数据库课后题答案第八章管理SQLServer的安全性.pdfVIP

数据库课后题答案第八章管理SQLServer 的安全性 要点： SQL Server 2000 两级权限治理机制 登陆帐户和服务器角色 数据库用户和数据库角色 权限的治理 第一节 SQL Server 2000 安全性概述 作为一种数据库治理系统，SQL Server2000 系统中储备了用户大量的业务数 据，这些数据差不多上用户的商业隐秘。这些商业数据必须得到安全保证。安全 性治理是数据库治理系统的一个重要组成部分。安全性确实是确保只有授权的用 户才能使用数据库中的数据和执行相应的操作，安全性治理包括两个方面的内 容，一是用户能否登录系统和如何登录的治理，二是用户能否使用数据库中的对 象和执行相应操作的治理。SQL Server2000 提供了一套完整的安全机制。 一、认证进程和认证模式 认证进程确实是指当用户访问数据库系统时，系统对该用户帐号和口令的确 认过程，认证的内容包括确认用户的帐号是否有效、是否能访问系统、能访问系 统中的哪些数据等。认证模式确实是指系统选择何种认证进程确认用户的方式。 用户必须使用一个登录帐号，才能连接到 SQL Server 系统中。SQL Server 系统通过两种认证进程来确认用户的身份，这两种认证进程是： （1） WINDOWS 认证进程 （2 ） SQL Server 认证进程 当SQL Server 在WINDOWS 环境中运行时，系统治理员必须指定系统的认 证模式类型。认证模式类型有两种： （1） WINDOWS 认证模式 （2 ） 混合模式 WINDOWS 认证模式只承诺使用WINDOWS 认证进程。这时，用户不能指 SQL Server 的登录帐号。混合认证模式既承诺使用WINDOWS 认证进程， 又承诺使用SQL Server 认证进程。在混合认证模式中，当某个用户期望登 录SQL Server 系统时，系统是采纳WINDOWS 认证进程依旧采纳SQL Server 认证进程取决于该用户连接到系统的网络协议类型。 注意：在SQL Server 系统中，除了网络协议Named pipes 和TCP/IP ，其他 的网络通信协议差不多上非信任连接协议。 举例说明： 第一在SQL Server 中建立一个登录帐户：选中服务器下的“安全性” －》“登录”，右单击选择“新建登录”，在弹出的菜单常规选项卡中输入“帐 号”例如：hell ，选择SQL Server 身份验证，输入密码：123456，在“服 务器角色”卡中选择相应的服务器角色，例如选择：security administrators 和databases creators ，在“数据库访问”卡中选择承诺该帐号访问的数据库 名，例如选择：studentborrow 数据库。单击确定，如此登录帐号：hell 就 建立完成了。 现在，我们在服务器名右单击选择“编辑SQL Server 注册属性”，在弹 出的对话框中选择使用SQL Server 身份验证，这时在登录名处输入新建立 的帐号：hell ，选择总是提示输入用户名和密码，输入密码：123456，单击 “确定”，然后重新打开SQL Server，现在提示我们输入用户名和密码，同 时只能创建数据库和只能访问studentborrow 数据库。 假如我们在服务器上右单击选择属性，在“安全性”卡片上能够选择认 证模式，假如选择“仅WINDOWS 认证”，那么在重复刚才的操作，就不能 够进入了，因为现在仅仅WINDOWS 帐号才能够访问SQL Server。 二、帐号验证 SQL Server 的安全性机制能够划分为4 个等级： （1） 客户机操作系统的安全性 （2 ） SQL Server 的登录安全性 （3 ） 数据库的使用安全性 （4 ） 数据库对象的使用安全性 因而使用数据库的帐户也应从四个方面进行验证 1、操作系统级别的验证 2、服务器级别的验证 SQL Server 服务器级别安全性建立在控降服务器登录帐户和密码的基础上 也确实是前面所说的两种认证模式：WINDOWS 认证模式和混合模