要重新验证口令是否有效,因为WindowsNT/2000已经验证用户的口令是有效的。  3)在这种情况下,该用户的SQLServer系统登录账号即可以是WindowsNT/2000的用户账号,也可以是WindowsNT/2000组账号。当然,这些用户账号或者组账号都已定义为SQLServer系统登录账号。  4)如果多个SQLServer机器在一个域或者在一组信任域中,那么登录到单个网络域上,就可以访问全部的SQLServer机器。  5.混合模式  混合模式最

8、适合用于外界用户访问数据库或不能登录到Windows域时。  混合方式的SQLServer身份验证方式有下列优点:混合方式允许非WindowsNT/2000客户、Inter客户和混合的客户组连接到SQLServer中;SQLServer身份验证方式又增加了一层基于Windows的安全保护。SQLServer按照下列步骤处理自己的登录账号:  1.当一个使用SQLServer账号和口令的用户连接SQLServer时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。