SQLServer2005的安全性 [2].pptVIP

本章教学目标 了解SQL Server 2005安全性概述 掌握SQL Server 2005登录用户介绍 掌握SQL Server 2005权限管理 学习SQL Server 2005密码策略和证书。 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 SQL Server 2005安全性概述 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 5-2 SQL Server 2005登录用户 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 了解数据库安全性的产生； 了解安全措施的五个级别； 可以区分windows认证模式和SQL Serve混合认证模式的区别； SQL Server2005安全性概述； 掌握用户身份认证，主体和安全对象的内涵。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、数据库的安全性的概念： 是指在信息系统的不同层次保护数据库，防止未授权的数据访问，避免数据的泄漏、不合法的修改或对数据的破坏。 1、典型的数据库安全性问题是没有进行有效的用户权限控制引起的数据泄露。 2、数据库系统的安全级别从低到高的五个级别上设置各种安全措施。 （1）环境级：计算机系统的机房和设备应加以保护，防止有人进行物理破坏。 （2）职员级：工作人员应清正廉洁，正确授予用户访问数据库的权限。 （3）OS级：应防止未经授权的用户从OS处着手访问数据库。 （4）网络级：由于大多数DBS都允许用户通过网络进行远程访问，因此网络软件内部的安全性至关重要。 （5）DBS级：DBS的职责是检查用户的身份是否合法及使用数据库的权限是否正确。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 二、SQL Server2005安全性概述 ： SQL Server 2005数据库中的数据必须经过三个级别的认证过程 ： 第一个认证过程是Windows级别，即Windows身份验证，需通过登录账户来标识用户。身份验证只验证用户是否具有连接到SQL Server数据库服务器的资格。 第二个级别的认证是SQL Server级别的认证，该认证过程是当用户访问数据库时，必须具有对具体数据库的访问权，即验证用户是否是数据库的合法用户。 第三个级别是数据库级，该级别是指当用户操作数据库中的数据对象时，必须具有相应的操作权，即验证用户是否具有操作权限。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-