第11部分 sql server的安全性管理.pdfVIP

Date: 20. Apr. 2007 Neusoft Institute of Information 第11部分 SQL Server的安全性管理 学习要点： – SQL Server的身份验证模式 – SQL Server登录账户的管理 – 用户的管理 – 角色管理和权限管理 IT Education Training Date: 20. Apr. 2007 Neusoft Institute of Information 11.1 SQL Server 2000的身份验证模式 用户想操作SQL Server中某一数据库中的数据，必须满足以下3个条件： – 通过身份验证登录SQL Server服务器； –必须是该数据库的用户或者是某一数据库角色的成员； –必须有执行某一操作的权限。 从上面三个条件可以看出SQL Server数据库的安全性检查是 通过登录名、用户、权限来完成的。 两种身份验证模式： – Windows身份验证 – 混合模式（Windows身份验证和SQL Server 身份验证） IT Education Training Date: 20. Apr. 2007 Neusoft Institute of Information 11.1.1 Windows 身份验证模式 • 当用户通过 Windows NT/2000 用户帐户进行连接时，SQL Server 通过回叫 Windows NT /2000 以获得信息，重新验证帐 户名和密码，并在syslogins表中查找该帐户，以确定该帐户是 否有权限登录。在这种方式下，用户不必提供密码或登录名让 SQL server验证。 • 优点是：windows安全系统提供更多的功能：安全验证、密码加 密、审核、密码过期、最短密码长度，以及多次登陆请求无效后 锁定帐户等。 IT Education Training Date: 20. Apr. 2007 Neusoft Institute of Information 11.1.2 混合验证模式 • 混合模式使用户能够通过 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。 • 在SQL Server验证模式下，SQL Server在syslogins表中检测 输入的登录名和密码。如果在syslogins表中存在该登录名， 并且密码也是匹配的，那么该登录名可以登录到SQL Server 。 否则，登录失败。在这种方式下，用户必须提供登录名和密 码,让SQL server验证。 • 提供SQL server身份验证是为了向后兼容。Eg：windows98 IT Education Training Date: 20. Apr. 2007 Neusoft Institute of Information 11.1.3 设置验证模式 • 可以使用SQL Server 企 业管理器来设置或改变验 证模式。 （1）打开企业管理器，展 开服务器组，右击需要修 改验证模式的服务器，再 单击属性选项，出现 SQL Server属性对话框。 IT Education Training Date: 20. Apr. 2007 Neusoft Institute of Information 11.1.3 设置验证模式 （2）在SQL Server属性对话框单击 “安全性” 选项卡