資源描述:
《數(shù)據(jù)庫安全及訪問控制》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、SQLServer第16章數(shù)據(jù)庫安全及訪問控制16.1SQLServer安全認(rèn)證模式與設(shè)置16.2SQLServer登錄賬戶的管理16.3數(shù)據(jù)庫訪問權(quán)限的建立與刪除16.4角色管理16.5數(shù)據(jù)庫權(quán)限管理第16章數(shù)據(jù)庫安全及訪問控制16.1SQLServer安全認(rèn)證模式與設(shè)置16.1.1用戶安全認(rèn)證模式16.1.2設(shè)置安全認(rèn)證模式16.1SQLServer安全認(rèn)證模式與設(shè)置SQLServer作為DBMS�����,采用了三個(gè)層次的安全控制策略:1�����、用戶首先登錄到數(shù)據(jù)庫服務(wù)器上(是服務(wù)器合法用戶)2.然后使服務(wù)器用戶(login)成為某個(gè)數(shù)據(jù)庫的合法用戶,從而能夠訪
2�����、問數(shù)據(jù)庫�����。3.讓數(shù)據(jù)庫用戶在數(shù)據(jù)庫中具有一定的權(quán)限(數(shù)據(jù)操作權(quán)��、創(chuàng)建對(duì)象權(quán)等)16.1.1用戶安全認(rèn)證模式安全帳戶認(rèn)證是用來確認(rèn)登錄SQLServer的用戶的登錄帳號(hào)和密碼的正確性�,由此來驗(yàn)證其是否具有連接SQLServer的權(quán)限�����。SQLServer提供了兩種確認(rèn)用戶的認(rèn)證模式:(一)WindowsNT認(rèn)證模式�����。(二)混合認(rèn)證模式�。(一)WindowsNT認(rèn)證模式SQLServer數(shù)據(jù)庫系統(tǒng)通常運(yùn)行在WindowsNT服務(wù)器平臺(tái)上,而NT作為網(wǎng)絡(luò)操作系統(tǒng)�����,本身就具備管理登錄、驗(yàn)證用戶合法性的能力���,因此WindowsNT認(rèn)證模式正是利用了這一用戶安全性和
3�����、帳號(hào)管理的機(jī)制�,允許SQLServer也可以使用NT的用戶名和口令��。在這種模式下����,用戶只需要通過WindowsNT的認(rèn)證,就可以連接到SQLServer�,而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)。需要注意的是:登錄前必須將WindowsNT賬號(hào)加入到SQLServer中��,才能采用WindowsNT賬號(hào)登錄到SQLServer上�����。(二)混合認(rèn)證模式混合認(rèn)證模式允許用戶使用WindowsNT安全性或SQLServer安全性連接到SQLServer。在這種方式下��,對(duì)于可信連接用戶的連接請(qǐng)求����,系統(tǒng)將采用WindwosNT/2003認(rèn)證模式,而對(duì)于非可
4�、信連接用戶則采用SQLServer認(rèn)證模式。采用SQLServer模式認(rèn)證時(shí)�,系統(tǒng)檢查是否已經(jīng)建立了該用戶的登錄標(biāo)識(shí)以及二者的口令是否相同����。通過認(rèn)證后,用戶應(yīng)用程序才可連接到SQLServer服務(wù)器�����,否則系統(tǒng)將拒絕用戶的連接請(qǐng)求���??蛻暨B接請(qǐng)求認(rèn)證模式Windows認(rèn)證模式混合認(rèn)證模式SQLServer登錄標(biāo)識(shí)登錄標(biāo)識(shí)和口令正確�?有效的NT/2003用戶帳戶?SQLServer拒絕用戶連接SQLServer接受用戶連接NNNYYYSQLServer對(duì)登錄標(biāo)識(shí)的認(rèn)證過程可用下圖表示:無論采用以上哪種認(rèn)證模式����,在用戶連接到SQLServer后���,他們的操作完全
5、相同�����。比較起來��,兩種認(rèn)證模式各有優(yōu)劣:(1)Windows認(rèn)證更為安全��。(2)SQLServer認(rèn)證管理較為簡單�����,它允許應(yīng)用程序的所有用戶使用同一登錄標(biāo)識(shí)����。為了便于用戶帳戶的集中管理,在WindowsNT/2003平臺(tái)下�,最好選用Windows認(rèn)證模式。16.1.2設(shè)置安全認(rèn)證模式其主要過程如下:1.打開SSMS�����,用右鍵單擊要設(shè)置認(rèn)證模式的服務(wù)器,從快捷菜單中選擇“屬性(properties)”選項(xiàng)���,則出現(xiàn)SQLServer屬性對(duì)話框�����。2.在SQLServer屬性對(duì)話框中選擇安全性選項(xiàng)���。3.在安全性選項(xiàng)欄中,身份驗(yàn)證中可以選擇要設(shè)置的認(rèn)證模式��,同時(shí)審核
6��、級(jí)別中還可以選擇跟蹤記錄用戶登錄時(shí)的哪種信息���,例如登錄成功或登錄失敗的信息等。4.在啟動(dòng)服務(wù)帳戶中設(shè)置當(dāng)啟動(dòng)并運(yùn)行SQLServer時(shí)默認(rèn)的登錄者中哪一位用戶��。16.2SQLServer登錄賬戶的管理16.2.1WindowsNT登錄帳戶建立與刪除16.2.2SQLServer登錄賬戶建立與刪除系統(tǒng)內(nèi)置已有的登錄帳號(hào):SQLServer有三個(gè)默認(rèn)(內(nèi)置)的用戶登錄帳號(hào):即sa���、builtinadministrators和guest�����。Sa:SQLServer驗(yàn)證模式的系統(tǒng)管理員帳號(hào)�;builtinadministrators:是一個(gè)windows組帳
7、號(hào)�,表示所有windows系統(tǒng)管理員(Administrator)組中的用戶都可以登錄到SQLServer;Guest:是來賓帳號(hào)。16.2.1WindowsNT登錄帳戶建立與刪除1��、建立其他新的WindowsNT/2003賬戶操作步驟如下:①以Administrators登錄到Windows2003����;②選擇“開始”→“設(shè)置”→“控制面板”→“管理工具”→“計(jì)算機(jī)管理”;③在計(jì)算機(jī)管理窗口�����,選擇“本地用戶和組”���,單擊右鍵����,在快捷菜單上單擊“新用戶”�,進(jìn)入如下圖界面;④在“新用戶”對(duì)話框中輸入新用戶名和密碼(這里用戶名是meng�,密碼是1111);⑤單擊
8��、【確定】按鈕,一個(gè)新的WindowsNT/2003賬戶建立成功�。2.將WindowsNT/20
