返回
第12章 sql server安全管理

第12章 sql server安全管理

ID:11817571

大小:497.50 KB

页数:20页

时间:2018-07-14

第12章 sql server安全管理_第1页
第12章 sql server安全管理_第2页
第12章 sql server安全管理_第3页
第12章 sql server安全管理_第4页
第12章 sql server安全管理_第5页
资源描述:

《第12章 sql server安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第12章SQLServer的安全管理19第12章SQLServer的安全管理数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。这就要采取一定的安全保护措施。在数据库管理系统中用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统。当用户对数据库执行操作时,系统自动检查用户是否有权限执行这些操作。本章主要介绍这SQLServer的验证模式、验证模式的设置、NT验证模式对SQLServer的影响、登录帐号的设置、用户和角色的创建以及用户和角色的权限设置等。12.1SQLServ

2、er安全体系结构就目前而言,绝大多数数据库管理系统都还是运行在某一特定操作系统平台下的应用程序,SQLServer也不例外,SQLServer的安全体系结构可以划分为以下四个等级。·客户机操作系统的安全性·SQLServer的登录安全性·数据库的使用安全性·数据库对象的使用安全性每个安全等级都好像一道门,如果门没有上锁,或者用户拥有开门的钥匙,则用户可以通过这道门达到下一个安全等级。如果通过了所有的门,则用户就可以实现对数据的访问了。关系可以用图12.1来表示。12.1.1操作系统的安全性在使用客

3、户计算机通过网络实现对SQLServer服务器的访问时,用户首先要获得客户计算机操作系统的使用权。一般来说,在能够实现网络互联的前提下,用户没有必要直接登录运行SQLServer服务器的主机,除非SQLServer服务器就运行在本地计算机上。SQLServer可以直接访问网络端口,所以可以实现对WindowsNT安全体系以外的服务器及其数据库的访问。操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQLServer采用了集成WindowsNT网络安全性的机制,所以使得操作系统安全性的地位得

4、到提高,但同时也加大了管理数据库系统安全性和灵活性的难度。12.1.2SQLServer的安全性SQLServer的服务器级安全性建立在控制服务器登录账号和密码的基础上。SQLServer采用了标准SQLServer登录和集成Windows第12章SQLServer的安全管理19NT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录账号和密码,决定了用户能否获得SQLServer的访问权,以及在获得访问权以后,用户在访问SQLServer进程时就可以拥有的权利。管理和设计合理的登录方式是

5、数据库管理员(DBA)的重要任务,是SQLServer安全体系中DBA可以发挥主动性的第一道防线。SQLServer事先设计了许多固定服务器的角色,用来为具有服务器管理员资格的用户分配使用权利。拥有固定服务器角色的用户可以拥有服务器级的管理权限。用户操作系统安全SQLServer验证数据库数据库访问权限数据库对象数据库对象访问权限客户机服务器图12.1SQLServer的安全等级12.1.3数据库的安全性在用户通过SQLServer服务器的安全性检验以后,将直接面对不同的数据库入口。这是用户将接受

6、的第三次安全性检验。在建立用户的登录账号信息时,SQL第12章SQLServer的安全管理19Server会提示用户选择默认的数据库。以后用户每次连接上服务器后,都会自动转到默认的数据库上。对任何用户来说,master数据库的门总是打开的,如果在设置登录账号时没有指定默认的数据库,则用户的权限将局限在master数据库以内。但是由于master数据库存储了大量的系统信息,对系统的安全和稳定起着至关重要的作用,所以建议用户在建立新的登录账号时,最好不要将默认的数据库设置为master数据库,而是应该

7、根据用户实际将要进行的工作,将默认的数据库设置在具有实际操作意义的数据库上。默认的情况下,数据库的拥有者(Owner)可以访问该数据库的对象,分配访问权给别的用户,以便让别的用户也拥有针对该数据库的访问权利。在SQLServer中默认的情况表示所有的权利都可以自由转让和分配。12.1.4SQLServer数据库对象的安全性数据库对象的安全性是核查用户权限的最后一个安全等级。在创建数据库对象时,SQLServer自动把该数据库对象的拥有权赋予该对象的创建者。对象的拥有者可以实现对该对象的完全控制。默

8、认情况下,只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者想访问数据库里的对象时,必须事先由数据库拥有者赋予用户对指定对象执行特定操作的权限例如,一个用户想访问school数据库里的student表中的信息,则必须在成为数据库用户的前提下,获得由school数据库拥有者分配的student表的访问权限。12.2SQLServer的验证模式在第2章中,简单介绍了验证模式的概念,本节将进行详细的介绍。为了实现安全性,SQLServer对用户的访问进行两个阶段的检验:·验

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。