返回
第8章 sql server 安全管理

第8章 sql server 安全管理

ID:21286146

大小:174.50 KB

页数:16页

时间:2018-10-20

第8章 sql server 安全管理_第1页
第8章 sql server 安全管理_第2页
第8章 sql server 安全管理_第3页
第8章 sql server 安全管理_第4页
第8章 sql server 安全管理_第5页
资源描述:

《第8章 sql server 安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章安全管理(4课时)主要内容:1安全管理概述(身份验证模式、主体和安全对象)2登录名管理(创建、维护等)3数据库用户管理(创建、维护等)4架构管理(创建、修改和删除等)5角色管理(固定角色、用户定义的数据库角色、应用程序角色)6权限管理(权限类型、常用对象的权限、管理权限)8.1安全管理概述本章主线登录名数据库用户架构拥有数据库对象包含映射主体安全对象权限安全管理是数据库管理系统一个非常重要的组成部分,是数据库中数据被合理访问和修改的基本保证。SQLServer提供了非常完善的安全管理机制(身份验证机制[authentication]和访问许可机制[permission]),包括用户登

2、录管理和用户使用数据库对象的管理。只有使用特定的身份验证方式的用户,才能登录到系统中。只有具有一定权限的用户,才能对数据库对象执行相应的操作。当用户登录数据库系统时,应确保只有合法的用户才能登录到系统中,这是一个基本的安全问题。SQLServer2008系统中,通过身份验证模式和主体解决这个问题。8.1.1身份验证模式身份验证是确定客户端能否连接到SQLServer的验证方式,通过登录账号和密码来实现。从客户端看,登录到SQLServer2008系统可以通过两种身份验证:lWindows身份验证lSQLServer身份验证Windows身份验证。该方式使用Windows操作系统的安全机制验

3、证身份,只要用户能够通过Windows用户账号验证,即可连接到SQLServer而不用再进行身份验证。Windows身份验证方式是默认的身份验证方式,比SQLServer方式更安全。这种身份验证方式下的连接是信任连接。Windows身份验证方式下的用户账户是Windows操作系统下的用户或组,是由Windows维护的。当然Windows下的用户或组要成为SQLServer的登录账户必须经过映射。SQLServer身份验证方式。该方式使用SQLServer系统的安全机制验证身份。当客户端连接到服务器时必须提供登录名和密码,此种连接称为非信认连接,用户登录账户是由SQLServer维护的。身份

4、验证模式是SQLServer2008系统验证客户端的方式,从服务器端看,SQLServer服务器身份验证模式有两种:lWindows身份验证模式lSQLServer和Windows身份验证模式通过SQLServerManagementStudio工具可以查看和设置连接的服务器身份验证模式(演示),当然设置完成后,要重新启动SQLServer才能生效。8.1.2主体和安全对象在权限管理中首先要理解主体与安全对象的概念。【主体、安全对象和权限,对应哪些人、哪些资源和哪些操作,三个对象可用一个造句连接:给予<主体>对于<安全对象>的<权限>】主体是可以请求系统资源的个体、组和过程,是可以请求SQ

5、LServer资源的实体。例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行相应的操作。SQLServer2008系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。主体的影响范围取决于主体定义的范围(Windows、服务器或数据库)以及主体是单个的还是一个集合。每个主体都具有一个安全标识符(SID)。SQLServer2008系统中,可以把主体的层次分为3个级别:lWindows级别lSQLServer级别l数据库级别Windows级别的主体包括:lWindows域登录名lWindows本地登录名SQLServer级别的

6、主体包括:lSQLServer登录名数据库级别的主体包括:l数据库用户l数据库角色l应用程序角色安全对象是SQLServer数据库引擎授权系统控制对其进行访问的资源。SQLServer系统通过验证主体是否已经获得适当的权限来控制主体对安全对象的各种操作。安全对象范围有服务器、数据库和架构。服务器安全对象范围包括:l端点lSQLServer登录账户l数据库数据库安全对象范围包括:l用户l角色l应用程序角色l程序集l消息类型l路由l服务l远程服务绑定l全文目录l证书l非对称密钥l对称密钥l约定l架构架构安全对象范围包括:l类型lXML架构集合l对象(聚合、约束、函数、过程、队列、统计信息、同义

7、词、表、视图等)主体和安全对象之间是通过权限关联起来的。主体通过发出请求来访问系统资源(安全对象)。主体能否对安全对象执行访问操作,需要判断主体是否拥有访问安全对象的权限。那么,数据库中的对象由谁所有?如果是由用户所有,当用户被删除时,其所拥有的对象怎么办?难道数据库对象可以成为没有所有者的“孤儿”吗?在SQLServer2008系统中,这个问题是通过用户和架构分离来解决的,用户并不拥有数据库对象,架构拥有数据库对象,用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。