[工学]7数据库的运行控制--数据安全性.pptVIP

SQL Server的验证模式 为了实现安全性，SQL Server对用户的访问进行两个阶段的检验： 验证阶段：用户在SQL Server上获得对任何数据库的访问权限之前，必须登录到SQL Server上，并且被认为是合法的。SQL Server或Windows NT/2000对用户进行验证。 许可确认阶段：用户验证通过后，登录到SQL Server上，系统检查用户是否有访问服务器上数据的权限。 注意： Windows NT/2000及SQL Server所建立的用户身份标识均可登录到SQL Server。 SQL Server的验证模式 NT验证模式 用户只要成功登录到Windows NT/2000即能进入SQL Server。用户不必提供用户名和口令让SQL Server验证。 混合验证模式 该模式允许以SQL Server验证模式或NT验证模式来进行验证，使用哪种模式取决于在最初的通信时使用的网络库。 SQL Server验证模式处理登录的过程为：用户输入登录名和密码后，SQL Server在系统注册表中监测输入的登录名和密码。如果输入的登录名存在，而且密码也正确，就可以登录到SQL Server上。 NT验证模式对SQL Server的影响 Sql server的配置信息都保存在master数据库的sysconfigures表内，但是在使用该数据库之前，就应该决定采用哪种验证模式。 在windows注册表内，保存了sql server验证模式的相关信息以及启动sql server的必须信息。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer中的LoginMode的值决定了采用哪种验证模式。若为0，则采用混合验证模式；若不为0，则采用NT验证模式。 设置验证模式 注意：修改验证模式后，必须首先停止SQL Server服务，然后重新启动SQL Server才能使新的设置生效。 账号和角色 账号有两种： 登录服务器的登录账号：只是让用户登录到SQL Server中，登录名本身不能让用户访问服务器中的数据库。 使用数据库的用户账号：用户名在特定的数据库内创建，并关联一个登录名。用户定义的信息存放在服务器上的每个数据库的sysusers表中，用户没有密码相关联。通过授权给用户指定用户可以访问的数据库对象的权限。 采用角色的方法管理存取权限。角色是一种SQL Server安全账户，它是管理权限时可以视为单个单元的其他安全账户的集合。是一个强大的工具，可以将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。 服务器的登录账号 SQL Server安装后，系统默认创建两个登录帐户：sa和BULLTIN/administrator。前者是系统管理员的简称，拥有SQL Server系统和所有数据库中的全部权限；后者是专门为Windows管理员提供的，也拥有SQL Server系统和所有数据库中的全部权限。 还可以建立一些用户自己的登录帐户。建立登录帐户可以使用企业管理器实现，也可以使用存储过程实现。 可设置登录账号所属的服务器角色 服务器角色 负责管理和维护SQL Server的组，一般只会指定需要管理服务器的登录者属于服务器角色。 用户不能添加、删除或更改固定的服务器角色。 使用数据库的用户账号 登录账号存储在master中的sysxlongins中，用户账号存储在各个数据库的sysusers中。 在安装SQL Server后，默认数据库中包含两个用户账号：dbo和guest。任何一个登录账号都可以通过guest账号来存取相应的数据库。对于自己创建的数据库来说，默认只有dbo账号而没有guest账号。 当一个用户创建时，必须关联一个登录名；一个登录账号可以关联多个用户账号。 每个登录账号在一个数据库中只能有一个用户账号，但是每个登录账号可以再不同的数据库中各有一个用户账号。如果在新建登录账号的过程中，指定对某个数据库具有存取权限，则在该数据库中将自动创建一个与该登录账号同名的用户账号。 指定登录账号可以访问某数据库，则在该数据库中自动创建一个与登录同名的用户账号。 注意：登录账号具有对某个数据库的访问权限，并不表示该登录账号对该数据库具有存取的权限。如果要对数据库中的对象进行增、删、改操作，还需设置用户账号的权限。 sa和BULLTIN/administrator均可在映射为dbo用户。 数据库角色 数据库角色是对某个数据库具有相同访问权限的用户账户和组的集合。数据库角色应用于单个数据库。 在SQL Server中，数据库角色可分为： 标准角色:由数据库成员所组成的组，此成员可以是用户或者其他的数据库角色。