第6章数据库的安全性.ppt

作 业 P138 习题1,2,3,4 Confidential, for review only * Confidential, for review only * 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 Confidential, for review only * Confidential, for review only * 前面讲的用户标识与鉴别、存取控制仅是安全性标准的一个重要方面（安全策略方面），不是全部。 Confidential, for review only * 重点： Windows 身份验证模式使用户得以通过 Microsoft Windows NT 4.0 或 Windows 2000 用户账户进行连接； 混合模式（Windows 身份验证和 SQL Server 身份验证） 使用户得以使用 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。在 Windows 身份验证模式或混合模式下，通过 Windows NT 4.0 或 Windows 2000 用户账户连接的用户，可以使用信任连接； 提供 SQL Server 身份验证是为了向后兼容。例如，如果创建单个 Windows 2000 组，并向该组添加所需的所有用户，则需要授予 Win