SQL2000數(shù)據(jù)庫的安全性管理

SQL2000數(shù)據(jù)庫的安全性管理

ID:37775944

大小:250.82 KB

頁數(shù):19頁

時間:2019-05-30

SQL2000數(shù)據(jù)庫的安全性管理_第1頁
SQL2000數(shù)據(jù)庫的安全性管理_第2頁
SQL2000數(shù)據(jù)庫的安全性管理_第3頁
SQL2000數(shù)據(jù)庫的安全性管理_第4頁
SQL2000數(shù)據(jù)庫的安全性管理_第5頁
資源描述:

《SQL2000數(shù)據(jù)庫的安全性管理》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、SQLServer2000數(shù)據(jù)庫的安全性管理12.1對SQLServer的訪問12.2數(shù)據(jù)庫的安全性權(quán)限12.3角色12.4與安全有關(guān)的Transact-SQL語句12.5視圖與數(shù)據(jù)訪問12.6存儲過程與數(shù)據(jù)訪問第12章SQLServer2000數(shù)據(jù)庫的安全性管理SQLServer的安全性管理是建立在登錄驗證和權(quán)限許可的基礎(chǔ)上的。登錄驗證是指核對連接到SQLServer實例的登錄帳戶名和密碼是否正確,以此確定用戶是否具有連接到SQLServer實例的權(quán)限。通過了登錄驗證,并不意味著用戶能夠訪問SQLServer實例中的各個數(shù)據(jù)庫。用戶只有在被授于訪問數(shù)據(jù)庫的權(quán)限許可之后才能夠?qū)Ψ?wù)器上的

2、數(shù)據(jù)庫進行權(quán)限許可下的各種操作。SQLServer還引入了角色的概念,來簡化對權(quán)限許可的管理,在SQLServer中,安全性管理可以通過企業(yè)管理器的圖形界面進行,但對于熟練的DBA來說,使用Transact-SQL語句進行安全性管理可能更有效率。。在SQLServer中,通過使用視圖和存儲過程也可以控制用戶對數(shù)據(jù)的訪問,實現(xiàn)對數(shù)據(jù)安全管理。返回目錄12.1對SQLServer的訪問在SQLServer2000中,用登錄帳戶來控制用戶是否具有連接到SQLServer實例的權(quán)限。用數(shù)據(jù)庫用戶帳戶來控制用戶是否具有操縱SQLServer實例中的各個數(shù)據(jù)庫的權(quán)限。而對用戶身份的驗證,是通過核對登

3、錄帳戶名和密碼是否正確來完成的。1.身份驗證模式(AuthenticationModes)SQLServer能在兩種身份驗證模式下運行:Windows身份驗證模式和混合模式。在Windows身份驗證模式下,SQLServer依靠Windows身份驗證來驗證用戶的身份。在混合模式下,SQLServer依靠Windows身份驗證或SQLServer身份驗證來驗證用戶的身份。(1)Windows身份驗證模式(2)混合模式在混合模式下,用戶既可以使用Windows身份驗證,也可以使用SQLServer身份驗證。使用SQLServer身份驗證時,用戶必須提供登錄帳戶名和密碼,這里的登錄帳戶是數(shù)據(jù)庫

4、管理員在SQLServer中創(chuàng)建并分配給用戶的(3)配置身份驗證模式返回目錄2.登錄帳戶(logins)和數(shù)據(jù)庫用戶帳戶(databaseusers)SQLServer用數(shù)據(jù)庫用戶帳戶來指出哪一個人可以訪問哪一個數(shù)據(jù)庫。用戶對數(shù)據(jù)的訪問權(quán)限以及與數(shù)據(jù)庫對象的所有關(guān)系都是通過用戶賬號來控制的。數(shù)據(jù)庫用戶帳戶通常是由數(shù)據(jù)庫管理員在SQLServer實例的各個數(shù)據(jù)庫中創(chuàng)建的。一個登錄賬號總是與一個或多個數(shù)據(jù)庫用戶賬號相關(guān)聯(lián)。這個關(guān)聯(lián)工作,由數(shù)據(jù)庫管理員在為用戶新建登錄賬戶或修改登錄帳戶屬性時完成的。但對于一些特殊登錄帳戶,這個過程是由SQL服務(wù)器自動完成的。如:sa是SQLServer內(nèi)置的管

5、理員登錄賬號,sa登錄賬號自動與每一個數(shù)據(jù)庫的dbo用戶相關(guān)聯(lián)。數(shù)據(jù)庫用戶賬號總是與某一登錄賬號相關(guān)聯(lián)的,但有一個例外,那就是guest用戶。Guest用戶不具體與某一登錄帳戶相關(guān)聯(lián),但Guest用戶允許沒有與用戶帳戶關(guān)聯(lián)的登錄帳戶訪問數(shù)據(jù)庫。用戶訪問SQLServer實例中的某一數(shù)據(jù)庫,SQLServer檢查該登錄用戶是否與該數(shù)據(jù)庫中的某一用戶帳戶相關(guān)聯(lián),如果有,則允許它以該用戶帳戶訪問數(shù)據(jù)庫;如果沒有,則SQLServer檢查該數(shù)據(jù)庫中是否有g(shù)uest用戶,如果有,則允許用戶以guest用戶來訪問該數(shù)據(jù)庫,如果沒有,則該用戶對該數(shù)據(jù)庫的訪問被拒絕。在安裝SQLServer時,系統(tǒng)自動

6、在master、pubs、tempdb和Northwind數(shù)據(jù)庫中創(chuàng)建guest用戶。返回目錄(1)創(chuàng)建登錄帳戶創(chuàng)建登錄帳戶的方法有三種:使用企業(yè)管理器、使用Transact-SQL語句、使用創(chuàng)建登錄向?qū)А?2)授予WindowsNT/2000用戶或組連接SQLServer的權(quán)限在WindowsNT/2000帳戶(用戶或組)可以訪問數(shù)據(jù)庫之前,必須授予它們連接到SQLServer實例的權(quán)限。(3)創(chuàng)建數(shù)據(jù)庫用戶帳戶可以使用企業(yè)管理器或Transact-SQL語句來創(chuàng)建數(shù)據(jù)庫用戶帳戶,也可以使用企業(yè)管理器來創(chuàng)建數(shù)據(jù)庫用戶帳戶。為了創(chuàng)建一個新的數(shù)據(jù)庫用戶帳戶,必須事先確定一個將與該數(shù)據(jù)庫用戶

7、相關(guān)的登錄帳戶。返回目錄(4)sa登錄帳號、dbo數(shù)據(jù)庫用戶帳號及數(shù)據(jù)庫對象所有者。系統(tǒng)管理員(SystemAdministrator)登錄帳號sa是為向后兼容而提供的特殊登錄。sa是SQLServer自動創(chuàng)建的、內(nèi)置的登錄帳號,不能被刪除。默認情況下,sa被授予固定服務(wù)器角色sysadmin,可以在SQLServer中進行任何活動。dbo是SQLServer自動創(chuàng)建的、內(nèi)置的數(shù)據(jù)庫用戶帳號,具有在數(shù)據(jù)庫中執(zhí)行所有活動的權(quán)限。SQL

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。