資源描述:
《數(shù)據(jù)庫安全性課件.ppt》由會員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�����、數(shù)據(jù)庫的安全性1SQLServer的驗證模式2登錄管理3用戶管理4角色管理5許可管理返回目錄11SQLServer2005的驗證模式1.1Windows身份驗證模式1.2SQLServer身份驗證模式1.3設(shè)置驗證模式1.4SQLServer系統(tǒng)登錄驗證過程本章首頁21.1Windows身份驗證模式Windows身份驗證模式是指要登錄到SQLServer系統(tǒng)的用戶身份由Windows系統(tǒng)來進(jìn)行驗證。在Windows登錄驗證模式下�,SQLServer回叫Windows以獲得相應(yīng)的登錄信息,并在sysxlogins表中查
2��、找該帳戶��,以確定該帳戶是否有權(quán)登錄��。在這種方式下,用戶不必提供登錄名或密碼讓SQLserver驗證�����。使用Windows驗證有如下特點(diǎn):Windows驗證模式下由Windows管理用戶帳戶�,數(shù)據(jù)庫管理員的工作是管理數(shù)據(jù)庫;Windows有功能很強(qiáng)的工具去管理用戶帳戶,如安全驗證和密碼加密��、審核�����、密碼過期����、最短密碼長度以及在多次登錄請求失敗后鎖定帳戶;可以在SQLServer增加用戶組;本節(jié)首頁31.2SQLServer身份驗證模式SQLServer身份驗證模式是指用戶登錄SQLServer系統(tǒng)時,其身份驗證由Windo
3�、ws和SQLServer共同進(jìn)行。所以SQLServer身份驗證模式也稱混合驗證模式���。在SQLServer身份驗證模式下�����,使用Windows用戶帳戶連接的用戶可以使用信任連接���。當(dāng)用戶使用指定的登錄名稱和密碼進(jìn)行非信任連接時��,SQLServer檢測輸入的登錄名和密碼是否與系統(tǒng)sysxlogins表中記錄的登錄名和密碼相匹配����,自己進(jìn)行身份驗證���。如果不存在該用戶的登錄帳戶�����,則身份驗證失敗���,用戶將會收到錯誤信息。用戶只有提供正確的登錄名和密碼�,才能通過SQLserver驗證?��;旌向炞C模式有如下特點(diǎn):混合模式允許非Window
4、s客戶��、Internet客戶和混合的客戶組連接到SQLServer中增加了安全性方面的選擇本節(jié)首頁41.3設(shè)置驗證模式設(shè)置驗證模式的工作只能由系統(tǒng)管理員來完成。使用企業(yè)管理器時��,設(shè)置或改變驗證模式的步驟如下:1)打開企業(yè)管理器�����。2)在“已注冊的服務(wù)器”窗口中右擊要設(shè)置驗證模式的服務(wù)器����,然后在系統(tǒng)彈出的快捷菜單上選擇“屬性”,系統(tǒng)將彈出如下圖7-1所示的“編輯服務(wù)器注冊屬性”窗口�����。3)服務(wù)器名稱:按<服務(wù)器名>[<實(shí)例名>]格式選擇要注冊的服務(wù)器實(shí)例���。身份驗證:在連接到SQLServer實(shí)例時����,可以使用兩種身份驗證模
5���、式��。l??注意:請盡可能使用Windows身份驗證�。4)設(shè)置完成后,單擊“測試”以確定設(shè)置是否正確���。5)單擊“確認(rèn)”��,關(guān)閉對話窗口�����。本節(jié)首頁52登錄管理2.1系統(tǒng)管理員登錄賬戶2.2用T-SQL語句創(chuàng)建����、查看�、刪除SQLServer登錄賬戶2.3用企業(yè)管理器創(chuàng)建、查看����、刪除SQLServer登錄賬戶本章首頁62.1系統(tǒng)管理員登錄賬戶SQLServer有兩個默認(rèn)的系統(tǒng)管理員登錄帳戶:sa和BUILTINAdministrators。這兩個登錄帳戶具有SQLServer系統(tǒng)和所有數(shù)據(jù)庫的全部權(quán)限���。sa是一個特殊的登錄名
6�����、,它代表混合驗證機(jī)制下SQLServer的系統(tǒng)管理員,sa始終關(guān)聯(lián)dbo用戶�。BUILTINAdministrators是Windows系統(tǒng)的系統(tǒng)管理員組。具體地說�,系統(tǒng)管理員負(fù)責(zé)下面的工作:創(chuàng)建登錄名配置服務(wù)器創(chuàng)建、刪除數(shù)據(jù)庫無須考慮所有權(quán)和權(quán)限���,可以操作各種數(shù)據(jù)庫對象停止�����、啟動服務(wù)器停止在服務(wù)器上運(yùn)行的無效過程某些權(quán)限只能被系統(tǒng)管理員擁有并且不能被授予其他用戶�。這些功能是管理存儲空間����,管理用戶進(jìn)程及改變數(shù)據(jù)庫選項。72.2用T-SQL語句創(chuàng)建�����、查看��、刪除SQLServer登錄帳戶1.將已經(jīng)存在的Windows登
7�����、錄(Windows組或用戶)增加到SQLServer系統(tǒng)登錄中使用系統(tǒng)存儲過程sp_graWindowslogin、sp_denylogin���、sp_revokelogin可以分別允許�����、阻止��、刪除Windows組或用戶到SQLServer的連接�。sp_graWindowslogin的語法形式如下:sp_graWindowslogin{login}sp_denylogin的語法形式如下:sp_denylogin{login}sp_revokelogin的語法形式如下:sp_revokelogin{login}8注意:在要
8�、增加的帳戶login前面要加上域名及“”,而且這三個存儲過程不能放在同一個批中執(zhí)行。將WindowWindows帳戶增加到SQLServer系統(tǒng)的時候��,應(yīng)該考慮以下因素:如果Windows用戶不是SQLServer組的成員���,可以為其建立一個登錄帳戶如果某個Windows組中的每個成員都要連接到SQLServer上��,可以為該組建立一個登錄帳戶刪
