第12章数据库的安全管理概述.ppt

数据库原理与应用教程―SQL Server 第12章 数据库安全管理 安全性对于任何数据库管理系统来说都是至关重要的，数据库的安全性是指保护数据库以防止因不合法用户的访问而造成数据的泄密或破坏。SQL Server 2008提供有效的数据访问安全机制，在数据库管理系统中，用检查口令等手段来检查用户身份，从而保证只有合法的用户才能进入数据库系统。当用户对数据库执行操作时，系统自动检查用户是否有权限进行这些操作。 对于系统管理员、数据库编程人员，甚至对于每个用户来说，数据库系统的安全性都是至关重要的。本章首先介绍SQL Server的三层安全性机制，然后重点介绍两种验证模式及其设置，服务器登录账号的创建方法，数据库用户的创建方法以及角色和权限设置、管理和使用等。 12.1 身份验证 当用户使用SQL Server 2008时，需要经过两个安全性阶段，身份验证阶段和权限认证阶段。 身份验证阶段，用户在SQL Server 2008上获得对任何数据库的访问权限之前，必须登录到SQL Server 2008上，并且被认为是合法的。SQL Server 2008或者Windows对用户进行验证。如果验证通过，用户就可以连接到SQL Server 2008服务器上。否则，服务器将拒绝用户登录，从而保证了系统的安全性。 用户验证通过后，登录到SQL Server 2008服务器上，需要检测用户