计算机教程-第12章实现SQLServer安全性.pdfVIP

下载 下载 下载 第12章 实现SQL Server安全性 12.1 综述 数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄密和破坏。这就要采 取一定的安全保护措施。在数据库中，系统用检查口令等手段来检查用户身份，合法的用户 才能进入数据库系统。当用户对数据库执行操作时，系统自动检查用户是否有权限执行这些 操作。本章介绍了三方面的知识。首先介绍了 SQL Server的安全性，并且阐述了2种安全模式 ： N T 验证模式和混合模式。接下来解释 SQL Server如何管理用户帐号和用户权限。在管理用户 帐号中，你将会学到创建用户帐号和管理角色 ( r o l e ) ，创建登录名、用户名和角色；在管理用 户权限中，你也会了解到如何授予用户访问数据库中的不同对象的权限，及怎样保护数据库 中的对象。 12.2 SQL Server的验证模式 在讨论SQL Server安全模式之前，你需要了解 SQL Server处理用户安全性的一些背景信息。 日常生活中可以交互使用的3个术语在 SQL Server 中有各自的含义。这3个术语是登录名、 用 户名和帐号。有了登录名，你就可以访问 SQL Server 了。每个登录名的定义存放在m a s t e r数据 库的s y s l o g i n s表中。登录名本身并不能让用户访问服务器中的数据库资源。要访问特定的数 据库，你还必须有用户名。用户名在特定的数据库内创建，并关联一个登录名。 ( 当一个用户 创建时，必须指定一个登录名同它相关联。 ) 用户定义信息存放在服务器上的每个数据库的 s y s u s e r s表中。用户没有密码同它相关联。通过授予用户权限来指定用户访问特定对象的权限。 总之，用户可以获得资源，而登录名不能。用户是数据库对象。 你可以想像 SQL Server 是一个大楼，该大楼内有很多房间，每个房间代表每个数据库。 每个房间里面还有很多的资料。那么，登录名相当 于该大楼的钥匙，有了该大楼的钥匙，你只能进入 大楼，但不能进入特定的房间。每个房间的钥匙相 当于用户名，有了这个用户名你才能够访问该房间。 房间的资料的访问权限是按照用户名的权限不同而 定的。帐号特指用户管理器中创建的 N T 帐户。 至今为止的练习中，你使用了名为 s a 的登录名 帐户。s a始终关联d b o用户。记住s a代表系统管理员， d b o代表数据库属主。创建新的登录名以后 ，才能 创建用户。大多数情况下，登录名和用户使用相同 的名称。 当用户试图使用 Query Analyzer 登录到 S Q L 图12-1 在Security 选项卡中选择安全模式 S e r v e r ，系统将提示用户提供登录名和口令。缺省 280 SQL Server 7 关系数据库系统管理与开发指南 下载 情况下，你可以使用的登录名是 s a ，口令是空的。用户登录到SQL Server后，可以访问服务器 上每个数据库。缺省情况下，只有一个数据库被设置为登录名的缺省数据库，当 Q u e r y A n a l y z e r 启动后，该数据库自动使用。 SQL Server支持两种不同的安全模式 (见图1 2 - 1 )，这些模式处理怎样登录SQL Server 。 12.2.1 NT验证模式 在N T验证模式 ( Windows NT only) 登录下，SQL Server检测当前使用的Windows NT 用户 帐户，并在 s y s l o g i n s表中查找该帐户，以确定该帐户是否有权限登录。在这种方式下，用户 不必提供密码或登录名让 SQL server验证。 实际上，SQL Server是从R P C连接中自动获得登录过程的 Windows NT 用户帐户信息。也 就是说，对于集成安全性，用户必须使用 R P C连接登录。multi_protocol 和命名管道（N a m e p i p e s ）自动使用R P C 。因此，在客户和服务器间，使用上述网络库可以使用 N T验证模式。