第16章SQLServer的安全管理(新)概述.pptVIP

三个安全性问题 第一个安全性问题： 当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？ 第二个安全性问题： 当用户登录到系统中，他可以执行哪些操作、使用哪些对象和资源？ 第三个安全性问题： 数据库中的对象由谁所有？如果是由用户所有，那么当用户被删除时，其所拥有的对象怎么办，难道数据库对象可以成为没有所有者的“孤儿”吗？ 第一个安全性问题： 当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中？ 这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。 在Microsoft SQL Server 2008系统中，通过身份验证模式和主体解决这个问题。 身份验证模式 身份验证模式是DBMS验证客户端和服务器之间连接的方式。 服务器级别的验证模式有：Windows身份验证模式和混合模式两种。 主体 主体是可以请求系统资源的个体、组合过程， 用来访问SQL 服务器的对象，可能是用户或应用程序。例如，数据库用户是一种主体，可以按照自己的权限在数据库中执行操作和使用相应的数据。 主体的三个级别 Windows级别的主体的作用范围是整个Windows操作系统。 SQL Server级别的作用范围是整个SQL系统，所有数据库。 数据库级别的作用范围是数据库内的各种资源。 不同主体之间的关系是典型的层次结构关系。可以理解为“一级压一级”。 第二个安全性问题： 当用户登录