返回
《数据库安全 》ppt课件

《数据库安全 》ppt课件

ID:26943090

大小:694.01 KB

页数:58页

时间:2018-11-30

《数据库安全 》ppt课件_第1页
《数据库安全 》ppt课件_第2页
《数据库安全 》ppt课件_第3页
《数据库安全 》ppt课件_第4页
《数据库安全 》ppt课件_第5页
资源描述:

《《数据库安全 》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章 数据库安全管理5.1SQLServer2000安全构架5.2SQLServer的身份验证模式5.3管理登录账号5.4管理数据库用户5.5管理权限5.6管理角色5.1SQLServer2000安全构架数据的安全性:保护数据以防止不合法的使用而造成数据的泄密和破坏。5.1.1安全性机制SQLServer2000的安全性管理是建立在身份验证和权限验证两种机制上。身份验证用来确定登录SQLServer的用户的登录帐号和密码是否正确,以此来验证其是否具有连接SQLServer的权限。5.1SQLServer200

2、0安全构架权限验证有了连接SQLServer的权限,不等于能访问数据库,还必须获得访问数据库的权限,才能对数据库进行操作。权限验证用来获得访问数据库和数据库对象如表、视图、存储过程等的权限。5.1SQLServer2000安全构架5.1.2相关概念SQLServer2000使用身份验证,数据库用户管理,权限管理,角色管理来保护数据库中的数据。5.1SQLServer2000安全构架SQLServer登录账号设置登录账号,用户通过登录账号名和密码可以登录到SQLServer服务器上。特别注意:录账号本身并不能让用

3、户访问服务器中的数据库,要访问特定的数据流库,还必须具有用户帐号。5.1SQLServer2000安全构架数据库用户用户要想拥有访问某个数据库的权力,就必须在这个数据库上创建一个数据库用户,并将登录账号和这个数据库用户相关联。5.1SQLServer2000安全构架权限一个登录者通过数据库用户关联到某一个数据库上,还需要为它加上一些限制,来控制它对数据库的访问级别,这就是权限。5.1SQLServer2000安全构架角色角色是SQLServer2000版本引进的新概念,是为了方便权限管理而设置的一种管理单位。如

4、果打算使一组登录账户或数据库用户在数据库服务器或数据库对象上具有相同的权限,则可以通过角色实现。5.2SQLServer的身份验证模式5.2.1Windows身份验证模式SQLServer数据库系统通常运行在Windows2000Server/NT服务器平台上。在Windows验证模式下,SQLServer2000检测当前使用Windows2000Server/NT的用户帐号,并在系统注册表中查找该用户,以确定该帐号是否有权登录。正是利用了这一用户安全性和帐号管理的机制,允许SQLServer也可以使用Wind

5、ows的用户名和口令来验证身份。5.2SQLServer的身份验证模式5.2.1Windows身份验证模式优点:数据库管理员的工作可以集中管理数据库上面,而不是管理用户帐号,对用户帐号的管理可以交给WindowsNT/2000去完成。WindowsNT/2000有着更强的用户帐号管理工具,可以设置帐号锁定、密码期限等。5.2SQLServer的身份验证模式5.2.2混合身份验证模式(Windows身份验证和SQLServer身份验证)SQLServer身份验证:在此种验证方式下,即使用户已经登录操作系统,也必须

6、输入有效的SQLServer专用登录名与密码方可连入SQLServer2000数据库实例。混合验证模式允许用户连接服务器,可采用SQLServer身份验证模式或windows身份验证模式。优点:创建了WindowsNT/2000之外的另一个安全层次。5.2SQLServer的身份验证模式5.2.3两种验证模式的切换修改服务器的身份验证模式5.2SQLServer的身份验证模式5.2SQLServer的身份验证模式修改客户端的身份验证模式需要在注册的服务器的注册属性中修改。5.2SQLServer的身份验证模式5

7、.3管理登录账号5.3.1默认登录账号BUILTIN/Administrators默认的Windows身份认证的登录帐号,凡是属于Windows2000Server中Administrators组的账号都允许登录SQLServer2000。sa:超级管理员账号默认的SQLServer2000身份认证的登录帐号,又称为超级管理员帐号,允许SQLServer的系统管理员登录,该帐号的口令在安装SQLServer2000时指定。这两个默认登录帐号都拥有对SQLServer2000服务器的系统管理权限。5.3管理登录账

8、号5.3.2添加登录账号设置SQLServer登录账户5.3管理登录账号三、管理登录账号5.3管理登录账号5.3.3修改登录账号5.3管理登录账号5.3管理登录账号5.3.4删除登录账号5.3管理登录账号5.4管理数据库用户登录帐号(LoginName)只负责在用户连接数据库实例时的验证,登录帐号本身不能让用户访问服务器中的数据库。要访问数据库,用户还必须在数据库中拥有和其登录服务器时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。