《数据库技术与应用1》课件——服务器安全的管理.pptxVIP

服务器安全的管理

学习目标2学习完本课程后，您应该能：学会服务器安全的管理

SQLServer的安全认证模式3用户使用SQLServer时，需要经过两个安全性阶段：身份验证和权限认证。身份验证阶段:用户在SQLServer上获得对任何数据库的访问权限之前，必须登录到SQLServer上，并且被认为是合法的。权限认证阶段：检验用户是否有访问服务器上数据库的权限，为此需要授予每个数据库中映射到用户登录的帐户访问权限，权限认证可以控制用户在数据库中进行的操作。

身份验证4Windows身份验证模式使用Windows操作系统的安全机制验证用户身份，如用户能通过Windows用户帐户验证，即可连接到SQLServer。

身份验证5混合身份验证模式用户可以使用Windows身份验证或SQLServer身份验证与SQLServer实例连接。它将区分用户帐号在Windows操作系统下是否可信，对于可信连接用户,系统直接采用Windows身份验证机制，否则SQLServer会通过帐户的存在性和密码的匹配性自行进行验证。

权限认证6一般来说，数据库的所有者或者对象的所有者可以对其他数据库用户授予或者解除权限。用户连接后虽然可发送SQL命令，但是这些命令在数据库中是否能够成功的执行，还取决于用户帐户在数据库中对这些操作的权限设置。如果发出命令的用户没有执行语句的权限或者没有访问对象的权