- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
五、 用户和安全性管理 数据库安全性概念 是指保护数据以防止因不合法的使用而造成的数据泄密和破坏。 SQL Server 2000内置的安全工具 安全认证模式 安全帐户管理 登录管理 用户、角色、权限管理 5.1 SQL Server 2000的登录认证 SQL Server 2000对用户的访问进行两阶段验证 身份验证 权限验证 身份验证 用户在SQL Server 2000上获得对任何数据库的访问权限之前,必须登录到SQL Server 2000实例上。 身份验证使用登录帐号标识用户,并验证用户连接到SQL Server 2000实例的能力。 身份验证可采用两种安全模式: Windows身份验证模式 SQL Server 2000使用Windows身份验证,即允许用户通过WindowsNT/2000 的用户帐号连接数据库服务器 混合身份验证模式 SQL Server 2000除了使用Windows身份验证外,还可以使用SQL Server 2000身份验证,在SQL Server 2000中必须创建对应的登录帐号 权限验证 用户通过身份验证,以某个登录帐号身份连接上数据库实例后,如果需要访问某个数据库中的数据对象,需要权限验证。 通过权限验证的条件 要访问的数据库中需要有与登录帐号相对应的用户帐号 该用户帐号需要拥有对要访问的数据对象的访问权限 SQL Server 2000中的帐号类型 登录帐号 让用户登录到SQL Server 2000中 但并不意味着该帐号能访问服务器中的数据库 用户帐号 在特定的数据库中创建,并必须关联一个登录名(没有密码与之关联) 该信息存储在每个数据库的sysusers表中 通过授权给用户来指定用户可以访问的数据库对象的权限 5.2 管理SQL Server 2000登录 验证模式 Windows身份验证模式 SQL Server 2000检测当前使用Windows NT/2000的用户帐号,并在系统注册表中查找该用户,以确定该帐号是否有权限登录。 用户不必提交登录名和密码 优点: 将用户帐号管理交给Windows NT/2000 ,DBA不用管理用户帐号,便于集中管理数据库; Windows NT/2000有更强的用户帐号管理工具; Windows NT/2000的组策略支持多个用户同时授权访问SQL Server 2000 混合身份验证模式 允许以Windows身份验证或者SQL Server 2000身份验证 SQL Server 2000验证模式处理登录的过程为:用户在输入登录名和密码后, SQL Server 2000在系统注册表中检测输入的登录名和密码 优点: 创建了Windows NT/2000 之外的另一个安全层次 支持更大范围的用户,如非Windows NT用户等 一个应用程序可以使用单个的SQL Server2000登录 设置验证模式 通过设置数据库服务器的属性可以设置服务器允许的身份验证模式 管理登录帐号(查看登录帐号) 管理登录帐号(新建登录帐号) 角色 概念—一组用户构成的组 角色类型: 服务器角色—登录帐号 数据库角色—用户帐号 服务器角色 负责管理和维护SQL Server2000服务器的组 每个角色拥有的管理权限是固定的,用户不能修改,也不能新增和删除 每个角色的具体权限参看P219—表11-1 5.3 数据库用户 登录帐号只负责在用户连接数据库实例时的验证,本身不能让用户访问服务器中的数据库 要访问数据库,用户还必须在数据库中拥有和其登录服务器时所用登录名相关联的用户帐号(数据库用户) 查看数据库用户 新增数据库用户 5.4 权限管理 * * 系统创建的默认登录帐号 BUIL TIN\Administrators-- 默认的Windows身份验证的登录帐号,凡是属于Windows NT/2000系统管理员组的帐号都允许登录到SQL Server 2000中 Sa--默认的SQL Server 2000身份验证的登录帐号,允许SQL Server 2000的系统管理员登录 *
文档评论(0)