返回
sqlserver2005数据库安全管理机制

sqlserver2005数据库安全管理机制

ID:33905972

大小:55.75 KB

页数:5页

时间:2019-03-01

sqlserver2005数据库安全管理机制_第1页
sqlserver2005数据库安全管理机制_第2页
sqlserver2005数据库安全管理机制_第3页
sqlserver2005数据库安全管理机制_第4页
sqlserver2005数据库安全管理机制_第5页
资源描述:

《sqlserver2005数据库安全管理机制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SQLSERVER2005数据库安全管理机制【摘要】SQLServer2005的安全管理机制是一个难点。它能够对用户访问SQLServer2005服务器系统和数据库的安全进行全面地管理。可以为SQLServer2005构造出一个灵活的、可管理的安全策略,本文针对安全管理涉及的几个方面进行讨论。【关键词】身份验证;用户管理;架构;角色;权限Microsoft为SQLServer2005建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQLServer2005服务器系统和数据库的安全进行全面地管理。SQLSer

2、ver2005数据库逻辑结构及相对应的安全管理机制如图1所示:图1SQLServer2005数据库逻辑结构图1概念服务器登录名ServerLogin,服务器角色ServerRole,数据库用户DBUser,数据库架构DBSchema,数据库角色DBRoleo以上几个名词应该从服务器与数据库来区分,服务器包含一到多个数据库,其中:服务器登录名:指有权限登录到某服务器的用户;服务器角色:指一类服务器用户,默认有9类;数据库用户:指有权限能操作数据库的用户;数据库角色:指一类固定的有某些权限的数据库用户;架构:指数据库

3、对象的容器,类似操作系统中的文件夹;数据对象:如数据库中的表,视图,存储过程等。2登录身份验证SQLServer的两种登录验证模式:Windows身份验证和SQLServer身份验证。Windows的验证是请求域控制器检查用户身份的合法性。SQLServer2005的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。当用户想连接到SQLSERVER2005服务器的时候,必须先选择一种身份验证模式。SQL的验证模式分为两种WINDOWS验证模式和混合验证模式。WINDOWS身份验

4、证模式安全性相对要高,应该尽量使用WINDOWS身份验证模式。混合身份验证模式下,验证分为WINDOWS身份验证和SQL身份验证,允许用户WINDOWS登录账户或使用SQL登录账户连接SQLSERVERo3数据库用户管理与角色管理登录名提供身份验证,而通过用户可以取得特定的对数据库操作的权限。否则,即使拥有登陆名,还是无法进行数据库的访问。在每个数据库中都有一个用户集,并且登陆名和用户名是对应的关系,即一个登录名在每一个数据库中只能创建一个用户名。4理解角色的概念及为角色分配权限关于角色,其概念相当于用户组,使用

5、角色有助于减轻安全管理的负担,可以创建一个角色,为这个角色分配一定的权限,然后再把用户加入到这个角色中,则这些属于相同角色的用户将拥有相同的权限。角色有两种:一是,固定数据库服务器角色,不能添加、删除和修改,其所对应的权限是数据库服务器权限,用于对服务器的管理;二是,数据库角色,又可分为两种,固定数据库角色和用户自定义角色,对应的权限是数据库的权限,用于对数据库对象的管理。5安全对象、架构在SQLSERVER2005中引入了安全对象和架构这样的新概念,这是SQLSERVER2005对权限设置的一个重大改进。安全对

6、象是可以通过权限进行保护的实体的分层集合,这些实体称为安全对象,具体讲安全对象有服务器、数据库和数据库包含的对象。而引入架构可以提高权限的设置力度,这使得访问安全对象的格式为:服务器名、数据库名、架构名、对象名。架构是形成单个命名空间的数据库实体的集合。命名空间是一个集合,其中每个元素的名称都是唯一的。可以把架构理解为文件夹,且这种文件夹不允许嵌套,也就是说架构是一种容器,可以在其中放入数据库对象。数据库用户与所有者隐式绑定的方式会带来一些问题,如一个用户创建了某个数据库对象(如表),则在SQLSERVER200

7、52005中该用户自动绑定到该数据库对象(如表)的所有者(DB0),如果要删除该用户则提示该用户有一个数据库对象(如表对象),也就是说要删除用户,就必须先删除它所拥有的表,这显然是缺乏灵活性。因此在SQLSERVER20052005中就引入架构的概念,使用户和数据库对象分离。SQLSERVER2005中的所有安全对象都必须指定存放的具体架构。任何用户都必须指定存放它的拥有对象的架构,如果不指定,默认存放的架构是DBO。但是并没有授予数据库用户在DBO架构创建对象的权限,即用户只能使用(如查询)默认的DB0架构,用

8、户并不是DB0架构的所有者。默认架构是服务器解析DML或DDL语句中指定的未限定的对象名称时搜索的架构。因此,当引用的对象包含在默认架构中时,不需要指定架构名。6权限管理创建好角色之后就可以分配权限。在SQLSERVER2005中权限管理分为:对象权限、语句权限和暗示权限。权限管理有三个方面:一是,权限的拥有者,有登录账户、角色中的成员和数据库用户;二是,权限涉及的资源。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。