数据库权限配置与安全策略探究.pptxVIP

数据库设计与实现数据库的权限管理杨阳第1页

数据库的权限管理学习目标：理论目标：了解数据库的权限管理机制实践目标：掌握数据库权限的相关操作第2页

数据库身份验证SQLServer的服务器级安全建立在控制服务器登录和密码的基础上。SQLServer采用了标准SQLServer登录和集成Windows登录两种方式。无论使用哪种登录方式，顾客在登录时提供的登录账号和密码决定了顾客能否获得SQLServer的访问权限以及顾客在访问SQLServer进程时能够拥有的权利。管理和设计合理的登录方式是SQLServer数据库管埋员的主要任务，是SQLServe安全体系中主要的组成部分。数据库的权限管理向角色而不是顾客授予权限可简化安全管理。分配给角色的权限集由该角色的所有组员继承。在角色中添加或移除顾客要比为单个顾客重新创建单独的权限集更为简便。角色能够嵌套；但是，嵌套的级别太多会降低性能。也能够将顾客添加到数据库角色来简化权限的分配。能够授予架构级别的权限。对于在架构中创建的所有新对象，顾客能够自动继承权限；无需在创建新对象时授予权限。第3页

数据库身份验证SQLServer的服务器级安全建立在控制服务器登录和密码的基础上。SQLServer采用了标准SQLServer登录和集成Windows登录两种方式。