欢迎来到天天文库
浏览记录
ID:37775944
大小:250.82 KB
页数:19页
时间:2019-05-30
《SQL2000数据库的安全性管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SQLServer2000数据库的安全性管理12.1对SQLServer的访问12.2数据库的安全性权限12.3角色12.4与安全有关的Transact-SQL语句12.5视图与数据访问12.6存储过程与数据访问第12章SQLServer2000数据库的安全性管理SQLServer的安全性管理是建立在登录验证和权限许可的基础上的。登录验证是指核对连接到SQLServer实例的登录帐户名和密码是否正确,以此确定用户是否具有连接到SQLServer实例的权限。通过了登录验证,并不意味着用户能够访问SQLServer实例中的各个数据库。用户只有在被授于访问数据库的权限许可之后才能够对服务器上的
2、数据库进行权限许可下的各种操作。SQLServer还引入了角色的概念,来简化对权限许可的管理,在SQLServer中,安全性管理可以通过企业管理器的图形界面进行,但对于熟练的DBA来说,使用Transact-SQL语句进行安全性管理可能更有效率。。在SQLServer中,通过使用视图和存储过程也可以控制用户对数据的访问,实现对数据安全管理。返回目录12.1对SQLServer的访问在SQLServer2000中,用登录帐户来控制用户是否具有连接到SQLServer实例的权限。用数据库用户帐户来控制用户是否具有操纵SQLServer实例中的各个数据库的权限。而对用户身份的验证,是通过核对登
3、录帐户名和密码是否正确来完成的。1.身份验证模式(AuthenticationModes)SQLServer能在两种身份验证模式下运行:Windows身份验证模式和混合模式。在Windows身份验证模式下,SQLServer依靠Windows身份验证来验证用户的身份。在混合模式下,SQLServer依靠Windows身份验证或SQLServer身份验证来验证用户的身份。(1)Windows身份验证模式(2)混合模式在混合模式下,用户既可以使用Windows身份验证,也可以使用SQLServer身份验证。使用SQLServer身份验证时,用户必须提供登录帐户名和密码,这里的登录帐户是数据库
4、管理员在SQLServer中创建并分配给用户的(3)配置身份验证模式返回目录2.登录帐户(logins)和数据库用户帐户(databaseusers)SQLServer用数据库用户帐户来指出哪一个人可以访问哪一个数据库。用户对数据的访问权限以及与数据库对象的所有关系都是通过用户账号来控制的。数据库用户帐户通常是由数据库管理员在SQLServer实例的各个数据库中创建的。一个登录账号总是与一个或多个数据库用户账号相关联。这个关联工作,由数据库管理员在为用户新建登录账户或修改登录帐户属性时完成的。但对于一些特殊登录帐户,这个过程是由SQL服务器自动完成的。如:sa是SQLServer内置的管
5、理员登录账号,sa登录账号自动与每一个数据库的dbo用户相关联。数据库用户账号总是与某一登录账号相关联的,但有一个例外,那就是guest用户。Guest用户不具体与某一登录帐户相关联,但Guest用户允许没有与用户帐户关联的登录帐户访问数据库。用户访问SQLServer实例中的某一数据库,SQLServer检查该登录用户是否与该数据库中的某一用户帐户相关联,如果有,则允许它以该用户帐户访问数据库;如果没有,则SQLServer检查该数据库中是否有guest用户,如果有,则允许用户以guest用户来访问该数据库,如果没有,则该用户对该数据库的访问被拒绝。在安装SQLServer时,系统自动
6、在master、pubs、tempdb和Northwind数据库中创建guest用户。返回目录(1)创建登录帐户创建登录帐户的方法有三种:使用企业管理器、使用Transact-SQL语句、使用创建登录向导。(2)授予WindowsNT/2000用户或组连接SQLServer的权限在WindowsNT/2000帐户(用户或组)可以访问数据库之前,必须授予它们连接到SQLServer实例的权限。(3)创建数据库用户帐户可以使用企业管理器或Transact-SQL语句来创建数据库用户帐户,也可以使用企业管理器来创建数据库用户帐户。为了创建一个新的数据库用户帐户,必须事先确定一个将与该数据库用户
7、相关的登录帐户。返回目录(4)sa登录帐号、dbo数据库用户帐号及数据库对象所有者。系统管理员(SystemAdministrator)登录帐号sa是为向后兼容而提供的特殊登录。sa是SQLServer自动创建的、内置的登录帐号,不能被删除。默认情况下,sa被授予固定服务器角色sysadmin,可以在SQLServer中进行任何活动。dbo是SQLServer自动创建的、内置的数据库用户帐号,具有在数据库中执行所有活动的权限。SQL
此文档下载收益归作者所有