<b>SQL Server安全管理的考证挑选</b>[MSSQL防范]
本文“<b>SQL Server安全管理的考证挑选</b>[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
SQL Server安全管理机制种既机动又强盛,下面将为您介绍SQL Server安全管理的考证挑选问题,但愿对您学习SQL Server安全管理有所帮忙.
本文对考证(authentication)和受权(authorization)这两个概念作差别的注释.
考证是指查验用户的身份标识;受权是指答应用户做些什么.在本文的谈论中,考证历程在用户登录SQL Server的时刻呈现,受权历程在用户试图拜候数据或履行号令的时刻呈现.
构造安全战略的第一个步骤是肯定SQL Server用哪类方法考证用户.SQL Server的考证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单举行匹配.Windows NT/2000的考证是恳求域掌握器查抄用户身份的合理性.普通地,假如服务器可以拜候域掌握器,我们应当利用Windows NT/2000考证.域掌握器可以是Win2K服务器,也可以是NT服务器.无论在哪类情形下,SQL Server都接纳到一个拜候标志(Access Token).拜候标志是在考证历程中构造出来的一个特别列表,此中包含了用户的SID(安全标识号)以及一系列用户所在组的SID.正如本文背面所介绍的,SQL Server以这些SID为底子授与拜候权限.注意,操作系统若何构造拜候标志并不重要,SQL Server只利用拜候标志中的SID.也就是说,不管你利用SQL Server 2000、SQL Server 7.0、Win2K还是NT举行考证都无关紧急,后果都一样.
假如利用SQL Server考证的登录,它最大的好处是很简单通过Enterprise Manager实现,最大的缺陷在于SQL Server考证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境中管理对比艰难.利用SQL Server举行考证的第二个重要的缺陷是,关于每一个数据库,我们必须辨别地为它管理权限.假如某个用户对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,大概编写脚本设置权限.假如用户数目较少,比方25个以下,并且这些用户的权限改变不是很频繁,SQL Server考证的登录大概实用.但是,在几近全部的其他情形下(有一些例外情形,比方直接纳理安全问题的利用),这种登录方法的管理负担将超越它的长处.
<以上是“<b>SQL Server安全管理的考证挑选</b>[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |