sql安全管理1.ppt

　SQL Server的安全管理 1　安全模式 为了实现安全性，SQL Server对用户的访问进行两个阶段的检验： （1）验证阶段（Authentication）： 用户在SQL Server上获得对任何数据库的访问权限之前，必须登录到SQL Server上，并且被认为是合法的。 SQL Server或者Windows NT/2000对用户进行验证。 如果验证通过，用户就可以连接到SQL Server上，否则，服务器将拒绝用户登录。从而保证了系统安全。 （2）许可确认阶段（Permission Validation）： 用户验证通过后，登录到SQL Server上，系统检查用户是否有访问服务器上数据的权限。 在验证阶段，系统是对用户登录进行验证。 SQL Server和Windows NT/2000是结合在一起的，因此产生了两种验证模式：Windows验证模式和混合验证模式。 1.1 Windows验证模式 在该验证模式下，SQL Server检测当前使用的Windows用户帐号，并在Syslogins表中查找该帐号，以确定该帐号是否有权登录。 在这种方式下，用户不必提供密码或者登录名让SQL Server验证。 1.2 混合验证模式 混合验证模式允许以SQL Server验证或者Windows验证模式来进行验证。 这种模式能更好地适应用户的各种环境。但是对于Windows 9X系列的操作系统，只能使用SQL Server验证模式。 SQL Server验证模式下，处理登录的过程为： 1.3 设置验证模式 在第一次安装SQL Server，或者使用SQL Server连接其他服务器的时候，需要指定验证模式。 对于已经指定验证模式的SQL Server服务器，在SQL Server中还可以进行修改。 优点： 1．数据库管理员的工作可以集中在管理数据库上面，而不是管理用户帐户。对用户帐户的管理可以交给Windows NT/2000去完成。 2．Windows NT/2000的组策略支持多个用户同时被授权访问SQL Server。 注意：修改验证模式后，必须首先停止SQL Server服务，重新启动SQL Server，才能使新的设置生效。 * *