SQL Server2000实用教程（ 第三版） 高职应用技术专业 周力 第6章 数据库安全性管理.pptVIP

尚辅网 第6章 数据库安全性管理 本章主要内容： 6.1 SQL Server 2000 系统安全机制 SQL Server 作为一个网络数据库管理系统，具有完备的安全机制，能够确保数据库中的信息不被非法盗用或破坏。 SQL Server 的安全机制可分为以下三个等级： SQL Server 的登录安全性 数据库的访问安全性 数据库对象的使用安全性 安全机制 这三个等级如同三道闸门，有效地抵御任何非法侵入，保卫着数据库中数据的安全。如图6-1所示。 安全机制 SQL Server 的安全机制要比Windows系统复杂，这是因为服务器中的数据库有多种多样，为了数据的安全，必须考虑对不同的用户分别给予不同的权限。 比如，对教学数据库而言，一般学生允许访问课程表(course)和选课表(choice)，进行查询，但不得修改或删除这两个表中的数据，只有有关教学管理人员用户才有权添加、修改或删除数据，这样将保证数据库的正常有效使用。 另外，如果在教师表(teacher)中存有一些关于教师的私人信息（如工资、家庭住址等）时，一般学生也不应具备访问教师表的权限。 6.2 SQL Server 2000  登录认证 6.2.1 Windows认证和SQL Server认证 在SQL Server 2000的用户登录、身份验证阶段，有两种安全模式，即Windows认证模式和SQL Server认证模式。 Windows 认证模式 SQL Server数据库系统通常运行在基于NT构架的Windows 2000上，而Windows 2000作为网络操作系统，本身就具备管理登录，验证用户合法性的能力。 所以Windows认证模式正是利用这一用户安全性和帐号管理的机制，允许在SQL Server中使用Windows 2000的用户名和口令登录。 Windows 认证模式 在Windows 2000中可使用用户组，所以当使用Windows认证模式时，我们总是把用户归入一定的Windows 2000用户组，以便当在SQL Server中对Windows 2000用户组进行数据库访问权限设置时，能够把这种权限传递给每一用户。 当新增加一个登录用户时，也总把它归入某一用户组，这种方法可以使用户更为方便地加入到系统中，并消除了逐一为每个用户进行数据库访问权限设置而带来的不必要的工作量。 SQL Server认证模式 在该认证模式下，用户在连接SQL Server时必须提供登录名和登录密码， SQL Server自己执行认证处理。如果输入的登录信息与SQL Server 系统表中的记录相匹配，则允许该用户登录到SQL Server。否则将拒绝该用户的连接请求。用户的登录帐户信息保存在master数据库中的sysxlogins系统表中。 使用SQL Server认证模式的优点是：允许非Windows NT/2000用户及Internet客户端连接SQL Server。例如，当用户在运行Windows 98的客户机上申请连接SQL Server 时，由于Windows 98不支持Windows 身份验证，因此只能使用SQL Server认证模式。 认证模式对比 Windows认证模式与SQL Server认证模式相比优点是： 用户启动Windows进入SQL Server不需要两套登录名和密码，简化了系统操作。 更重要的是Windows认证模式充分利用了Windows 2000强大的安全性能及用户帐户管理能力。Windows 2000安全管理具有众多特点，如安全合法性、口令加密、对密码最小长度进行限制、设置密码期限以及多次输入无效密码后锁定帐户等。 选择身份认证模式 当 SQL Server 2000 在Windows NT/2000 上运行时，可以指定下面两种身份验证模式之一： Windows 身份验证模式 只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。这是 SQL Server 2000 的默认身份验证模式。 混合模式 如果用户在登录时提供了 SQL Server 2000 登录 ID，则系统将使用 SQL Server 身份验证对其进行验证。如果没有提供 SQL Server 2000 登录 ID 或请求 Windows 身份验证，则使用 Windows 身份验证对其进行身份验证。 选择身份认证模式 身份认证模式可以在安装过程中指定或在安装后使用 SQL Server 企业管理器指定。 在安装SQL Server 2000或者第一次使用SQL Server连接其它服务器的时候，需要指定认证模式。 对于已经指定