第12章--数据库的安全管理例析.ppt

第12章 数据库的安全管理 本章主要内容 理解SQL Sever 的安全机制 了解登录和用户的概念 掌握权限管理策略 掌握角色管理策略 12.1 SQL Server 的安全性机制 在介绍安全管理之前，首先看一下SQL Server 是如何保证数据库安全性的，即了解SQL Server 安全机制。 12.1.1安全性问题 理解安全性问题是理解数据库管理系统安全性机制的前提。下面结合Microsoft SQL Server 2008 R2系统的安全特征，分析安全性问题和安全性机制之间的关系。 第一个安全性问题是：当用户登录数据库系统时，如何确保只有合法的用户才能登录到系统中呢？这是一个最基本的安全性问题，也是数据库管理系统提供的基本功能。在Microsoft SQL Server 2008 R2系统中，这个问题是通过身份验证模式解决的。 身份验证模式是Microsoft SQL Server 2008 R2系统验证客户端和服务器之间连接的方式。Microsoft SQL Server 2008 R2系统提供了两种身份验证模式，Windows身份验证模式和混合模式 安全身份验证 两种确认用户的验证模式。 Windows验证模式：利用了Windows本身具备的管理登录、验证用户合法性的能力，允许SQL Server用户登录时使用Windows的用