SQL2000安全性管理.docVIP

服务器认证 服务器认证是指每个用户在通过网络访问SQL Server 2000数据库之前，操作系统或数据库服务器会对用户进行身份验证，以此来决定该用户是否可以连接到服务器以及该用户可以访问哪些数据。没有通过检查的用户，服务器将拒绝其对数据库的连接请求。 在服务器认证阶段，SQL Server提供了3种认证模式：第一种是Windows认证模式；第二种是SQL Server认证模式；第三种是两种认证模式的有机结合，即混合认证模式，它既支持Windows认证，又支持SQL Server认证。下面详细介绍这3种认证模式。 （1）Windows认证模式 用户在与SQL Server进行连接时不需要提供SQL Server登录账号就可以直接与SQL Server 相连接，这种认证模式就是Windows认证模式。使用Windows认证模式时，只要来访用户通过“服务器平台”用户的检验，SQL Server就不再对该用户进行安全性检验工作了，此用户就可以成功地连接到SQL Server数据库服务器。 Windows认证模式的优点主要体现在以下几点： ?????????? Windows NT/2000有着更强的用户账户管理工具。可以设置账户锁定、密码期限等，数据库管理员可以把用户账户交给Windows NT/2000去管理，而把自己的工作主要集中在数据库管理方面。 ?????????? Windows NT/2000的组策略支持多个用户同时被授权访问SQL Server。 ?????????? 用户只需使用一个用户名和口令，就可以同时访问Windows和SQL Server。 如果在客户和服务器间建立连接，使用该验证模式时，必须满足的一个条件就是客户端的用户必须在服务器上有合法的Windows NT/2000账户，服务器能够在自己的域中验证该用户。 注意：如果服务器启动了Guest账户，也可以使用该验证模式，但这种方法常常会带来安全上的隐患。 （2）SQL Server认证模式 当用户与SQL Server连接时，必须提供由SQL Server管理员为其设定的登录账号和口令，并指定SQL Server工作在SQL Server认证模式下。经过SQL Server安全系统对用户的身份进行验证合法后才能连接上数据库服务。 SQL Server认证模式的优点主要体现在以下几点。 ?????????? 创建了Windows NT/2000之上的另外一个安全层次。 ?????????? 支持更大范围的用户，如非Windows NT客户、Novell网用户等。 ?????????? 一个应用程序可以使用单个的SQL Server登录账号和口令。 （3）混合认证模式 混合认证模式是前两种认证模式的有机结合。用户既能使用Windows认证模式又能使用SQL Server认证模式连接到SQL Server服务器。 数据库认证 用户必须使用特定的登录账户经过验证才能登录到SQL Server。登录以后，用户在访问每个数据库时也必须使用特定的用户账号才能对数据库进行访问，而且只能查看经授权可以查看的表和视图，只能执行经授权可以执行的存储过程和管理功能，这样可以有效地控制用户访问数据库的权限，防止一个用户在连接SQL Server以后，对服务器上的所有数据库进行访问。用户账户的数据库访问权限决定了用户在数据库中可以进行哪些操作。 注意：安装系统时，Guest用户自动加入到master、pubs、tempdb和Northwind数据库中，当SQL Server数据库用户没有用户账号时可以使用Guest用户账号登录，以匿名的方式查看数据库中的数据。 ?管理服务器角色 服务器角色是指根据SQL Server的管理任务以及这些任务相对的重要性等级，把具有SQL Server管理职能的用户划分为不同的角色来管理SQL Server的权限。服务器角色适用于服务器范围内，其权限不能被修改。 启动企业管理器，展开服务器组及指定的服务器，展开“安全性”节点，单击“服务器角色”选项，右侧列表框内自动显示存在的服务器角色，如图1所示。 图1 服务器角色 SQL Server共有8种预定义的服务器角色，各角色的具体含义如表1所示。表1服务器角色 服务器角色 角 色 描 述 Sysadmin（系统管理员） 可以在SQL Server中做任何事情 Serveradmin（服务器管理员） 设置SQL Server服务器范围内的配置选项，可以关闭服务器 Setupadmin（安装管理员） 可以管理扩展的存储过程 Securityadmin（安全管理员） 管理数据库登录 Processadmin（进程管理员） 管理运行在SQL Server中的进程 Dbcreator（数据库创建者）