第十二章SQL Server 2000 的安全管理.ppt

第十二章 SQL Server 2000的安全管理 本章主要内容 12.1 SQL Server 2000的 安全认证模式 12.2 创建和管理安全帐户 12.3 管理数据库用户和角色 12.4 SQL Server 权限管理 12.1 安全认证模式 数据的安全性是指保护数据以防止因不合理的使用而造成数据的泄密和破坏，这就要采取一定的安全保护措施。 SQL Server 2000的安全模型分为3层结构，分别为服务器安全管理、数据库安全管理和数据库对象的访问权限管理。 （1）第1关，用户必须登录到SQL Server的服务器实例。 （2）第2关，在要访问的数据库中，用户的登录名要有对应的用户账号。 (在数据库管理系统中，用检查口令等手段来检查用户身份，通过检查的用户才能进入数据库系统中) （3）第3关，数据库用户账号要具有访问相应数据对象的权限。 12.1 安全认证模式 为了实现安全性，SQL Server对用户的访问进行两个阶段的检验： （1）身份验证阶段（Authentication）： 用户在SQL Server上获得对任何数据库的访问权限之前，必须登录到SQL Server上，并且被认为是合法的。 SQL Server或者Windows NT/2000对用户进行验证。 如果验证通过，用户就可以连接到SQL Server上，否则，服务器将拒绝用户登录。从而保证了系统安全。 （2）权限认证阶段（Permission Validation）： 用户身份验证通过后，登录到SQL Server上，系统检查用户是否有访问服务器上数据的权限。 在身份验证阶段，系统是对登录的用户进行验证。 SQL Server和Windows NT/2000是结合在一起的，因此产生了两种验证模式：Windows身份验证模式和混合身份验证模式。 身份验证---- Windows身份验证模式 在该验证模式下，SQL Server检测当前使用的Windows用户帐号，并在Syslogins表中查找该帐号，以确定该帐号是否有权登录。 在这种方式下，用户不必提供密码或者登录名让SQL Server验证。 Windows验证模式下主要有以下优点： 1．数据库管理员的工作可以集中在管理数据库上面，而不是管理用户帐户。对用户帐户的管理可以交给Windows NT/2000去完成。 2．Window NT/2000有着更强的用户帐户管理工具。可以设置帐户锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 3．Windows NT/2000的组策略支持多个用户同时被授权访问SQL Server。 p288注意事项 身份验证---- 混合身份验证模式 混合验证模式允许以SQL Server验证或者Windows验证模式来进行验证。 使用哪个模式取决于在最初的通信时使用的网络库。 如果一个用户使用的是TCP/IP Sockets进行登录验证，则将使用SQL Server验证模式； 如果用户使用命名管道，则登录时将使用Windows验证模式。 这种模式能更好地适应用户的各种环境。但是对于Windows 9X系列的操作系统，只能使用SQL Server验证模式。 SQL Server验证模式下，处理登录的过程为：用户在输入登录名和密码后，SQL Server在系统注册表中检测输入的登录名和密码。如果输入的登录名存在，而且密码也正确，就可以登录到SQL Server上。 身份验证 总结： 验证模式的选择通常与网络验证的模型和客户与服务器间的通信协议有关。 如果网络主要是Windows NT/2000网，则用户登录到Windows NT/2000时已经得到了确认，因此，使用Windows验证模式将减轻系统的工作负担； 但是，如果网络主要是Novell网络或者对等网，则使用SQL Server验证模式将是很方便的。因为，这种情况下，只需创建SQL Server登录帐户，而不用创建Windows NT/2000帐户。 身份验证 权限认证 但是通过认证阶段并不代表用户能够访问SQL Server中的数据，同时他还必须通过许可确认。用户只有在具有访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作，这种用户访问数据库权限的设置是通过用户帐号来实现的。 即:数据库中的用户帐户用于为数据库中的对象设置安全权限,用户帐户的数据库访问权限决定了用户在数据库中可以执行哪些操作 12.1 安全认证模式 12.2 创建和管理安全帐户 在SQL Server中，帐号有两种： 一种是登录服务器的登录帐号（login name） 另外一种是使用数据库的用