第12章SQL SERVER 安全管理.ppt

、什么数据安全性是指保护数据以防止因使用不当而造成数据的泄密和破坏。为了实现数据的安全性,SQLServer2005提供了内置的安全性以保护数据。2、两个阶段的检验网络用户在访问SQLServer数据库之前,都必须经过两个阶段的检验:身份验证阶段(Authentication):用户在SQLServer上获得对任何数据库的访问权限之前,必须登录到SQLServer上,并且被认为是合法的,SQLServer或者操作系统对用户进行验证。权限验证阶段(PermissionValidation):用户身份验证通过后,登录到SQLServer上,系统检查用户是否具有访问服务器上数据对象的权限。、登录名和数据库用户名登录名用于身份验证阶段,数据库用户名用于权限验证阶段。登录名是访问SQLServer的通行证。登录名本身并不能让用户访问服务器中的数据库资源。要访问特定的数据库,还必须有数据库用户名。新的登录创建以后,才能创建用户,用户在特定的数据库内创建,必须和一个登录名相关联。大多数情况下,登录名和用户名使用相同的名称。:Windows身份验证模式、混合身份验证模式(Windows身份验证和SQLServer身份验证)。,用户身份使用Windows操作系统进行验证。SQLServer数据库运行于基于NT架构的Windows2000及以上版本的操作系统上,这类操作系统具备管理登录、验证用户合法性的能力,并且也允许SQLServer使用NT的用户名和密码。在该模式下,用户只要通过Windows的验证就可以连接SQLServer了。Windows验证模式主要有以下优点:数据库管理员的工作集中在管理数据库方面,而不是管理用户帐户。对用户帐户的管理可以交给Windows服务器去完成。Windows服务器有着更强的用户帐户管理工具。可以设置帐户锁定、密码期限等。如果不是通过定制来扩展SQLServer,SQLServer是不具备这些功能的。Windows服务器的组策略支持多个用户同时被授权访问SQLServer。该模式是默认的身份验证模式,比混合模式更为安全。请尽可能使用Windows身份验证。,是指允许以SQLServer验证模式或者Windows验证模式对登录的用户帐号进行验证。其工作模式是:客户机的用户帐号和密码首先进行SQLServer身份验证,如果通过验证,则登录成功;否则,再进行Windows身份验证,如果通过,则登录成功。如果都不能通过验证,则无法使用SQLServer服务器。混合验证模式具有以下优点:创建了Windows服务器之外的一个安全层次。支持更大范围的用户,如Novell网用户等。一个应用程序可以使用单个的SQLServer登录帐号和口令。。使用SQLServerManagementStudio时,设置或改变验证模式的步骤如下:1)打开SQLServerManagementStudio。2)在“已注册的服务器”窗口中右击要设置验证模式的服务器,然后在系统弹出的快捷菜单上选择“属性”,系统将弹出如下图12-1所示的“编辑服务器注册属性”窗口。3)服务器名称:选择要注册的服务器实例。身份验证:在连接到SQLServer实例时,可以使用两种身份验证模式。l  注意:请尽可能使用Windows身份验证。4)设置完成后,单击“测试”以确定设置是否正确。5)单击“确认”,关闭对话窗口。,对数据库进行的每一项操作,都需要对其权限进行确认,SQLServer采取三个步骤来确认权限。(1)当用户执行一项操作时,例如用户执行了一条插入记录的指令,客户端将用户T-SQL语句发给SQLServer。(2)当SQLServer接收到该命令语句后,立即检查该用户是否有执行这条指