返回
用户和安全性管理

用户和安全性管理

ID:1510390

大小:1.73 MB

页数:133页

时间:2017-11-12

用户和安全性管理_第1页
用户和安全性管理_第2页
用户和安全性管理_第3页
用户和安全性管理_第4页
用户和安全性管理_第5页
资源描述:

《用户和安全性管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021年6月17日第1页第11章管理安全性本章概述本章要点本章内容2021年6月17日第2页本章概述安全性是数据库管理系统的重要特征。能否提供全面、完整、有效、灵活的安全机制,往往是衡量一个分布式数据库管理系统是否成熟的重要标志,也是用户选择合适的数据库产品的一个重要判断指标。SQLServer2005系统提供了一整套保护数据安全的机制,包括角色、架构、用户、权限等手段,可以有效地实现对系统访问和数据访问的控制。2021年6月17日第3页本章要点理解数据库安全性问题和安全性机制之间的关系管理和维护登录名SQLServer系统的密码策略固定服务器角色的特点和管理管理和维

2、护数据库用户管理和维护架构权限类型和权限管理系统内置的加密机制2021年6月17日第4页本章内容3.1概述3.2管理登录名3.3固定服务器角色3.4管理数据库用户3.5管理架构3.6数据库角色3.7管理应用程序角色3.8管理权限3.9SQLServer内置的加密机制3.10使用SQLServerManagementStudio工具3.11本章小结3.1概述安全性是所有数据库管理系统的一个重要特征。理解安全性问题是理解数据库管理系统安全性机制的前提。下面结合SQLServer系统的安全特征,分析安全性问题和安全性机制之间的关系。2021年6月17日第5页三个安全问题第一:

3、当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中?第二:当用户登录到系统中,他可以执行哪些操作、使用哪些对象和资源?第三:数据库中的对象由谁所有?如果是由用户所有,那么当用户被删除时,其所拥有的对象怎么办,难道数据库对象可以成为没有所有者的“孤儿”吗?登录到系统第一个安全性问题:当用户登录数据库系统时,如何确保只有合法的用户才能登录到系统中?这是一个最基本的安全性问题,也是数据库管理系统提供的基本功能。在SQLServer系统中,通过身份验证模式和主体解决这个问题。2021年6月17日第7页身份验证模式身份验证模式是SQLServer系统验证客户端和服务器

4、之间连接的方式。系统提供了两种身份验证模式:Windows身份验证模式混合模式。2021年6月17日第8页Windows身份验证模式用户通过Windows用户账户连接时,SQLServer使用Windows操作系统中的信息验证账户名和密码。Windows身份验证模式使用Kerberos安全协议,通过强密码的复杂性验证提供密码策略强制、账户锁定支持、支持密码过期等。混合模式当客户端连接到服务器时,既可能采取Windows身份验证,也可能采取SQLServer身份验证。当设置为混合模式时,允许用户使用Windows身份验证SQLServer身份验证进行连接。主体主体是可以请

5、求系统资源的个体、组合过程。例如,数据库用户是一种主体,可以按照自己的权限在数据库中执行操作和使用相应的数据。SQLServer系统有多种不同的主体,不同主体之间的关系是典型的层次结构关系,位于不同层次上的主体其在系统中影响的范围也不同。位于层次比较高的主体,其作用范围比较大;位于层次比较低的主体,其作用范围比较小。2021年6月17日第11页操作第二个安全性问题:当用户登录到系统中,他可以执行哪些操作、使用哪些对象和资源?这也是一个基本的安全问题,在SQLServer系统中,通过安全对象和权限设置来解决这个问题。2021年6月17日第12页主体和安全对象的结构示意图2

6、021年6月17日第13页所有第三个安全性问题:数据库中的对象由谁所有?如果是由用户所有,那么当用户被删除时,其所拥有的对象怎么办,难道数据库对象可以成为没有所有者的“孤儿”吗?在SQLServer系统中,这个问题是通过用户和架构分离来解决的。2021年6月17日第14页数据库对象、架构和用户之间的关系示意图2021年6月17日第15页3.2管理登录名管理登录名包括创建登录名、设置密码策略、查看登录名信息及修改和删除登录名等。下面讲述登录名管理的内容,注意,sa是一个默认的SQLServer登录名,拥有操作SQLServer系统的所有权限。该登录名不能被删除。当采用混合

7、模式安装SQLServer系统之后,应该为sa指定一个密码。2021年6月17日第16页创建登录名在SQLServer系统中,许多操作都既可以通过Transact-SQL语句完成,也可以通过SQLServerManagementStudio工具来完成。下面主要介绍如何使用Transact-SQL语句创建登录名。在创建登录名时,既可以通过将Windows登录名映射到SQLServer系统中,也可以创建SQLServer登录名。2021年6月17日第17页使用Windows登录名创建登录名2021年6月17日第18页创建有默认数据库的登录名2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。