資源描述:
《sql2000安全性管理》由會(huì)員上傳分享�����,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)���。
1�����、服務(wù)器認(rèn)證服務(wù)器認(rèn)證是指每個(gè)用戶(hù)在通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)SQLServer2000數(shù)據(jù)庫(kù)之前���,操作系統(tǒng)或數(shù)據(jù)庫(kù)服務(wù)器會(huì)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證,以此來(lái)決定該用戶(hù)是否可以連接到服務(wù)器以及該用戶(hù)可以訪(fǎng)問(wèn)哪些數(shù)據(jù)�。沒(méi)有通過(guò)檢查的用戶(hù),服務(wù)器將拒絕其對(duì)數(shù)據(jù)庫(kù)的連接請(qǐng)求��。在服務(wù)器認(rèn)證階段�����,SQLServer提供了3種認(rèn)證模式:第一種是Windows認(rèn)證模式��;第二種是SQLServer認(rèn)證模式���;第三種是兩種認(rèn)證模式的有機(jī)結(jié)合�,即混合認(rèn)證模式,它既支持Windows認(rèn)證���,又支持SQLServer認(rèn)證���。下面詳細(xì)介紹這3種認(rèn)證模式。(1)
2��、Windows認(rèn)證模式用戶(hù)在與SQLServer進(jìn)行連接時(shí)不需要提供SQLServer登錄賬號(hào)就可以直接與SQLServer相連接�,這種認(rèn)證模式就是Windows認(rèn)證模式。使用Windows認(rèn)證模式時(shí)�����,只要來(lái)訪(fǎng)用戶(hù)通過(guò)“服務(wù)器平臺(tái)”用戶(hù)的檢驗(yàn)��,SQLServer就不再對(duì)該用戶(hù)進(jìn)行安全性檢驗(yàn)工作了���,此用戶(hù)就可以成功地連接到SQLServer數(shù)據(jù)庫(kù)服務(wù)器����。Windows認(rèn)證模式的優(yōu)點(diǎn)主要體現(xiàn)在以下幾點(diǎn):l?????????WindowsNT/2000有著更強(qiáng)的用戶(hù)賬戶(hù)管理工具���??梢栽O(shè)置賬戶(hù)鎖定��、密碼期限等�����,數(shù)
3����、據(jù)庫(kù)管理員可以把用戶(hù)賬戶(hù)交給WindowsNT/2000去管理,而把自己的工作主要集中在數(shù)據(jù)庫(kù)管理方面��。l?????????WindowsNT/2000的組策略支持多個(gè)用戶(hù)同時(shí)被授權(quán)訪(fǎng)問(wèn)SQLServer�。l?????????用戶(hù)只需使用一個(gè)用戶(hù)名和口令,就可以同時(shí)訪(fǎng)問(wèn)Windows和SQLServer���。如果在客戶(hù)和服務(wù)器間建立連接���,使用該驗(yàn)證模式時(shí),必須滿(mǎn)足的一個(gè)條件就是客戶(hù)端的用戶(hù)必須在服務(wù)器上有合法的WindowsNT/2000賬戶(hù)���,服務(wù)器能夠在自己的域中驗(yàn)證該用戶(hù)��。注意:如果服務(wù)器啟動(dòng)了Guest
4��、賬戶(hù)�,也可以使用該驗(yàn)證模式,但這種方法常常會(huì)帶來(lái)安全上的隱患���。(2)SQLServer認(rèn)證模式當(dāng)用戶(hù)與SQLServer連接時(shí)�,必須提供由SQLServer管理員為其設(shè)定的登錄賬號(hào)和口令����,并指定SQLServer工作在SQLServer認(rèn)證模式下。經(jīng)過(guò)SQLServer安全系統(tǒng)對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證合法后才能連接上數(shù)據(jù)庫(kù)服務(wù)����。SQLServer認(rèn)證模式的優(yōu)點(diǎn)主要體現(xiàn)在以下幾點(diǎn)。l?????????創(chuàng)建了WindowsNT/2000之上的另外一個(gè)安全層次����。l?????????支持更大范圍的用戶(hù),如非Windo
