管理SQL Server 2019安全性.ppt

该【管理SQL Server 2019安全性 】是由【落意心冢】上传分享，文档一共【65】页，该文档可以免费在线阅读，需要了解更多关于【管理SQL Server 2019安全性 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。管理SQLServer2019安全性汇报人:第1章管理SQLServer2019的安全性任务目标:掌握管理两类SQLServer2019登录帐户的方法掌握管理SQLServer2019数据库用户的方法掌握管理服务器角色的方法掌握管理数据库角色的方法掌握管理权限的方法ort-zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi--zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi--1SQLServer的安全性控制策略四层体系SQLServer2019安全性体系由四层构成:操作系统的安全性、服务器的安全性、数据库的安全性以及表和列级的安全性,可以用图12-1表示。ort-zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi-pxoemfy0759mzlczx188189287nizifnmynzfmynzfmynzgmynzgmynzgmljsgfmljnzf0838mlj在用户使用客户计算机通过网络实现对SQLServer服务器的访问时,用户首先要获得客户计算机操作系统的使用权。一般来说,在能够实现网络互连的前提下,用户没有必要向SQLServer服务器的主机进行登录,除非SQLServer服务器就运行在本地计算机上。SQLServer可以直接访问网络端口,所以可以实现对WindowsNT或Windows2000Server安全体系以外的服务器及其数据库的访问。操作系统的安全性是操作系统管理员或网络管理员的任务。-zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi-pxoemfy0759mzlczx188189287nizifnmynzfmynzfmynzgmynzgmynzgmljsgfmljnzf0838mljSQLServer服务器的安全性是建立在控制服务器登录帐号和口令的基础上的。SQLServer采用了标准的SQLServer登录和集成Windows登录两种方法。无论是哪种登录方式,用户在登录时提供的登录帐号和口令决定了用户能否获得对SQLServer服务器的访问权,以及在获得访问权后用户可以利用的资源。设计和管理合理的登录方式是SQLServer数据库管理员(DBA)的重要任务,在SQLServer的安全体系中,DBA是发挥主动性的第一道防线。SQLServer事先设计了许多固定的服务器角色,可供具有服务器管理员资格的用户分配和使用,拥有固定服务器角色的用户可以拥有服务器级的管理权限。-zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi-pxoemfy0759mzlczx188189287nizifnmynzfmynzfmynzgmynzgmynzgmljsgfmljnzf0838mlj在用户通过SQLServer服务器的安全性检查以后,将直接面对不同的数据库入口。这是用户接受的第三次安全性检查。默认情况下,只有数据库的所有者才可以访问该数据库内的对象,数据库的所有者可以给其他用户分配访问权限,以便让其他用户也拥有针对该数据库的访问权。一个用户在取得合法的登录帐号,只表明该帐号可以通过Windows认证或SQLServer认证,其在当前服务器上可以访问哪些数据库,以及对数据库内的数据及数据对象进行哪些操作,与该帐号对应的数据库用户所有的权限有关。SQLServer提供了许多固定的数据库角色,可以用来在当前数据库内向用户分配部分权限。同时,还可以创建用户自定义的角色,来实现特定权限的授予。-zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi-pxoemfy0759mzlczx188189287nizifnmynzfmynzfmynzgmynzgmynzgmljsgfmljnzf0838mlj数据库对象的安全性是核查用户权限的最后一个安全等级。在创建数据库对象时,SQLServer自动将该数据库对象的所有权赋予该对象的创建者。对象的所有者可以实现以该对象的完全控制。默认情况下,只有数据库的所有者可以在该数据库下进行操作。当一个普通用户想访问数据库内的对象时,必须事先由数据库的所有者赋予该用户关于某指定对象的指定操作权限。例如,一个用户想访问某数据库表的信息,则他必须在成为数据库的合法用户的前提下,获得由数据库所有者分配的针对该表的访问许可。-zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi-pxoemfy0759mzlczx188189287nizifnmynzfmynzfmynzgmynzgmynzgmljsgfmljnzf0838mljSQLServer2019提供了两种确认用户的验证模式:即“Windows身份验证模式”和“SQLServer和Windows身份验证模式”。。这是默认的身份验证模式。它要求用户登录到Windows,当用户访问SQLServer数据库时,不必再次等进行登录验证,这就表明服务器将客户机的身份验证任务完全交给了Windows操作系统。Windows身份验证通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。、创建登录帐号任务12-3使用SSMS创建SQLServer帐号Rose。任务分析:如果某用户不具备当前Windows系统的使用权限,即没有合法的Windows帐户,但必须使用当前Windows服务器上的SQLServer服务,此时可以为其创建SQLServer帐号。-zc/scnzflknzg0838mlj5sbjlight-ksjnxrttopbrightnesshd8gohd88gosj93oemgc189288hzp580yjoemoemdgxcdnpxskfjkoemdgzhongtezcyanjigzzg-nskskf-ztnsk-ztfag-tn-zt189286xcdnpxdgxcdndgxcpxxcwxpxxunchi-pxoemfy0759mzlczx188189287nizifnmynzfmynzfmynzgmynzgmynzgmljsgfmljnzf0838mlj