数据库安全认证策略探讨.pptxVIP

数据库设计与实现数据库身份验证杨阳第1页

数据库身份验证学习目标：理论目标：了解数据库的安全机制实践目标：掌握数据库身份验证的相关操作第2页

数据库身份验证SQLServer的服务器级安全建立在控制服务器登录和密码的基础上。SQLServer采用了标准SQLServer登录和集成Windows登录两种方式。无论使用哪种登录方式，顾客在登录时提供的登录账号和密码决定了顾客能否获得SQLServer的访问权限以及顾客在访问SQLServer进程时能够拥有的权利。管理和设计合理的登录方式是SQLServer数据库管埋员的主要任务，是SQLServe安全体系中主要的组成部分。第3页

数据库身份验证顾客连接SQLServer服务器的时候，既能够使用Windows身份验证，也能够使用SQLServer身份验证。顾客名和密码保存在SQLServer内。使用的详细验证方式取决于在最初的通信时使用的网络库。假如一种顾客使用TCP/IPSockets进行登录验证。则使用SQLServer身份验证；假如顾客使用命名管道，则登录时将使用Windows身份验证。第4页

数据库身份验证Windows身份验证是默认模式（通常称为集成安全），因为此SQLServer安全模型与Windows紧密集成。信任特定Window