返回
第10章 sql server 2005的安全管理

第10章 sql server 2005的安全管理

ID:40165186

大小:1.29 MB

页数:74页

时间:2019-07-24

第10章 sql server 2005的安全管理_第1页
第10章 sql server 2005的安全管理_第2页
第10章 sql server 2005的安全管理_第3页
第10章 sql server 2005的安全管理_第4页
第10章 sql server 2005的安全管理_第5页
资源描述:

《第10章 sql server 2005的安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SQLServer2005数据库应用与开发第10章SQLServer2005的安全管理内容提要:SQLServer2005数据库系统具有各种高度精确的可配置安全特性,可以实现经过优化的深度防御。本章主要介绍:SQLServer的安全体系结构两种验证模式及其设置登录账号的设置角色与用户的创建方法权限设置与使用第10章SQLServer2005的安全管理本章内容:10.1SQLServer2005的安全性机制10.2管理服务器范围的安全性10.3管理数据库范围的安全性10.4管理密匙与证书10.5权限管理10.6小结10.1SQLServer2005的安全性机制SQLServer2005的安全

2、性机制主要包括以下5个方面的内容:SQLServer2005客户机的安全机制。网络传输的安全机制。SQLServer2005服务器的安全机制。数据库的的安全机制。数据对象的安全机制。10.1SQLServer2005的安全性机制10.1.1基本概念若要在SQLServer2005的安全机制下,首先需要了解下面常用的基本概念或术语。(1)主体(Principal)。主体是可以请求对SQLServer资源的访问权限的用户、组和进程。主体有几个共同的特征。每个主体都有自己的安全标识号(SID)。主体可以是主体的集合(比如数据库角色或Windows组)或不可分割的主体(比如本地登录或域登录)。每个

3、主体有一个作用域,作用域基于定义主体的级别。主体范围主体Windows级别的主体Windows域登录、Windows本地登录SQLServer级别的主体SQLServer登录、SQLServer角色数据库级别的主体数据库用户、数据库角色、应用程序角色10.1SQLServer2005的安全性机制10.1.1基本概念(2)安全对象。安全对象是SQLServer2005数据库引擎授权系统控制对其进行访问的资源。通过创建可以为自己设置安全性的名为“范围”的嵌套层次结构,可以将某些安全对象包含在其他安全对象中。安全对象范围包括服务器、数据库、架构和对象。安全对象范围安全对象列表服务器端点、登录用户

4、、数据库数据库用户、角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定、架构架构类型、XML架构集合、对象对象聚合、约束、函数、过程、队列、统计信息、同义词、表、视图10.1SQLServer2005的安全性机制10.1.1基本概念(3)用户、数据库用户、账户、账号、登录名和密码。用户是指能够在SQLServer2005安全机制下,访问数据库对象中的数据的操作员或客户。用户若要访问数据库对象,必须获得管理员分配的账号和密码。从SQLServer2005管理系统的角度来看,用户就是一组匹配的账户和密码。账户和账号是一个概念的不同说法,在

5、服务器中的账户又叫登录名(Login),因此访问服务器也称为登录服务器。服务器的登录名可以映射到数据库中成为数据库用户。一个登录名可以映射多个数据库用户,而一个用户只能映射一个登录名。10.1SQLServer2005的安全性机制10.1.1基本概念(4)角色(roles)。角色是SQLServer2005中管理权限相近的安全账户的集合,相当于Windows域中的组。(5)权限。权限是SQLServer2005安全性的最后一个级别,实际上是安全机制的设计者分配给某一个用户(或角色)访问数据库时,对数据对象的可以进行的操作集合。要拥有对SQLServer2005上的安全对象的访问权限,主体必

6、须具有在在数据对象上执行操作的权限。10.1SQLServer2005的安全性机制10.1.1基本概念(6)身份验证与授权。身份验证(Authentication)是SQLServer2005系统标识用户或进程的过程,SQLServer2005中有两种身份验证方式:Windows身份验证模式和混合身份验证模式。客户端自身必须通过服务器的身份验证后才可以请求其他资源。授权(Authorization)是授予通过身份验证的用户或进程以访问或修改资源的指定权限的过程。10.1SQLServer2005的安全性机制10.1.3查询权限用户可以利用fn_my_permissions函数查询用户的有效

7、权限,该函数一般返回调用对方服务器的有效权限列表。fn_my_permissions函数语法格式如下:fn_my_permissions(securable,'securable_class')fn_my_permissions函数的返回列如表10.1所示.列名类型说明entity_namesysname对其有效授予所列权限的安全对象的名称。subentity_namesysname如果安全对象具有列,则为列名;否则为N

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。