5��、wsNT客戶(hù)��、Novell網(wǎng)用戶(hù)等��。l?????????一個(gè)應(yīng)用程序可以使用單個(gè)的SQLServer登錄賬號(hào)和口令。(3)混合認(rèn)證模式混合認(rèn)證模式是前兩種認(rèn)證模式的有機(jī)結(jié)合�。用戶(hù)既能使用Windows認(rèn)證模式又能使用SQLServer認(rèn)證模式連接到SQLServer服務(wù)器�����。數(shù)據(jù)庫(kù)認(rèn)證用戶(hù)必須使用特定的登錄賬戶(hù)經(jīng)過(guò)驗(yàn)證才能登錄到SQLServer����。登錄以后,用戶(hù)在訪(fǎng)問(wèn)每個(gè)數(shù)據(jù)庫(kù)時(shí)也必須使用特定的用戶(hù)賬號(hào)才能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)��,而且只能查看經(jīng)授權(quán)可以查看的表和視圖�����,只能執(zhí)行經(jīng)授權(quán)可以執(zhí)行的存儲(chǔ)過(guò)程和管理功能�����,這
6��、樣可以有效地控制用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限���,防止一個(gè)用戶(hù)在連接SQLServer以后���,對(duì)服務(wù)器上的所有數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)���。用戶(hù)賬戶(hù)的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限決定了用戶(hù)在數(shù)據(jù)庫(kù)中可以進(jìn)行哪些操作。注意:安裝系統(tǒng)時(shí)���,Guest用戶(hù)自動(dòng)加入到master�����、pubs�����、tempdb和Northwind數(shù)據(jù)庫(kù)中��,當(dāng)SQLServer數(shù)據(jù)庫(kù)用戶(hù)沒(méi)有用戶(hù)賬號(hào)時(shí)可以使用Guest用戶(hù)賬號(hào)登錄�����,以匿名的方式查看數(shù)據(jù)庫(kù)中的數(shù)據(jù)����。?管理服務(wù)器角色服務(wù)器角色是指根據(jù)SQLServer的管理任務(wù)以及這些任務(wù)相對(duì)的重要性等級(jí)�����,把具有SQLServer管理
7、職能的用戶(hù)劃分為不同的角色來(lái)管理SQLServer的權(quán)限���。服務(wù)器角色適用于服務(wù)器范圍內(nèi),其權(quán)限不能被修改����。啟動(dòng)企業(yè)管理器,展開(kāi)服務(wù)器組及指定的服務(wù)器���,展開(kāi)“安全性”節(jié)點(diǎn)��,單擊“服務(wù)器角色”選項(xiàng)�,右側(cè)列表框內(nèi)自動(dòng)顯示存在的服務(wù)器角色��,如圖1所示���。圖1服務(wù)器角色SQLServer共有8種預(yù)定義的服務(wù)器角色���,各角色的具體含義如表1所示。表1服務(wù)器角色服務(wù)器角色角色描述Sysadmin(系統(tǒng)管理員)可以在SQLServer中做任何事情Serveradmin(服務(wù)器管理員)設(shè)置SQLServer服務(wù)器范圍內(nèi)的配置選
8����、項(xiàng)�����,可以關(guān)閉服務(wù)器Setupadmin(安裝管理員)可以管理擴(kuò)展的存儲(chǔ)過(guò)程Securityadmin(安全管理員)管理數(shù)據(jù)庫(kù)登錄Processadmin(進(jìn)程管理員)管理運(yùn)行在SQLServer中的進(jìn)程Dbcreator(數(shù)據(jù)庫(kù)創(chuàng)建者)可以創(chuàng)建和更改數(shù)據(jù)庫(kù)Diskadmin(磁盤(pán)管理員)管理磁盤(pán)文件Bulkadmin(批量管理員)可以執(zhí)行大容量數(shù)據(jù)插入操作?下面介紹如何使用企業(yè)管理器來(lái)管理服務(wù)器角色���。操作步驟如下:(1)啟動(dòng)企
