sqlserver2008数据库应用与开发教学课件作者李新德第九章
65页1、第九章 数据库的安全管理,项目十四 在两种身份验证模式下建立用户账户 项目十五 建立数据库用户和角色 项目十六 给角色和用户授权,返回,项目十四 在两种身份验证模式下建立用户账户,一、SQL Server 2008 的三层安全机制 数据库中的数据对于一个单位来说是非常重要的资源,数据的丢失或泄露可能会带来严重的后果和巨大的损失,因此数据库安全是数据库管理中一个十分重要的方面。SQL Server2008 数据库系统的安全管理具有层次性,安全性级别可以分为3 层,分别是SQL Server 服务器级别的安全性、数据库级别的安全性、数据库对象级别的安全性。 (1)SQL Server 服务器级别的安全性。这一级别的安全性建立在控制服务器登录账号和密码的基础上,即必须具有正确的服务器登录账号和密码才能连接到SQL Server 服务器中。,下一页,返回,项目十四 在两种身份验证模式下建立用户账户,SQL Server 提供了Window 账号登录和SQL Server 账号登录两种方式,用户提供正确的登录账号和密码连接到服务器之后,就能获得相应的访问权限,可以执行相应的操作。 (2)数据库级
2、别的安全性。用户提供正确的服务器登录账号和密码通过第一层的SQL Server 服务器的安全性检查之后,将接受第二层的安全性检查,即是否具有访问某个数据库的权利。当建立服务器登录账号时,系统会提示选择默认的数据库。在默认情况下,master数据库将作为登录账号的默认数据库。不过因为master 数据库中保存了大量的系统信息,所以建议在建立登录账号时不要将master 数据库设置为默认数据库。,上一页,下一页,返回,项目十四 在两种身份验证模式下建立用户账户,(3)数据库对象级别的安全性。用户通过了前两层的安全性验证之后,在对具体的数据库安全对象进行操作时,将接受权限检查,即用户要想访问数据库里的对象,必须事先给予相应的访问权限,否则系统将拒绝访问。数据库对象的所有者拥有对该对象全部的操作权限,在创建数据库对象时,SQL Server 自动把该对象的所有权给予该对象的创建者。 二、两种SQL Server 服务器级别的安全性 1. Windows 身份验证模式,上一页,下一页,返回,项目十四 在两种身份验证模式下建立用户账户,在Windows 身份验证模式下,SQL Server 检测当
3、前使用Windows 的用户账户,并在系统注册表中查找该用户,以确定该用户账户是否有权限登录。在这种方式下,用户不必提交登录名和密码让SQL Server 验证。也就是说,用户身份由Windows 进行确认,SQL Server 不要求提供密码,也不执行身份验证。Windows 身份验证是默认的身份验证,并且比SQL Server 身份验证更为安全。 Windows 身份验证模式有以下主要优点: (1)数据库管理员的工作可以集中在管理数据库上面,而不是管理用户账户。对用户账户的管理可以交给Windows 去完成。,上一页,下一页,返回,项目十四 在两种身份验证模式下建立用户账户,(2)Windows 有更强的用户账户管理工具,可以设置账户锁定、密码期限等。如果不是通过定制来扩展SQL Server,SQL Server 是不具备这些功能的。 (3)Windows 的组策略支持多个用户同时被授权访问SQL Server。 2. 混合身份验证模式 混合身份验证模式允许以SQL Server 验证模式或者Windows 身份验证模式来进行验证。使用哪个模式取决于在最初的通信时使用的网络库。,
4、上一页,下一页,返回,项目十四 在两种身份验证模式下建立用户账户,用户既可以通过Windows 账号登录,也可以通过SQL Server 专用账号登录。当使用SQL Server 身份验证时,在SQL Server 中创建的登录名并不基于Windows 用户账号。账号名和密码均通过SQL Server 创建并存储在SQL Server 中。通过SQL Server 身份验证进行连接的用户每次连接时必须提供登录名和密码。 SQL Server 验证模式处理登录的过程为:用户在输入登录名和密码后,SQL Server 在系统注册表中检测输入的登录名和密码。如果输入的登录名存在,而且密码也正确,就可以登录到SQL Server。 混合身份验证模式具有如下优点: (1)创建了Windows 之上的另外一个安全层次。,上一页,下一页,返回,项目十四 在两种身份验证模式下建立用户账户,(2)支持更大范围的用户,例如非Windows 客户、Novell 网络等。 (3)一个应用程序可以使用单个的SQL Server 登录口令。 三、安全性的两阶段检验 1. 验证阶段(Authentication)
《sqlserver2008数据库应用与开发教学课件作者李新德第九章》由会员E****分享,可在线阅读,更多相关《sqlserver2008数据库应用与开发教学课件作者李新德第九章》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-04-11 25页
2024-04-11 37页
2024-04-11 28页
2024-04-11 31页
2024-04-11 36页
2024-04-11 29页
2024-04-11 22页
2024-04-11 27页
2024-04-11 34页
2024-04-11 32页