原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
数据库管理
第一章
SQL Server 2000 安全架构
身份验证模式
SQL Server 2000 支持混合模式和Windows 两种身份验证模式
安全体系架构
安全体系架构由三个层次构成:服务器安全、数据库安全、对象权限
安全体系架构
服务器安全
对服务器具有的权限由登录帐户所属的服务器角色所决定 n
数据库安全
对数据库所具有的权限可以用数据库角色进行划分 c
对象权限 .
为表、视图、存储过程等对象授权
授权的动作有授予、拒绝和回收三种 g
Windows 登录帐号 lo
b
u
c
bo.
n
a
u
x
标准SQL 登录帐户
n
c
og.
内置的登录帐户 l
b
u
c
bo.
n
a
u
x
服务器角色
SQL Server 预先建立好
用户不能新建服务器角色
每个角色有一定的权限
固定服务器角色
n
c
g.
数据库访问权限 o
数据库的用户
从登录中映射 l
Dbo
guest b
固定数据库角色 u
c
bo.
n
a
u
x
应用程序角色
使用应用程序角色的原因
有时必须自定义安全控制以适应个别应用程序的特殊需要
能希望限制用户只能通过特定应用程序来访问数据或防止用户直接访问数
据
应用程序角色与标准角色的区别
应用程序角色不包含成员
默认情况下,应用程序角色是非活动的,需要用密码激活
文档评论(0)