第15章了解SQLServer2005中(免费阅读).pptVIP

第15章 了解SQL Server 2005中的安全策略 在经过了前面的内容学习之后，我们了解了关于SQL Server 2005数据库管理的几乎所有功能，但是随着现在数据库在工作生活领域的广泛应用，特别是网络的普及，数据库的安全管理成为了比较突出的问题，所以数据库的安全性方面的管理，可以说是数据库管理系统中一个特别重要的管理功能，而SQL Server 2005也为我们提供了较强的安全性管理措施，SQL Server 2005的安全性主要包括四个方面：登录管理、用户管理和角色管理、安全对象与架构以及权限管理，本章将对SQL Server2005的安全性方面的这几个内容作深入的分析和讲解，本章的主要内容也是围绕着四个方面展开的，包括： SQL Server安全性概述。 SQL Server2005登录管理。 架构管理的相关知识。 用户管理和角色的管理的相关知识。 权限管理的相关知识。 15.1 SQL Server安全性概述 SQL Server安全性用于保护服务器和存储在服务器中的数据。SQL Server安全性决定可以登录到服务器的用户，用户可以操作的管理任务，用户可以访问的数据库、数据库对象和数据库及其其他方面的一些管理任务。 15.1.1 理解SQL Server2005的安全机制 SQL Server 提供了内 置的安全性和数据保护，正确的理解SQL Server安全体系结构，对于部署和实施安全稳定的SQL Server数据库，可以起到事半功倍的效果。Microsoft SQL Server 的安全体系模型功能强大，设计灵活，但难免体系稍显复杂。 我们知道，典型的网络安全机制的三大支柱分别是身份验证、授权和审计，在SQL Server 2000安全机制中也是如此。 其中，认证的目的是验证“我是谁”，用于确定访问者身份。授权的目的是解决访问者“允许我干什么”的问题。用于将一个通过身份验证的身份映射到数据库用户的过程。该过程确定用户在数据库内部能做什么。审核的目的是在不同级别跟踪安全相关的事件，并记录在审核日志中，以便于事后参考。 15.1.2 安全性方面一些基本术语的理解 为了帮助我们理解关于SQL Server安全性方面的内容，我们需要理解一些基本的安全性概念，下面我们就讲述几个关于安全性方面的基本术语。 1．数据库对象所有者（Database Object Owner） 2．数据库所有者（Database Owner） 3．域（domain） 4．组（group） 5．系统管理员（System Administrator） 6．许可（permissions） 7．用户名（username） 8．主体 9．可保护对象 10．访问级别 11．角色 15.2 SQL Server2005的登录管理 对于SQL Server来说用户登录可以说是其实施安全性的第一步，打个比喻来说，假设SQL Server是一个大楼，该大楼内有很多的房间，每个房间代表每个数据库，如果我们相对SQL Server中的数据库进行操作，我们首先要做的是进入这个大楼，这里的用户登录要完成的工作就是这个任务。 15.2.1 理解SQL Server2005的登录机制 用户登录也就是用户认证，是SQL Server实施其安全性的第一步，因为只有用户登录到SQL Server服务器我们才能对SQL Server数据库管理系统进行的管理。SQL Server2005支持Windows和SQL Server认证方式。 Windows身份验证： SQL Server身份验证： 在我们登录SQL Server服务器的时候我们可以选择这两种登录方式中的一种来完成我们SQL Server服务器的登录。由于安全原因，微软特别推荐使用Windows认证方式，在这种方式下，安全检查室针对于活动目录进行的；但是，这样的缺点是，用户和数据库服务器必须驻留在相同的活动目录域内。 15.2.2 登录到SQL Server2005 在以前我们学习过程中我们一直是按照SQL Server2005的默认设置登录到我们的服务器的，也就是使用windows身份认证登录到我们本地的服务器。 15.2.3 设置SQL Server2005的身份验证方式和sa账户 在我们登录到SQL Server服务器之后，我们就具有了设置SQL Server2005服务器的身份认证的权限，就可以对它进行设置了。 15.2.3 设置SQL Server2005的身份验证方式和sa账户 15.2.4 SQL Server2005的登录名管理 管理登录名包括创建登录名、设置密码策略、查看登录名信息、修改和删除登录名。在前面的内容中我们说sa是一个默认的SQL Server登录名，这个登录名