資源描述:
《SQL-Server-2000數(shù)據(jù)庫的安全性管理.ppt》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、SQLServer2000數(shù)據(jù)庫的安全性管理12.1對SQLServer的訪問12.2數(shù)據(jù)庫的安全性權(quán)限12.3角色12.4與安全有關(guān)的Transact-SQL語句12.5視圖與數(shù)據(jù)訪問12.6存儲過程與數(shù)據(jù)訪問第12章SQLServer2000數(shù)據(jù)庫的安全性管理SQLServer的安全性管理是建立在登錄驗證和權(quán)限許可的基礎(chǔ)上的�����。登錄驗證是指核對連接到SQLServer實例的登錄帳戶名和密碼是否正確����,以此確定用戶是否具有連接到SQLServer實例的權(quán)限。通過了登錄驗證�����,并不意味著用戶能夠訪問SQLServer實例中的各個數(shù)據(jù)庫��。用戶只有在被授于訪問數(shù)據(jù)
2�、庫的權(quán)限許可之后才能夠?qū)Ψ?wù)器上的數(shù)據(jù)庫進行權(quán)限許可下的各種操作。SQLServer還引入了角色的概念�,來簡化對權(quán)限許可的管理,在SQLServer中�����,安全性管理可以通過企業(yè)管理器的圖形界面進行�����,但對于熟練的DBA來說,使用Transact-SQL語句進行安全性管理可能更有效率����。。在SQLServer中�����,通過使用視圖和存儲過程也可以控制用戶對數(shù)據(jù)的訪問���,實現(xiàn)對數(shù)據(jù)安全管理��。返回目錄12.1對SQLServer的訪問在SQLServer2000中�,用登錄帳戶來控制用戶是否具有連接到SQLServer實例的權(quán)限�。用數(shù)據(jù)庫用戶帳戶來控制用戶是否具有操縱SQLS
3�����、erver實例中的各個數(shù)據(jù)庫的權(quán)限���。而對用戶身份的驗證�,是通過核對登錄帳戶名和密碼是否正確來完成的�。1.身份驗證模式(AuthenticationModes)SQLServer能在兩種身份驗證模式下運行:Windows身份驗證模式和混合模式����。在Windows身份驗證模式下����,SQLServer依靠Windows身份驗證來驗證用戶的身份。在混合模式下����,SQLServer依靠Windows身份驗證或SQLServer身份驗證來驗證用戶的身份。(1)Windows身份驗證模式(2)混合模式在混合模式下�,用戶既可以使用Windows身份驗證,也可以使用SQLSer
4����、ver身份驗證。使用SQLServer身份驗證時�����,用戶必須提供登錄帳戶名和密碼�,這里的登錄帳戶是數(shù)據(jù)庫管理員在SQLServer中創(chuàng)建并分配給用戶的(3)配置身份驗證模式返回目錄2.登錄帳戶(logins)和數(shù)據(jù)庫用戶帳戶(databaseusers)SQLServer用數(shù)據(jù)庫用戶帳戶來指出哪一個人可以訪問哪一個數(shù)據(jù)庫。用戶對數(shù)據(jù)的訪問權(quán)限以及與數(shù)據(jù)庫對象的所有關(guān)系都是通過用戶賬號來控制的��。數(shù)據(jù)庫用戶帳戶通常是由數(shù)據(jù)庫管理員在SQLServer實例的各個數(shù)據(jù)庫中創(chuàng)建的�。一個登錄賬號總是與一個或多個數(shù)據(jù)庫用戶賬號相關(guān)聯(lián)����。這個關(guān)聯(lián)工作�,由數(shù)據(jù)庫管理員在為用戶
5、新建登錄賬戶或修改登錄帳戶屬性時完成的��。但對于一些特殊登錄帳戶���,這個過程是由SQL服務(wù)器自動完成的�。如:sa是SQLServer內(nèi)置的管理員登錄賬號���,sa登錄賬號自動與每一個數(shù)據(jù)庫的dbo用戶相關(guān)聯(lián)�����。數(shù)據(jù)庫用戶賬號總是與某一登錄賬號相關(guān)聯(lián)的�,但有一個例外�����,那就是guest用戶�����。Guest用戶不具體與某一登錄帳戶相關(guān)聯(lián)�,但Guest用戶允許沒有與用戶帳戶關(guān)聯(lián)的登錄帳戶訪問數(shù)據(jù)庫。用戶訪問SQLServer實例中的某一數(shù)據(jù)庫�����,SQLServer檢查該登錄用戶是否與該數(shù)據(jù)庫中的某一用戶帳戶相關(guān)聯(lián)�����,如果有��,則允許它以該用戶帳戶訪問數(shù)據(jù)庫�����;如果沒有���,則SQLSer
6�����、ver檢查該數(shù)據(jù)庫中是否有g(shù)uest用戶�,如果有�����,則允許用戶以guest用戶來訪問該數(shù)據(jù)庫,如果沒有�,則該用戶對該數(shù)據(jù)庫的訪問被拒絕。在安裝SQLServer時�,系統(tǒng)自動在master、pubs����、tempdb和Northwind數(shù)據(jù)庫中創(chuàng)建guest用戶。返回目錄(1)創(chuàng)建登錄帳戶創(chuàng)建登錄帳戶的方法有三種:使用企業(yè)管理器�、使用Transact-SQL語句、使用創(chuàng)建登錄向?qū)А?2)授予WindowsNT/2000用戶或組連接SQLServer的權(quán)限在WindowsNT/2000帳戶(用戶或組)可以訪問數(shù)據(jù)庫之前���,必須授予它們連接到SQLServer實例的權(quán)
7��、限��。(3)創(chuàng)建數(shù)據(jù)庫用戶帳戶可以使用企業(yè)管理器或Transact-SQL語句來創(chuàng)建數(shù)據(jù)庫用戶帳戶,也可以使用企業(yè)管理器來創(chuàng)建數(shù)據(jù)庫用戶帳戶�����。為了創(chuàng)建一個新的數(shù)據(jù)庫用戶帳戶���,必須事先確定一個將與該數(shù)據(jù)庫用戶相關(guān)的登錄帳戶。返回目錄(4)sa登錄帳號�����、dbo數(shù)據(jù)庫用戶帳號及數(shù)據(jù)庫對象所有者�。系統(tǒng)管理員(SystemAdministrator)登錄帳號sa是為向后兼容而提供的特殊登錄。sa是SQLServer自動創(chuàng)建的��、內(nèi)置的登錄帳號�����,不能被刪除����。默認情況下,sa被授予固定服務(wù)器角色sysadmin�����,可以在SQLServer中進行任何活動��。dbo是SQLSer
8�����、ver自動創(chuàng)建的、內(nèi)置的數(shù)據(jù)庫用戶帳號���,具有在數(shù)據(jù)庫中執(zhí)行所有活動的權(quán)限����。SQL
