- 1、本文档共77页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
12讲SQLServer安全管理
第 12 讲SQL Server安全管理 合理有效的数据库安全机制可以既保证被授权用户能够方便地访问数据库中的数据,又能够防止非法用户的入侵。SQL Server 2000提供了一套设计完善、操作简单的安全管理机制。 主 要 内 容 1 SQL Server 2000的安全机制 2 管理服务器的安全性 3 管理数据库用户 4 管 理 角 色 5 管 理 权 限 1 SQL Server 2000的安全机制 SQL Server 2000 的安全性机制由四层构成,可以用图表示 从用户的角度讲,要访问数据库,需经过如下步骤 (1)一个数据库用户必须有权登录操作系统,即该用户在Windows 2000 Server操作系统中具有登录账户。在这个前提条件下,才有可能进入SQL Server 2000 系统。 (2)一旦登录了操作系统,登录者还必须得到数据库系统的通行证—数据库服务器的登录账户,才具有数据库服务器的连接权或登录权。SQL Server 2000 只有在验证了指定的登录账户有效后,才完成连接。这种对登录账户的验证称为身份验证。对用户而言,登录SQL Server 2000 需要使用以下两类身份验证之一: Windows 身份验证:此种验证方式仅用于Windows 2000 Server/NT操作系统。在这种方式下,用户只要通过Windows 2000 Server / NT操作系统的登录验证,就可以连接到SQL Server 2000 数据库实例。 SQL Server身份验证:在此种验证方式下,即使用户已经登录操作系统,也必须输入有效的SQL Server专用登录名与密码方可连入SQL Server 2000 数据库实例。 (3)当一个登录者登录数据库服务器后,并不等于对其中的数据库具有访问权限,还必须由数据库所有者或管理员授权,使该登录者成为某一个数据库的用户。 (4)作为某个数据库的用户,对数据库对象(如数据库pubs中的表authors)的访问权限也必须被授予,这些权限包括SELECT、UPDATE、INSERT、DELETE等。 从SQL Server 2000数据库服务器的角度讲,对于要登录数据库服务器的用户,SQL Server 2000采用以下两种安全认证模式: (1)仅Windows 认证模式 (2)混合认证模式 (1)仅Windows 认证模式: 这是 SQL Server 2000 的默认身份验证模式,适用于所有登录者均为Windows 2000 Server/NT操作系统用户的情况。但在Windows 98操作系统上运行的SQL Server 实例不支持 Windows 身份验证。 (2)混合认证模式: 该模式可用于两类登录者,对于登录时提供了SQL Server 2000登录账户者,系统将使用 SQL Server 身份验证对其进行验证。对于没有提供 SQL Server 2000 登录账户或请求 Windows 身份验证的登录者,则使用 Windows 身份验证对其进行验证。 2 管理服务器的安全性 对于一个合法的数据库用户,首先必须在SQL Server 2000中为其设置相应的登录账户,否则他不能登录数据库服务器。 有两类登录账户,SQL Server身份验证的登录账户(以下简称SQL账户)与Windows 身份验证的登录账户(以下简称Windows账户)。SQL账户的登录名称与登录密码由SQL Server 2000系统负责验证,Windows账户的登录名称与登录密码则由Windows 2000 Server / NT负责验证。 2.1 使用企业管理器管理登录账户 只有sysadmin 或 securityadmin 固定服务器角色的成员能够利用企业管理器或T-SQL语句完成SQL账户和Windows账户的管理任务。 1.建立登录账户 2.登录账户的有关内容 3.修改登录账户 2.2 使用T-SQL语句管理登录账户 管理登录账户也可以使用T-SQL语句,需要注意的是管理Windows账户与SQL账户所使用的系统存储过程不同。 管理Windows 身份验证的登录账户 (1)向Windows 账户授权的语法 sp_grantlogin [ @loginame = ] login‘ (2)拒绝一个Windows 账户登录的语法 sp_denylog
文档评论(0)