SQLServer2005数据库的安全性管理.pptVIP

SQL Server 2005数据库的安全性管理 目录 一、 对SQL Server的访问 二、 SQL Server的安全性权限 三、 角色 前言 SQL Server的安全性管理是建立在登录验证和权限许可的基础上的。 登录验证是指核对登录SQL Server服务器的登录名和密码是否正确，以此确定用户是否具有登录SQL Server服务器的权限。 通过了登录验证，并不意味着用户能够访问SQL Server服务器中的数据库。用户只有在被授予访问数据库的权限许可之后，才能够对服务器上的数据库进行权限许可下的各种操作。 SQL Server引入了角色的概念，来简化对权限许可的管理。 在SQL Server中，安全性管理可以通过Management Studio的图形界面进行，但对于熟练的DBA来说，使用Transact-SQL语句进行安全性管理可能更有效率。SQL Server 2005提供了丰富的与安全性管理相关的Transact-SQL语句。 在SQL Server中，通过使用视图和存储过程也可以控制用户对数据的访问，实现对数据安全管理。 一、 对SQL Server的访问 在SQL Server 2005中，用登录名来控制用户是否具有登录SQL Server服务器的权限。用数据库用户来控制用户是否具有操纵SQL Server服务器中的数据库的权限。而对用户身份的验证，是通过核对登录名和密码是否正确来完成的。 1．身份验证模式（Authentication Modes） SQL Server能在两种身份验证模式下运行 Windows身份验证模式 混合模式。 在Windows身份验证模式下，SQL Server依靠Windows 身份验证来验证用户的身份。 在混合模式下，SQL Server依靠Windows身份验证或SQL Server身份验证来验证用户的身份。 (1)Windows身份验证模式 SQL Server的Windows身份验证模式利用了Windows操作系统本身的用户管理系统和验证机制，允许使用Windows操作系统的用户名和密码来登录SQL Server。在该模式下，用户只要通过了Windows操作系统的登录验证就可以直接登录SQL Server，不需要另外再进行验证。 Windows身份验证模式有某些优点，因为它与 Windows操作系统的安全系统集成，简化了管理。另外，Windows安全系统提供更多的功能，如用户组、密码加密、审核、密码过期、最短密码长度和锁定账户等。 (2)混合模式 在混合模式下，Windows 身份验证或SQL Server身份验证都是可以用的。用户既可以使用 Windows 身份验证，也可以使用SQL Server身份验证。 使用SQL Server身份验证时，用户必须提供登录名和密码，SQL Server检查自己的数据库中有无此登录名，并比较登录名和密码是否正确，如果数据库中没有此登录名或登录名和密码不正确，访问将被拒绝。 这里的登录名是数据库管理员在SQL Server中创建并分配给用户的，与Windows 操作系统的用户无关。另外，身份验证是由SQL Server 自己执行，而不是由Windows 操作系统执行的。 为了向后兼容性，要使用SQL Server身份验证（混合模式），因为用SQL Server 7.0或更早的版本编写的应用程序可能要求使用SQL Server身份验证。有些Web应用程序也会要求使用SQL Server身份验证（混合模式），因为Web应用程序可能不会与SQL Server服务器处于同一Windows 域中，无法进行Windows身份验证。由于一些原因，有些第三方提供的应用程序可能也会要求SQL Server身份验证(混合模式)。 (3)配置身份验证模式 配置身份验证模式的方法如下： ① 打开Management Studio，正确注册并登录数据库服务器，在Management Studio左边的“资源对象管理器”窗格中，右键单击要配置的SQL Server服务器。在弹出的快捷菜单中，选择“属性”命令。 ②在出现的“服务器属性”窗口的“选择页”窗格中，单击“安全性”项，打开“安全性”选项页，如图1所示，在“服务器身份验证”栏，如果要将身份验证模式设为Windows身份验证模式，则选择“Windows身份验证模式”单选按钮；如果要将身份验证模式设为混合模式，则选择“SQL Server和Windows身份验证模式” 单选按钮，然后再单击“确定”按钮。 ③要让改变生效，必须重新启动SQL Server。在重新启动前，SQL Server不会运行在新设置的模式下。 2．登录名（Logins）和数据库用户（Database Users）