第11章 数据库的安全管理要点.ppt

第11章 数据库的安全管理 本章内容 11.1 SQL Server 的安全机制 11.2 登录账号管理 11.3 数据库用户的管理 11.4 角色管理 11.5 权限管理 11.1 SQL Server 的安全机制 11.1.1 身份验证 11.1.2 身份验证模式的设置 11.1.1 身份验证 SQL Server的安全性管理是建立在身份验证和访问许可两者机制上的。 身份验证是确定登录SQL Server的用户的登录账号和密码是否正确，以此来验证其是否具有连接SQL Server的权限。 通过认证的用户必须获取访问数据库的权限，才能对数据库进行权限许可下的操作。 SQL Server身份验证模式 (1)Windows身份验证模式 该模式使用Windows操作系统的安全机制验证用户身份，只要用户能够通过Windows用户账号验证，即可连接到SQL Server而不再进行身份验证。 这种模式只适用于能够提供有效身份验证的Windows操作系统。 (2)混合身份验证模式 在该模式下，Windows身份验证和SQL server验证两种模式都可用。对于可信任连接用户(由Windows验证)，系统直接采用Windows的身份验证机制，否则SQL Server将通过账号的存在性和密码的匹配性自行进行验证，即采用SQL Server身份验证模式。 11.1.2