- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
[ch10SQLServer2005的安全管理
SQL Server 2005数据库 山东科技大学 第10章 SQL Server 2005的安全管理 10.1 SQL Server 2005的安全特性 SQL Server 2005具备如下安全特性: 1.细化的权限控制 2.用户和计划分离 3.为标准登录提供强制口令策略 4.在模块上执行关联文本 5.数据定义语言(DDL-Data Definition Language )触发器 6.数据库内的数据加密 7.集群身份验证 8.多代理帐号 9.不依赖本地安全验证数据库 10.SQL事件探查器不再需要系统管理员权限 11.分析服务器的通讯加密与服务器端定义的策略一致 12.分析服务器中细化的管理角色 13.SQL Server代理作业的角色 14.新的工具和帮助文件 15.改进针对分析服务的审核功能 16.安全公告 17.Microsoft Internet Information Services (IIS)锁定向导 10.2 SQL Server 2005的安全模型 SQL Server 2005访问控制 不论是SQL Server 2000还是SQL Server 2005,都支持多种协议通信,在SQL Server中对于实际的通信过程中,并不是直接配置通信协议,MircroSoft对通信协议进行了进一步的封装,SQL Server 2005中封装成SNI协议层,但SNI并不支持用户直接配置,而是通过“TDS 端点”对象进行通信。 TDS端点是表示SQL Server与客户端之间通信点的SQL Server对象。SQL Server自动为SQL Server支持的四个协议分别创建一个端点。?我们可以这样来理解TDS端点:TDS端点实际是与通信协议相关,在实际的SQL Server 2005环境中启用了什么样的通信协议,就有什么样的端点。 10.2 SQL Server 2005的安全模型 SQL Server 2005身份验证模式 SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式:Windows身份验证和SQL Server身份验证。 1.Windows身份验证 SQL Server数据库系统通常运行在Windows服务器上,而Windows作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server使用Windows的用户名和口令。在这种模式下,用户只需要通过Windows的验证,就可以连接到SQL Server,而SQL Server本身就不再需要管理一套登录数据。 2.SQL Server身份验证 SQL Server身份验证模式允许用户使用SQL Server安全验证,连接到SQL Server。该认证模式下,用户在连接SQL Server时必须提供登录名和登录密码,这些登录信息存储在系统表syslogins中,与Windows的登录帐号无关。SQL Server自身执行认证处理,如果输入的登录信息与系统表syslogins中的某条记录相匹配,则表明登录成功。 10.3 服务器的安全性 服务器登录账户 登录账户(LoginName)是指用户登录(连接) SQL Server服务器的账户和密码,是进入数据库服务器的第一张通行证。 特殊登录账户 sa:SQL Server数据库服务器系统管理员登录账户。不可删除、不能更改。该账户拥有最高的管理权限,不要轻易使用sa。 BUILTIN\Administrators:一个Windows组账户,凡属于该组的Windows账户都可作为SQL Server的登录账户,可删除。 10.3 服务器的安全性 创建登录帐户 1.利用SQL Server Management Studio创建、管理SQL Server登录帐号 下面创建一个“login1”的登录帐号,其具体执行步骤如下: ① 打开SQL Server Management Studio→单击需要登录的服务器左边的“+”号→展开安全性文件夹→右击登录名(login)图标→从弹出的快捷菜单中选择“新建登录名”选项→出现SQL Server“登录名—新建”对话框。 ② 在“名称”文本框中输入登录名,如输入:login1。在身份验证选项栏中选择新建的用户帐号是Windows 认证模式,或是SQL Server认证模式(这里选择的是SQL Server认证模式)。 ③ 选择“服务器角色”选项卡。在服务器角色列表框中,列出了系统的固定服务器角色。在这些固定服务器角色的左端有相应的复选框,打勾的复选框表
文档评论(0)