第12章数据库的安全性管理.pptxVIP

第12章 数据库的安全性管理;教学目标;教学重点;教学过程;成功登录客户机 数据的加密和解密 成功登录服务器 成功访问数据库 成功访问数据对象;12.1 SQL Server 2005安全机制安全的总体策略;12.1 SQL Server 的安全性机制;12.1 SQL Server 的安全性机制;授权远程访问 为了远程访问SQL Server实例，需要一个网络协议以建立到SQL Server服务器的连接。为了避免系统资源的浪费，只需要激活自己需要的网络连接协议。 ;(1)从“开始”菜单中选择“所有程序”|“Microsoft SQL Server 2005”|“配置工具”|“SQL Server外围应用配??器” ; (2)在窗口底部的“配置外围应用到Localhost”区域，单击“服务和连接的外围应用配置器” ;SQL Server 2005的网络配置;SQL Server 2005的网络配置;要想全面了解SQL Server 2005的安全管理机制，必须首先了解SQL Server 2005的安全管理机制的身份验证模式。各层SQL Server安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时，系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。 SQL Server 2005的两种身份验证模式： Windows身份验证模式 混合模式。 ;12.2.1 身份验证概述 身份验证方式是指系统确认用户的方式。 SQL Server的安全系统可在任何服务器上通过两种方式实现： SQL Server和Windows结合使用（SQL Server and Windows） 使用Windows（Windows Only）。 即：SQL Server身份验证（SQL Server Authentication）方式和Windows身份验证（Windows Authentication）方式。这两种方式都有自己的登录账号类型。 ;1. Windows身份验证模式 在最外层，SQL Server的登录安全性直接集成到Widows的安全上，它允许Windows服务器验证用户。使用这种验证方式，SQL Server就可以利用Windows的安全特性，例如安全验证和密码加密、审核、密码过期、最短密码长度，以及在多次登录请求无效后锁定帐号。 Windows身份验证模式：依赖于Windows操作系统提供的登录安全机制，SQL Server 2005检验登录是否被Windows验证身份，并根据这一验证来决定是否允许该登录访问SQL Server 2005服务器。 ;2. 混合模式 混合模式最适合用于外界用户访问数据库或不能登录到Windows域时。身份验证模式是对服务器来说的，而身份验证方式是对客户端来说的。混合方式的SQL Server身份验证方式有下列优点：混合方式允许非Windows客户、Internet客户和混合的客户组连接到SQL Server中。 混合身份验证模式：首先用户登录客户端网络；然后使用登录名和密码打开与SQL Server 2005服务器的连接，此时的连接是一个不安全的连接，SQL Server 2005服务器将登录名和密码与预先存储在数据库中的登录名和密码进行比较和验证，如果一致，则允许该登录访问相应资源。;;设置身份验证模式;12.2.2 身份验证方式设置 在SQL Server Management Studio中可以查看和更改数据库系统的身份验证方式。启动SQL Server Management Studio后，在左上角“已注册服务器”组件中，打开其属性窗口，在该窗口中可以查看和改变身份验证方式。用户可以通过选择身份验证下拉列表框选择服务器的身份验证登录方式。 ;;12.3 登录;12.3.2创建登录;创建和管理登录名 ;创建登录 ;创建登录;;密码策略 ;SQL Server 2005能够对SQL Server 登录名执行操作系统的密码实施策略。 如果在Windows 2003服务器版上运行SQL Server，SQL Server将使用NetValidatePasswordPolicy API (应用程序接口)来控制以下三点： 密码的复杂性 密码的生存周期 帐户锁定 ; 如果在Windows 2000服务器版上运行SQL Server，SQL Server会使用Microsoft Baseline Security Analyzer (MBSA)提供的本地密码复杂性规