《ch10SQLServer2005的安全管理.ppt

第10章 SQL Server 2005的安全管理  　　本章主要内容是介绍SQL Server 2005的安全管理机制，通过本章学习，掌握SQL Server 2005的登录验证模式、数据库用户管理、角色类型及角色权限管理等内容。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 10.1 SQL Server 2005的安全特性 SQL Server 2005具备如下安全特性： 1．细化的权限控制 2．用户和计划分离 3．为标准登录提供强制口令策略 4．在模块上执行关联文本 5．数据定义语言(DDL－Data Definition Language )触发器 6．数据库内的数据加密 7．集群身份验证 8．多代理帐号 9．不依赖本地安全验证数据库 10．SQL事件探查器不再需要系统管理员权限 11．分析服务器的通讯加密与服务器端定义的策略一致 12．分析服务器中细化的管理角色 13．SQL Server代理作业的角色 14．新的工具和帮助文件 15．改进针对分析服务的审核功能 16．安全公告 17．Microsoft Internet Information Services （IIS）锁定向导 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 10.2 SQL Server 2005的安全模型 SQL Server 2005访问控制 不论是SQL Server 2000还是SQL Server 2005，都支持多种协议通信，在SQL Server中对于实际的通信过程中，并不是直接配置通信协议，MircroSoft对通信协议进行了进一步的封装，SQL Server 2005中封装成SNI协议层，但SNI并不支持用户直接配置，而是通过“TDS 端点”对象进行通信。 TDS端点是表示SQL Server与客户端之间通信点的SQL Server对象。SQL Server自动为SQL Server支持的四个协议分别创建一个端点。 我们可以这样来理解TDS端点：TDS端点实际是与通信协议相关，在实际的SQL Server 2005环境中启用了什么样的通信协议，就有什么样的端点。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 10.2 SQL Server 2005的安全模型 SQL Server 2005身份验证模式 SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式：Windows身份验证和SQL Server身份验证。 1．Windows身份验证 SQL Server数据库系统通常运行在Windows服务器上，而Windows作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server使用Windows的用户名和口令。在这种模式下，用户只需要通过Windows的验证，就可以连接到SQL Server，而SQL Server本身就不再需要管理一套登录数据。 2．SQL Server身份验证 SQL Server身份验证模式允许用户使用SQL Server安全验证，连接到SQL Server。该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与Windows的登录帐号无关。SQL Server自身执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配，则表明登录成功。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 10.3 服务器的安全性 服务器登录账户 登录账户(LoginName)是指用户登录(连接) SQL Server服务器的账户和密码，是进入数据库服务器的第一张通行证。 特殊登录账户 sa：SQL Se