返回
实验五 sql server安全性管理

实验五 sql server安全性管理

ID:1504883

大小:673.25 KB

页数:19页

时间:2017-11-12

实验五 sql server安全性管理_第1页
实验五 sql server安全性管理_第2页
实验五 sql server安全性管理_第3页
实验五 sql server安全性管理_第4页
实验五 sql server安全性管理_第5页
资源描述:

《实验五 sql server安全性管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验五SQLServer数据库安全性管理实验目的:理解SQLServer2000的两种登录认证模式;掌握SQLServer2000中有关用户、角色及操作权限的管理方法。背景知识:对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQLServer,并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。SQLServer2000提供了内置的安全性和数据保护,并且这种管理有效而又容易。SQLServer2000的

2、安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上的。认证是用来确定登录SQLServer的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQLServer的权限。但是通过认证阶段并不代表该用户能够访问SQLServer中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQLServer中,角色作为用户组的代替物大大地简化了安全

3、性管理。数据库的安全管理主要是对数据库用户的合法性和操作权限的管理。数据库用户(在不至于引起混淆的情况下简称用户)是指具有合法身份的数据库使用者,角色是具有一定权限的用户组。SQLServer的用户或角色分为二级:一级为服务器级用户或角色;另一级为数据库级用户或角色。SQLServer的安全性管理包括以下几个方面:数据库系统登录管理、数据库用户管理、数据库系统角色管理以及数据库访问权限的管理。一、SQLServer2000版本:Microsoft公司于2000年9月布了SQLServer2000,其中包括企业版(Enterprise

4、Edition)、标准版(StandardEdition)、开发版(DeveloperEdition)、个人版(PersonalEdition)四个版本。它们的各自特点如下:u企业版提供了最多的功能特性和最佳的性能,适用于大规模的企业生产应用环境。u标准版的功能相对少一些,比较适合于中小规模的企业生产应用环境。u开发版拥有企业版中的绝大多数功能特性,但它只能用于开发和测试,而不能用在生产环境中。u个人版的功能和标准版类似,但在扩展性上有一定限制,如最多只能利用两个CPU、并发连接数超过5个时性能会有显著下降等。个人版通常适用于经常断

5、开网络连接而又需要访问数据库的移动办公用户。另外,个人版不单独出售,而只能随企业版或标准版一同获得。二、SQLServer2000的工具程序:SQLServer2000的工具程序主要有服务管理器、企业管理器、查询分析器、事件探测器、客户端网络实用工具、服务器端网络实用工具、导入导出数据、联机帮助。服务管理器、企业管理器、查询分析器、联机帮助的作用。①服务管理器:启动、停止、暂停SQLServer服务。在对SQLServer中的数据库和表进行任何操作之前,需要首先启动SQLServer服务。②企业管理器:有助于用户对SQLServer

6、数据库进行管理和操作。③查询分析器:帮助用户调试SQL程序、测试查询及管理数据库。④联机帮助:在使用SQLServer时可以随时参考的辅助说明。三、SQLServer的登录认证模式:SQLServer2000的提供了两种确认用户登录认证的模式:Windows认证模式和混合认证模式。Windows认证模式是信任方式,指的是登录数据库实例时使用登录Windows时的账户,SQLServer数据库实例通过回叫Windows的安全性检验来确认该账户是否为合法账户。(因为网络操作系统本身具备管理登录,在该模式下,用户只有通过Windows的认

7、证就可以连接到SQLServer。)混合认证模式是非信任方式,指的是登录数据库实例时既可以使用Windows账户,也可以使用SQLServer账户(Windows认证和SQLServer认证这两种认证模式都可用)。使用SQLServer账户时,由用户提供登录名和密码,由SQLServer数据库实例进行登录名和密码的验证。注:该方式常用于系统开发中,因为客户机常常与服务器不是同一台计算机,必须使用该方式登录。设置SQLServer的登录认证模式:可用使用企业管理器来设置SQLServer的登录认证模式。在企业管理器中,展开SQLSer

8、ver服务组,右键单击需要设置的SQLServer服务,从弹出的菜单中选择“属性”命令,如下图所示。弹出“SQLServer属性(配置)”对话框,选择“安全性”选项卡,选择“SQLServer和Windows”或“仅Windows”单

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。