SQLServer2000安全模型..docVIP

SQLServer2000安全模型简介 　　本白皮书面向的对象是 Microsoft SQL Server 管理员和开发人员，主要是介绍 SQL Server 2000 Service Pack 3 (SP3) 的安全功能。本文讨论了安全方面的一些最佳做法，给出了详细的建议信息，并提供了一些源代码示例。最后，列出了安全最佳做法检查表。 　　 前提 　　SQL Server 2000 安全是基于 Microsoft Windows NT 4.0? 和 Windows 2000 安全模型实现的，因此，阅读本白皮书的前提是读者对 Windows NT 4.0 和 Windows 2000 安全有一个基本的了解。另外一个前提就是，读者理解域、全局组、本地组和用户帐户应用于 Windows NT 4.0 安全上下文时的概念，以及 Windows 2000 中 Microsoft Active Directory ?的概念。 　　对于那些对代码示例感兴趣的读者，学习 Microsoft Visual Basic? 和结构化查询语言 (SQL) 有助于增强理解。此外，有使用 SQL 分布式管理对象 (SQL-DMO) 的经验对理解本白皮书中的内容也大有好处。 　　但是，即便是那些对 Windows NT 4.0、Windows 2000 或 SQL Server 知之甚少的读者，通过阅读本文，也将对使用这些产品时的安全性有一个大概的了解。 　　 SQL Server 2000 安全模型 　　SQL Server 2000 安全模型是基于 Windows 安全模型实现的。 　　应该按图 1 所示保护 SQL Server 2000 的安全。 图 1：Windows 用户和组为 SQL Server 管理员提供了强大且灵活的安全模型 　　上图中的步骤可以总结为如下几点： 　　1. 将每个域中的用户指派到 Windows 全局组。 　　2. 将各个域中的 Windows 全局组放入 Windows 本地组。 　　3. 授予 Windows 本地组登录 SQL Server 2000 的权限。 　　4. 授予 Windows 本地组访问适当数据库的权限。此 Windows 本地组可能与步骤 3 中被授予登录权限的本地组不同。因此，通常重复步骤 1 和 2 来按需要的访问权限组织用户。 　　5. 为 Windows 本地组分配对特定数据库对象的访问权限。 　　 　　另一种实现安全的途径是基于角色的使用，通常通过如图 2 所示的方式来实现。 　　 　 图 2：基于角色的安全是 SQL Server 2000 中的另一个安全选项 　　当使用角色来分配对象权限时，仍然需要使用建议的方法为各个用户授予对服务器和数据库的访问权限。 　　 　　步骤 1 到步骤 4 与图 1 中基本相同，所不同的只是可能不必创建多个 Windows 全局组和本地组。同时，它还对 Windows 2000 通用组提供完全支持。 　　步骤 5：将各个 Windows 帐户和 Windows 组分配给某个角色。 　　步骤 6：为角色分配对象访问权限。 　　 　　使用角色，通过在 SQL Server 2000 内组织用户而减少了在 Windows 内组织用户的需要。 　　 身份验证模式 　　SQL Server 2000 提供两种身份验证模式来保护对服务器访问的安全：Windows 身份验证模式和混合模式。 　　 Windows 身份验证模式 　　Windows 身份验证模式是 SQL Server 2000 中的默认身份验证模式。在 Windows 身份验证模式下，SQL Server 2000 仅依赖用户的 Windows 身份验证。然后，授予 Windows 用户或组对 SQL Server 的访问权限。使用此模式与服务器建立的连接称为信任连接。 　　当使用 Windows 身份验证模式时，数据库管理员通过授予用户登录 SQL Server 2000 的权限来允许他们访问运行 SQL Server 的计算机。Windows 安全标识符 (SID) 用于跟踪已经过 Windows 验证的登录。使用 Windows SID，数据库管理员可以直接授予 Windows 用户或组登录权限。 　　 混合模式 　　在混合模式下，可以使用 Windows 身份验证或 SQL Server 身份验证对用户进行验证。SQL Server 负责维护经过 SQL Server 身份验证的用户的用户名和密码对。 　　 　　如果客户端和服务器能够使用 NTLM 或 Kerberos 登录身份验证协议，则以混合模式连接的 SQL Server 就像使用 Windows 身份验证模式一样，也依赖