返回
sql-server的安全管理

sql-server的安全管理

ID:36330695

大小:2.03 MB

页数:139页

时间:2019-05-09

sql-server的安全管理_第1页
sql-server的安全管理_第2页
sql-server的安全管理_第3页
sql-server的安全管理_第4页
sql-server的安全管理_第5页
资源描述:

《sql-server的安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SQLServer数据库应用技术第10章SQLServer安全管理2021/7/141SQLServer2005第10章SQLServer的安全管理数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库安全性和计算机系统安全性(包括操作系统、网络系统的安全性)是紧密联系、相互支持的。主要内容:SQLServer2005安全性概述、SQLServer2005的验证模式、登录管理、用户管理、角色管理、权限管理及系统加密机制等。目录10.1S

2、QLServer2005安全性概述10.2SQLServer2005的验证模式10.3登录管理10.4用户管理10.5角色管理10.6权限管理10.7加密机制练习题10上机实习910.1SQLServer2005安全性概述返回本节首页SQLServer2005安全系统的构架建立在用户和用户组的基础上。Windows中的用户和本地组及全局组可以映射到SQLServer2005中的安全登录帐户,也可以创建独立Windows帐户的安全登录帐户。SQLServer提供了2种安全管理模式:Windows身份验证模式混合身份验

3、证模式。10.1SQLServer2005安全性概述返回本节首页1、两个安全性阶段在SQLServer2005中工作时,用户要经过两个安全性阶段:身份验证:每个用户必须通过登录帐户建立自己的连接能力(身份验证),以获得对SQLServer2005实例的访问权限。权限验证(授权):该登录必须映射到用于控制在数据库中所执行的活动(权限验证)的SQLServer用户帐户。如果数据库中没有用户帐户,则即使用户能够连接到SQLServer实例,也无法访问该数据库。10.1SQLServer2005安全性概述返回本节首页2、用

4、户权限当用户连接到SQLServer2005实例后,他们可以执行的活动由授予以下帐户的权限确定:用户安全帐户;用户安全帐户所属Windows组或角色层次结构;用户若要进行任何涉及更改数据库定义或访问数据的活动,则必须有相应的权限。管理权限包括授予或废除执行以下活动的用户权限:处理数据和执行过程(对象权限);创建数据库或数据库中的项目(语句权限);利用授予预定义角色的权限(暗示性权限)。10.1SQLServer2005安全性概述返回本节首页3、视图安全机制视图作为安全机制:SQLServer2005通过限制可由用户

5、使用的数据。数据子集:用户可以访问某些数据,进行查询和修改,但是表或数据库的其余部分是不可见的,也不能进行访问。视图授权:对SQLServer2005来说,无论在基础表(一个或多个)上的权限集合有多大,都必须授予、拒绝或废除访问视图中数据子集的权限。10.1SQLServer2005安全性概述返回本节首页4、加密方法SQLServer2005支持加密或可以加密的内容为:SQLServer中存储的登录和应用程序角色密码;作为网络数据包而在客户端和服务器端之间发送的数据;SQLServer2005中如下对象的定义内容:

6、存储过程、用户定义函数、视图、触发器、默认值、规则等。例如:SQLServer2005可使用安全套接字层(SSL)加密在应用程序计算机和数据库计算机上的SQLServer实例之间传输的所有数据。10.1SQLServer2005安全性概述返回本节首页5、审核活动SQLServer2005提供审核功能,用以跟踪和记录每个SQLServer实例上已发生的活动(如成功和失败的记录)。SQLServer2005还提供管理审核记录的接口,即SQL事件探查器。只有sysadmin固定安全角色的成员才能启用或修改审核,而且审核的

7、每次修改都是可审核的事件。10.2SQLServer2005的验证模式返回本节首页10.2.1Windows身份验证模式10.2.2混合身份验证模式(也称SQLServer身份验证模式)10.2.3设置验证模式10.2.4SQLServer系统登录验证过程10.2SQLServer2005的验证模式返回本节首页SQLServer2005有两种安全验证模式:Windows身份验证模式混合身份验证模式(也称SQLServer身份验证模式)。返回本节首页图10-2SQLServer系统登录验证过程10.2.3设置验证模式

8、返回本节首页Windows身份验证模式是指用户通过Windows用户帐户连接到SQLServer,即用户身份由Windows系统来验证。默认的身份验证模式,比混合验证模式安全得多。Windows身份验证使用Kerberos安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。用户和组是由Windows维护的,因此当用户进行连接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。