SQLserver2005案例教程第7章SQLServer2005的安全机制课件教学.pptVIP

馋死 PPT研究院 POWERPOINT ACADEMY * * * * * * * * * * * * * * 第 7 章? SQL?Server?2005?的安全机制 7.1 【案例 21】创建用户账户及登录 相关知识 1．SQL Server 2005 的安全机制 SQL Server 2005 的安全机制可以分为 4 个等级，包括操作系统的安全性、SQL Server 2005 的登录安全性、 数据库的使用安全性及数据库对象的使用安全性。 （1）操作系统的安全性 SQL Server 2005 与其他数据库管理系统一样，是运行在某一特定操作系统平台下的应用程序，因此操作系 统的安全性直接影响到 SQL Server 2005 的安全性。用户使用客户机通过网络对 SQL Server 服务器访问时，首 先要获得客户机操作系统的使用权。SQL Server 2005 可以直接访问网络端口，所有可以实现对 Windows NT 安 全体系以外的服务器及其数据库的访问。在能够实现网络互连的前提下，用户没有必要向运行 SQL Server 2005 服务器的主机进行登录，除非 SQL Server 2005 服务器就运行在本地计算机上。 （2）SQL Server 2005 的登录安全性 SQL Server 2005 的安全性建立在控制服务器登录和密码的基础上。SQL Server 2005 采用了 SQL Server 登 录和 Windows 登录两种方式。用户无论采用哪种登录方式，其提供的登录账号和密码都决定了用户获得 SQL Server 2005 的访问权限，以及在访问 SQL Server 2005 进程时可以拥有的权利。 （3）数据库的安全性 用户从输入口令登录计算机，到通过 SQL Server 2005 服务器的安全性检查后，将直接面对不同的数据库入 口，这是用户将接受的第三次安全性检验。在建立用户的登录账号信息时，SQL Server 2005 会提示用户选择默 认的数据库。以后用户每次连接上服务器后，都会自动转到默认的数据库上。无论任何用户，如果在设置登录账 号时没有指定默认的数据库，则用户的权限将局限在 master 数据库以内。 （4）数据库对象的安全性 创建数据库对象时，SQL Server 2005 将自动把该数据库对象的拥有权赋予该对象的所有者，数据库对象的 安全性是核查用户权限最好的一个安全等级，对象的拥有者可以实现对该对象的安全控制。默认情况下，只有数 据库的拥有者才可以在该数据库中进行操作。当一个非数据库的拥有者想访问数据库中的对象时，必须事先由数 据库的拥有者赋予该用户对指定对象执行的特定操作的权限。 2．SQL Server 2005 验证模式 SQL Server 2005 的安全模式可以使用两种身份验证模式。 ① 仅为 Windows 身份验证：适用于数据库仅在组织内部访问时，当使用 Windows 身份验证连接到 SQL Server 域时。 时，Microsoft Windows 将完全负责对客户端进行身份验证。在这种情况下，将按其 Windows 用户账户来识别客 户端。当用户通过 Windows 用户账户进行连接时，SQL Server 使用 Windows 操作系统中的信息验证账户名和密 码，这是 SQL Server 默认的身份验证模式。 在 Windows 身份验证模式下，SQL Server 检测当前使用 Windows 的用户账户，并在系统注册表中查找该用 户，以确定该用户账户是否有权登录。 ② 混合身份验证：适用于当外界的用户需要访问数据库时或当用户不能使用 Windows 使用混合身份验证模式时，SQL Server 2005 首先确定用户的连接是否使用有效的 SQL Server 用户账户登录。 如果用户有有效的登录账户和正确的密码，则接受用户的连接；如果用户有有效的登录账户，但是使用了不正确 的密码，则用户的连接被拒绝。仅当用户在没有有效的登录账户时，SQL Server 2005 才检查 Windows 账户的信 息。在这样的情况下，SQL Server 2005 确定 Windows 账户是否有连接到服务器的权限。如果账户有权限，连接 被接受；否则连接被拒绝。 混合身份验证模式具有如下优点：创建了 Windows NT/2000 之上的另外一个安全层次；支持更大范围的用户 （如非 Windows 客户）；应用程序可以使用独立的 SQL Server 登录和口令。 3．SQL Server 2005 的系统登录名 用户是配置 SQL Server 服务器安全中的最小单位，通过使用不同