第十章安全性管理Convertor.docVIP

第十章 SQL Server2000的安全性管理 ● 本章要点： 了解SQL Server 2000的两种登录模式 掌握管理两类SQL Server 2000登录账户的方法 掌握管理SQL Server 2000数据库用户的方法 掌握管理SQL Server 2000数据库对象的方法 掌握管理语句权限和对象权限的方法 本章教学内容： 10.1 安全性管理概述 10.2 SQL Server 2000的登录身份验证管理 10.3 角色管理 10.4 SQL Server 2000数据库的安全性管理 10.5 SQL Server 2000数据库对象的安全性管理 安全性：主要是指根据用户访问权限的不同，来决定用户是否可以登录到当前的SQL Server数据库，以及可以对数据库实施哪些操作。 数据的安全性：是指保护数据以防止因不合法的使用造成数据的泄密和破坏。 认证：是指SQL Server对来访用户身份进行了检验，并根据结果，决定该用户是否可以连接服务器以该用户可以访问哪些数据的过程。 认证： 服务器认证 数据库认证 10.1.1 服务器认证 服务器认证是在用户访问SQL Server数据库服务器之前，操作系统本身或数据库服务器对来访用户进行的身份合法性验证。 服务器认证： Windows认证 SQL Server认证 服务器认证是SQL Server安全性认证的第一步，用户只有通过服务器认证后，才可以连接到SQL Server服务器，否则，服务器将拒绝用户对数据库的连接请求。 一、Windows认证 其实质就是使用“服务器平台”对用户账号安全性的认证。 只需要用户通过“服务器平台”用户的检验， SQL Server就不再对该用户进行安全性检验了，此用户可以成功地连接到SQL Server数据库服务器。 优点： SQL Server 身份验证相比，Windows 身份验证有某些优点，主要是由于它与 Windows NT 4.0 和 Windows 2000 安全系统的集成。Windows NT 4.0 和 Windows 2000 安全系统提供更多的功能，如安全验证和密码加密、审核、密码过期、最短密码长度，以及在多次登录请求无效后锁定帐户。 说明??当 SQL Server 实例在 Windows 98 或 Microsoft Windows Millennium 版上运行时，Windows 身份验证模式不可用。 二、SQL Server认证 在该认证模式下，用户在连接SQL Server时必须提供SQL Server管理员为其设定的登录名和密码。 使用的用户名和密码存储在master库中的syslogins表中。 认证的工作是由SQL Server自身完成的，只有当用户输入正确的用户和密码后，才可以登录SQL Server服务器。 当用户用指定的登录名称和密码从非信任连接进行连接时，SQL Server 通过检查是否已设置 SQL Server 登录帐户，以及指定的密码是否与以前记录的密码匹配，自己进行身份验证。如果 SQL Server 未设置登录帐户，则身份验证将失败，而且用户收到错误信息。 提供 SQL Server 身份验证是为了向后兼容性，因为为 SQL Server 7.0 版或更早的版本编写的应用程序可能要求使用 SQL Server 登录和密码。另外，当 SQL Server 实例在 Windows 98 上运行时，必须使用 SQL Server 身份验证，因为在 Windows 98 上不支持 Windows 身份验证模式。因此，SQL Server 在 Windows 98 上运行时使用混合模式（但只支持 SQL Server 身份验证）。 优点： 支持更大范围的用户，非Windows用户不受Windows操作系统用户的限制； 创建了Windows之上的另一个安全层次； 一个应用程序可以使用单个SQL Server登录和口令访问数据库中的数据 层次安全 SQL Server中的安全环境通过用户的层次结构系统进行存储、管理和强制执行。用简化对很多用户的管理，使用组和角色。 组：是Ｗindows内的管理单元，包含Windows用户和其它组。 角色：是SQL Server内的管理单元，其中包含SQL Server登录、 Windows登录、组或其它角色。 将用户分成组或角色可以更方便地同时对许多用户授予或拒绝权限。对组定义的安全设置适用于该组中的所有成员。当某个组是更高组别组中的成员时，除为该组自身或用户账户定义的安全设置外，该组中的所有成员还将继承更高级别组的安全设置。 10.1.2 数据库认证 数据库用户 权限 当用户通过服务器认证后，就可以访问数据库中的所有数据，显然没有安全性可言，所以