日期:2011-05-02 15:22:00 来源:本站整理
SQL Server数据库技术(91)[MSSQL防范]
本文“SQL Server数据库技术(91)[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
| ?对任何企业组织来说,数据的安全性最为重要.安全性主如果指答应那些具有呼应的数据拜候权限的用户可以登录到sql server 并拜候数据以及对数据库对象实施各种权限范围内的操作,但是要回绝全部的非受权用户的不法操作.因此,安全性管理与用户管理是密不可分的.SQL Server 2000 供应了内置的安全性和数据保护,并且这种管理有效而又简单. ????本章主要谈论若何成立和管理用户账号,以及若何实现和管理安全性,同时包含很多本领和注意事项,这些本领和注意事项将使您的工作更轻松,高效. ????SQL Server 2000 的安全性管理是成立在认证(authentication)和拜候答应(permission)二者机制上的认证是指来肯定登录SQL Server 的用户的登录账号和密码能否精确,以此来考证其能否具有衔接SQL Server 的权限.但是,通过认证阶段并不代表可以拜候SQL Server 中的数据,用户只有在获得拜候数据库的权限之后,才可以对服务器上的数据库举行权限答应下的各种操作(主如果针对数据库对象,如表、视图、存储历程等),这种用户拜候数据库权限的设置是通过用户账号来实现的.同时在SQL Server 中,角色作为用户组的替换物大大地简化了安全性管理. 所以在SQL Server 的安全模子中包含以下几部份: ? SQL Server 登录 ?? 数据库用户 ?? 权限 ?? 角色 14.1.1 SQL Server 登录认证简介 MS SQL Server 能在两种安全情势下运行: WINDOWS 认证情势 混合情势 (1) WINDOWS 认证情势 ????SQL Server 数据库系统普通运行在NT 服务器平台或基于NT 构架的Windows 2000 上,而NT 作为网络操作系统,本身就具有管理登录,考证用户合理性的本领,所以WIN- DOWS 认证情势恰是操纵这一用户安全性和账号管理的机制,答应SQL Server 也可以利用NT 的用户名和口令.在该情势下,用户只要通过WINDOWS 的认证便可衔接到SQL Server, 而SQL Server 本身也没有必要管理一套登录数据. ????WINDOWS 认证情势比起SQL Server 认证情势来有很多长处,缘由在于WNDOWS 认证情势集成了NT 或WINDOWS 2000 的安全系统,并且NT 安全管理具有众多特点,如安全合理性,口令加密,对密码最小长度举行限制等.所以当用户试图登录到SQL Server 时,它从NT 或WNDOWS 2000 的网络安全属性中获得登录用户的账号与密码,并利用NT 或WINDWOS 2000 考证账号和密码的机制来查验登录的合理性,从而提高了SQL Server 的安全性. ????在WINDOWS NT 中利用了用户组,所以当利用WINDOWS 认证时,我们老是把用户归入一定的NT 用户组,以便当在SQL Server 中对NT 用户组举行数据库拜候权限设置时,可以把这种权限设置传送给单一用户,并且当新增添一个登录用户时,也总把它归入某一NT 用户组,这种办法可以利用户更为便利地加入到系统中,并消除了一一为每一个用户举行数据库拜候权限设置而带来的不必要的工作量. ????注意:假如用户在登际SQL Server时未给出用户登陆名,则SQL Server将自身利用NT认证情势,并且假如SQL Server被设置为NT认证情势,则用户在登录时若输入一个具体的登录名时、SQL Server将忽视该登录名. ????假如SQL Server是运行在WINDOWS95/98上的桌面版,则NT认证情势无效. (2)混合认证情势 ????在混合认证情势下,WINDOWS 认证和SQL Server 认证这两种认证情势都是可用的.NT 的用户既可以利用NT 认证,也可以利用SQL Server 认证.前面已经介绍了WINDOWS 认证的含义,下面向读者介绍SQL Server 认证情势. (3) SQL Server 认证 ????在该认证情势下,用户在衔接SQL Server 时必须供应登录名和登录密码,这些登录信息存储在系统表syslogins 中,与NT 的登录账号无关.SQL Server 自己履行认证处理,假如输入的登录信息与系统表syslogins 中的某条记录像匹配,则表明登录成功. 14.1.2 SQL Server 认证情势的设置 ????在对登录举行增添删除等操作前,必须首先设置SQL Server 的认证情势.通过SQL Server Enterprise Manager 来举行认证情势的设置主要履行以下步骤: (1) 启动SQL Server EnterpriseManager 挑选,要举行认证情势设置的服务器. (2) 右击该服务器,在弹出菜单中挑选Properties, SQL Server 将弹出SQL Server Properties 对话框. (3) 在SQL Server Properties对话框中挑选Security 选项.如图14-1 所示. (4) 在Security 选项栏的 Authentication 处挑选要设置的认证情势,同时可以在 Audit level 处挑选肆意一个单选按钮,来决意跟踪记录用户登录时的哪类信息,比方登录成功或失利的信息. (5)在Starup service account 设置当启动SQL Server Enterprise Manager 时默许的登录者中哪一位用户.  |
? | ||
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“SQL Server数据库技术(91)”更多相关内容
中查找“SQL Server数据库技术(91)”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论