返回
《安全性管理》PPT课件

《安全性管理》PPT课件

ID:38792741

大小:886.00 KB

页数:63页

时间:2019-06-19

《安全性管理》PPT课件_第1页
《安全性管理》PPT课件_第2页
《安全性管理》PPT课件_第3页
《安全性管理》PPT课件_第4页
《安全性管理》PPT课件_第5页
资源描述:

《《安全性管理》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章SQLServer的安全性管理逯燕玲戴红李志明主编9.1SQLServer的安全性机制9.2SQLServer的登录模式9.3SQLServer用户标识和鉴别9.4角色与权限9.5数据库的并发控制第9章SQLServer的安全性管理29.1SQLServer的安全性机制SQLServer数据库系统的安全机制SQLServer的安全机制可划分为三个层次数据库管理系统级安全性控制用户登录到数据库管理系统的安全机制。数据库级安全性用户通过认证后,还需具备访问许可(Permission)权限才能够访问SQLServer中的数据权限设置通过

2、用户账号来实现以及使用角色代替用户组来简化安全性管理数据库对象级安全性在权限范围内对服务器上的数据库进行各种操作的权限主要是针对数据库对象,如表、视图、存储过程和自定义函数等。3数据库管理系统级安全性控制—SQLServer的登录认证SQLServer支持两种认证方式Windows认证模式混合认证模式9.2SQLServer的登录模式4以WindowsNT或2000的安全性来确定用户登录的账号是否正确利用NT或2000本身具有的管理登录、验证用户合法性的能力允许SQLServer使用NT或2000的用户名和口令登录验证用户的合法性系统管

3、理员将安全认证模式设为Windows认证模式,以授权给可访问NT或2000的合法用户,而直接成为SQLServer的合法登录用户连接SQLServer时不需在输入账号和密码在安装SQLServer后,系统中预设了三个账户,分别为BUILTINAdministrators网络名Administratorsa表示在NT或2000中只要属于Administrators组的账号都允许登录SQLServer网络域名Administrator表示所属网络域中的Administrator账号才能登录SQLServerWindows认证模式5混合

4、认证模式由SQLServer自身来执行验证工作Windows认证和SQLServer认证两种认证模式都可用SQLServer认证模式SQLServer自己执行认证处理用户在连接SQLServer时必须提供登录名和密码登录信息存储在系统表syslogins中若输入的登录信息与系统表syslogins中的某条记录相匹配则表明登录成功6注意下列三种情况若用户在登录SQLServer时未给出用户登录名,则SQLServer会自动使用Windows认证模式若SQLServer被设置为Windows认证模式,则用户在登录时输入的具体登录名会被SQL

5、Server忽略若SQLServer运行在Windows95/98桌面版上时,则Windows认证模式无效7通过SQLServer企业管理器进行认证模式的设置8用企业管理器新建SQLServer登录用户9若选择为Windows身份验证,可单击“名称”文本框后的“…”按钮,打开Windows用户组和用户列表,选择一个用户名,单击“添加”及“确定”按钮,回到“新建登录”对话框中10注选择Windows认证模式在“名称”处输入的账号必须是Windows已建的登录者或组“名称”的格式为Windows网络名称用户名或Windows主机名用户名

6、选择Windows认证模式且使用了NT网络在“域”中输入登录账号或组所属的域若未使用NT网络,则在“域”中输入登录账号所属的NT主机名选择Windows认证模式且登录账号是WindowsNT或Windows2000中的内建用户组,如:Administrators必须在“域”中输入BUILTIN而不是NT主机名或NT网络域名11使用系统存储过程新建和管理SQLServer登录sp_addlogin功能创建新的使用SQLServer认证模式的登录账号格式sp_addlogin'登录名'[,'登录密码'][,'登录时缺省数据库'][,'登录时

7、缺省语言']说明登录名和密码最大长度为128个字符,可以是英文字母、数字,但以下3种登录名被视为无效(1)登录名包括’’字符(2)登录名是一个保留名,如sa或public或是已存在的登录名(3)登录名不能为NULL或一个空字符串举例execsp_addlogin'FirstUser','123456','学生学籍数据库','us_english'sp_droplogin功能删除登录账号,禁止其访问SQLServer格式sp_droplogin‘登录名'说明不能删除系统管理员sa以及当前连接到SQLServer的登录举例sp_dropl

8、ogin‘FirstUser'注:sp_addlogin和sp_droplogin只能用在SQLServer认证模式下12sp_grantlogin功能将Windows用户或用户组设定为SQLServer登

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。