第8章SQL_Server_XXXX的安全管理.pdf

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第 8 章 任务八 保证数据库安全性 ______ 应用 SQL Server 2005 安全管理策略 任务 熟练掌握如何注册服务器,学习如何管理用户、角色并授予相关权限。 目标 了解 SQL Server 2005 的安全机制 掌握登录名的创建与管理。 掌握角色和用户的创建与管理。 了解数据控制语言对数据库权限的控制。 了解 SQL Server 2005 的安全管理模型 8.1 任务 8-1 SQL Server 2005 安全机制 任务:了解 SQL Server 2005 的安全机制以及相关概念。 就目前而言, 绝大多数数据库管理系统都还是在某一特定操作系统平台下运行的应用程序, SQL Server 2005 也不例外, SQL Server 2005 的安全机制分为以下 4 个等级。 客户机操作系统的安全性。 SQL Server 的登录安全性。 数据库的使用安全性。 数据库对象的使用安全性。 每个安全等级都好像一道门,如果门没有上锁,或者用户就有开门的钥匙,用户就可以直接通过这道 门,从而轻松的到达下个一个安全等级。如果通过了所有的门,则用户就可以实现对数据库的方问了。这 种关系如图 8-1 所示。 数据库对象访问权 数据库对象 数 据 库 操作系统安全 SQL Server 验证 用户 客户机 服务器 图 8-1 SQL Server 2005 的安全等级 1.操作系统的安全性 在使用客户计算机通过网络实现对 SQL Server 服务器的访问时, 用户要首先获得客户计算机操作系统 的使用权。 一般来说,能够实现网络互联的前提下,用户没有必要直接登录运行 SQL Server 服务器的主机,除 非 SQL Server 服务器就运行在本地计算机上。 SQL Server 可以直接访问网络端口,所以可以实现对 Windows NT 安全机制以外的服务器及其数据库的访问。 操作系统安全性是操作系统管理员或者网络管理员的任务。由于 SQL Server 采用了集成 Windows NT 网络安全机制,从而使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性和灵活 性的难度。 2 .SQL Server 的安全性 SQL Server 的服务器级安全性建立在控制服务器登录账号和密码的基础之上。 SQL Server 采用了标准 SQL Server 登录和集成 Windows NT 登录两种方式。无论使用哪种方式登录,用户在登录时提供的登录账 号和密码,决定了用户能否获得 SQL Server 的访问权,以及在获得访问权以后,用户在访问 SQL Server 进程时可以拥有的权限。管理和设计合理的登录方式是 SQL Server 安全机制中的第一道防线。 SQL Server 事先设计了许多固定服务器角色, 拥有固定服务器角色的用户可拥有服务器级的管理权限。 3 .数据库的安全性 在用户通过 SQL Server 服务器的安全性检查后, 将直接面对不同的数据库入口。 这是用户将接受到的 第三次安全性检查。 在建立用户的登录账号信息时, SQL Server 会提示用户选择默认的数据库。以后用户每次连接服务器 后,都会自动转到默认的数据库。对任何用户来说, master 数据库总是打开的,如果在设置账号时没有指 定

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档