数据库应用技术 第10章.pptVIP

第10章 SQL Server的安全管理 10.1 身份验证和授权 10.1.1 SQL Server安全性概述 数据库的安全性控制主要是防止非法使用、数据泄密、篡改数据、删除数据和 破坏数据库结构等操作。为实现数据库系统安全性，常使用以下措施。 1．用户标识与鉴别 数据库只允许有合法身份的用户对数据库进行操作，在登录数据库以前，用户 必须标识自己的名字或身份，然后由DBMS核实后才能使用。 2．访问控制 访问控制是DBMS对用户访问数据库资源（如基本表、视图、实用程序等）的 权利（包括创建、删除、查询、修改等）的控制。数据库之间的访问控制相互独 立，一个用户获得的访问一个数据库的权利不能用于访问另一个数据库。 3．授权 授权指给予用户访问权限，有两种：一种是授予数据库的使用权利，只有得到 这种授权的用户才能访问数据库中的数据，另一种是授予数据库中数据对象的某些 操作的权利。 4．数据加密 为了防止存储的和传输的数据被窃取和通过通讯线路窃听，常用的方法是数据 加密，数据加密是在存储数据时进行加密转换，读取时需要解密才能使用。数据加 密提高了安全性但降低了系统性能，只有对安全性要求高的数据才使用。 10.1 身份验证和授权 10.1.2 SQL Server 安全体系 1．SQL Server 2000网络构成