[计算机]数据库安全性及用户权限管理.ppt

项目5：数据库安全性及用户权限管理 任务5-1：SQL Server安全架构任务5-2：数据库登录的管理 任务5-3：数据库用户的管理任务5-4：数据库角色的管理任务5-5：访问权限的管理 任务5-1：SQL Server安全架构 1、SQL Server的安全认证模式 用户想操作SQL Server中某一数据库中的数据，必须满足以下3个条件： 首先，登录SQL Server服务器时必须通过身份验证； 其次，必须是该数据库的用户或者是某一数据库角色的成员； 最后，必须有执行该操作的权限。 从上面三个条件可以看出SQL Server数据库的安全性检查是通过 登录名、用户、权限来完成的。 2、两种身份验证模式 Windows身份验证模式 混合验证模式 1）Windows身份验证模式 当用户通过Windows用户帐户进行连接时，SQL Server通过回叫Windows 以获得信息，重新验证帐户名和密码，并在sys.syslogins系统视图中查找该帐户，以确定该帐户是否有权限登录。在这种方式下，用户不必提供登录名和密码让SQL server验证。 2）混合验证模式 混合验证模式使用户能够通过Windows身份验证或SQL Server身份验证与SQL Server实例连接。在SQL Server验证模式下，SQL Server在sys.syslo