11-SQLServer安全性管理探索.docVIP

第11章 SQL Server安全性管理 大型、网络数据库管理系统都提供安全性管理，以确保数据的安全。 SQL Server的安全性管理通过①登录账户管理、②数据库用户管理、③角色管理、④权限管理维护数据的安全。 身份验证模式 SQL Server安全检查的3个层次（用户访问数据库数据需要具备3个条件） 能通过身份验证登录服务器~登录名（master数据库系统表：syslogins）。 是数据库用户或者是某角色成员~与登录名关联的用户（用户数据库系统表：syusers）。 具有相应操作权限~权限。 身份验证模式 从用户访问数据库具备的条件看，登录服务器是首先需要满足的条件，SQL Server登录时身份验证有2种模式：①WINDOWS身份验证模式、②混合身份验证模式。 表：SQL Server身份验证模式 身份验证模式 含义 特点 1 WINDOWS身份验证模式 用户只能使用Windows账户连接数据库服务器。 与Windows安全系统集成。 使用简单-登录Windows时输入密码即可，登录SQL Server无需再次输入。 更安全-可以利用Windows安全系统功能。如：密码过期、密码长度等等。 2 混合验证模式（SQL Server和WINDOWS身份验证 ） 用户可使用Windows身份验证或SQL Server身份验证连接数据库服务器。 SQL Serv