SQL的安全机制.pptVIP

SQL的安全机制 SQL server 的安全机制 SQL server的安全机制可以划分为4个等级： 1、客户机操作系统的安全性 2、SQL server的等安全性 3、数据库的使用安全性 4、数据库对象的使用安全性 每个安全等级就好象一道门，如果用户拥有开门的钥匙，则用户可以通过每一道门达到下一个安全等级，如果通过了所有的门，则用户就可以实现对数据的访问。 用户 客户机 SQL 服务器 数据库 数据库对象 1 2 3 4 第十二章 SQL的安全机制 SQL server 的安全机制 1、客户机操作系统的安全性 在用户使用客户计算机通过网络实现对SQL server 服务器的访问时，用户首先要获得客户计算机操作系统的使用权。 2、SQL server的安全性 SQL server的服务器级的安全性建立在控制服务器登陆帐号和密码的基础上。用户在登录时提供的登录帐号和密码，决定了用户能否获得SQL server的访问权，以及在登录以后，用户在访问SQL server进程是可以拥有的权利。 3、数据库的安全性 在用户通过SQL server服务器的安全性检验后，将直接面对不同的数据库入口。 4、数据库对象的安全性 第十二章 SQL的安全机制 SQL server 的安全机制 为了实现安全性，每个网络用户在访问SQL Server数据库之前，都必须经过两个阶段的检验： 身份验证阶段（Authentication）：用户在SQL Server上获得对任何数据库的访问权限之前，必须登录到SQL Server上，并且被认为是合法的，SQL Server或者操作系统对用户进行验证。 权限验证阶段（Permission Validation）：用户身份验证通过后，登录到SQL Server上，系统检查用户是否具有访问服务器上数据对象的权限。 用户 客户机 SQL 服务器 数据库 数据库对象 1 2 3 4 身份验证 权限验证 第十二章 SQL的安全机制 SQL server 的安全机制 身份验证阶段（Authentication）：Windows验证模式和混合验证模式 1、Windows验证模式 在该验证模式下，SQL Server检测当前使用的Windows用户帐号，并在Syslogins表中查找该帐号，以确定该帐号是否有权登录。在这种方式下，用户不必提供密码或者登录名让 SQL Server验证。 Windows验证模式下主要有以下优点： 1）数据库管理员的工作可以集中在管理数据库方面，而不是管理用户帐户。对用户帐户的管理可以交给Windows NT/2000去完成。 2）WindowNT/2000有着更强的用户帐户管理工具。可以设置帐户锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 3）Windows NT/2000的组策略支持多个用户同时被授权访问SQL Server。 但是，要在客户和服务器间建立连接，必须满足以下两个条件中的一个： 1）客户端的用户必须有合法的服务器上的Windows NT/2000帐户，服务器能够在自己的域中或者信任域中验证该用户。 2）服务器启动了Guest帐户。但该方法会带来安全上的隐患，因而不是一个好的方法。 第十二章 SQL的安全机制 SQL server 的安全机制 2、混合验证模式 混合验证模式允许以SQL Server验证模式或者Windows验证模式来进行验证。使用哪种模式取决于在最初通信时使用的网络库。如果一个用户使用的是TCP/IP的Sockets进行登录验证，则将使用SQL Server验证模式；如果用户使用命名管道，则登录时将使用Windows验证模式。但是对于Windows 9X系列的操作系统，只能使用SQL Server验证模式。 SQL Server验证模式下，处理登录的过程为：用户在输入登录名和密码后，SQL Server在系统注册表中检测输入的登录名和密码。如果输入的登录名存在，而且密码也正确，就可以登录到SQL Server上。 混合验证模式具有以下优点： 1）创建了Windows NT/2000之上的另外一个安全层次。 2）支持更大范围的用户，如非Windows NT客户、Novell网用户等。 3）一个应用程序可以使用单个的SQL Server登录帐号和口令。 第十二章 SQL的安全机制 SQL server 的安全机制 3、设置验证模式 在第一次安装SQL Server，或者使用SQL Server