第九章安全管理 本章要点 >安全认证模式 >创建安全账户 >管理安全账户 >删除登陆和用户 >角色 >权限管理
第九章 安全管理 本章要点 ➢ 安全认证模式 ➢ 创建安全账户 ➢ 管理安全账户 ➢ 删除登陆和用户 ➢ 角色 ➢ 权限管理
数据库必须有坚固的安全系统,才能控制 可执行的活动以及可以查看和修改的信息。无 论用户如何获得数据库的访问权限,坚固的安 全系统度可以确保对数据进行保护。安全系统 的构架建立在用户组的基础上
数据库必须有坚固的安全系统,才能控制 可执行的活动以及可以查看和修改的信息。无 论用户如何获得数据库的访问权限,坚固的安 全系统度可以确保对数据进行保护。安全系统 的构架建立在用户组的基础上
9.1安全认证模式 在sq中工作时,用户要经过两个安全性阶段:身 份认证和授权(权限验证)。 >身份认证就是用户表示能否进入sql server系统中的一 个确认过程。 >授权(权限验证)就是在确认身份以后,该用户使用 sql server系统中各种管理的权限
9.1 安全认证模式 在sql中工作时,用户要经过两个安全性阶段:身 份认证和授权(权限验证)。 ➢ 身份认证就是用户表示能否进入sql server 系统中的一 个确认过程。 ➢ 授权(权限验证)就是在确认身份以后,该用户使用 sql server 系统中各种管理的权限
9.1.1身份验证 sgl server可以在两种安全模式(身份认证)工作: (1)windows身份验证模式: >windows NT4.0 >windows 2000 (2)混合模式: >windows-身份验证 >sgl server身份验证
9.1.1身份验证 sql server 可以在两种安全模式(身份认证)工作: (1)windows 身份验证模式: ➢windows NT4.0 ➢windows 2000 (2)混合模式: ➢windows身份验证 ➢sql server 身份验证
1、windows身份验证 当用户通过windows用户帐号进行连接时,sql server通过回叫windows系统获得信息,重新验证用户和 密码。 特点:windows用户认证管理更加灵活的管理,只要管 理好windows用户即可管理sql server用户,便于sql server系统应用与windows系统集成。 冬当sql server应用系统在windows98和windows me上运行 时候,windows身份认证模式不可用
1、windows 身份验证 当用户通过windows用户帐号进行连接时,sql server通过回叫windows 系统获得信息,重新验证用户和 密码。 特点:windows 用户认证管理更加灵活的管理,只要管 理好windows 用户即可管理sql server 用户,便于sql server 系统应用与windows 系统集成。 ❖ 当sql server 应用系统在windows 98和windows me 上运行 时候,windows 身份认证模式不可用
2、sql server身份验证 sql server身份认证就是sql server独立的用户帐户 验证,与windows帐户无关。这样的认证模式可以接 受其他操作系统客户端的登陆验证。 sql server7.0版本采用的是sql server身份认证, sql server认证保持了与早期版本软件的兼容性。 注解:混合模式指的就是在windows系统上进行身 份认证以后,如果需要运行sql server应用系统(实 例),则还需要sql server系统的身份认证
2、sql server 身份验证 sql server 身份认证就是sql server 独立的用户帐户 验证,与windows 帐户无关。这样的认证模式可以接 受其他操作系统客户端的登陆验证。 sql server 7.0 版本采用的是sql server 身份认证, sql server 认证保持了与早期版本软件的兼容性。 注解:混合模式指的就是在windows 系统上进行身 份认证以后,如果需要运行sql server 应用系统(实 例),则还需要sql server 系统的身份认证
3、设置windows身份认证模式的安全性 (1)启动sql企业管理器,展开一个服务器组 (2)鼠标右击,再单‘属性’ (3)在‘安全性’选项卡的“身份验证”下,单击“仅 windows或者sql server和windows”其中一项进行模式 选择。 (4)在“审核级别”中选择在sql server错误日志中记录的 用户访问sql server的级别 > “无”表示不执行审核。 > “成功”表示只审核成功的登陆尝试。 > “失败”表示只审核失败的登陆尝试。 “全部”表示审核成功和失败的登陆尝试
3、设置windows 身份认证模式的安全性 (1)启动sql 企业管理器,展开一个服务器组 (2)鼠标右击,再单‘属性’ (3)在‘安全性’选项卡的“身份验证”下,单击“仅 windows或者sql server 和windows”其中一项进行模式 选择。 (4)在“审核级别”中选择在sql server 错误日志中记录的 用户访问sql server 的级别 ➢ “无”表示不执行审核。 ➢ “成功”表示只审核成功的登陆尝试。 ➢ “失败”表示只审核失败的登陆尝试。 ➢ “全部”表示审核成功和失败的登陆尝试
9.1.2权限验证 当验证了用户的身份并允许登陆到sql server应用 实例之后,在用户必须访问的每个数据库中都要求单 独的用户帐户。在每个数据库中都要求用户帐户认证 可防止用户连接到sql server实例后能够访问超出他访 问范围的所有数据库。 在sql server系统中,sa超级用户的权限是最高权 限层次,可以访问所有数据库,并可以进行所有数据 库的所有操作,是sql server数据库的管理者所拥有的 账户
9.1.2权限验证 当验证了用户的身份并允许登陆到sql server 应用 实例之后,在用户必须访问的每个数据库中都要求单 独的用户帐户。在每个数据库中都要求用户帐户认证 可防止用户连接到sql server 实例后能够访问超出他访 问范围的所有数据库。 在sql server 系统中,sa 超级用户的权限是最高权 限层次,可以访问所有数据库,并可以进行所有数据 库的所有操作,是sql server 数据库的管理者所拥有的 账户
9.2创建安全账户 每个用户必须通过登陆帐户建立自己的连接能力(身 份验证),以获得对sql server实例的访问权限。然后,该 登陆必须映射到用于控制在数据库中所执行的活动(权限 认证)的sql server用户帐户。 9.2.1创建windows用户或组的登录 在安装sql server的windows服务器上设置好用户和用 户组。下面介绍授权windows用户或用户组登录访问sql server的方法
9.2创建安全账户 每个用户必须通过登陆帐户建立自己的连接能力(身 份验证),以获得对sql server 实例的访问权限。然后,该 登陆必须映射到用于控制在数据库中所执行的活动(权限 认证)的sql server 用户帐户。 9.2.1创建windows 用户或组的登录 在安装sql server 的windows服务器上设置好用户和用 户组。下面介绍授权windows 用户或用户组登录访问sql server 的方法
授权windows用户或用户组登录访问sql server的方法: (1)展开服务器组,然后展开服务器。 (2)展开“安全性”,右击“登录”,然后单击“新建登录”。 (3)在“名称”框中,输入要被授权访问sql server的 windows账户。 (4)在“身份验证”下,单击“windows身份验证”。 (5)可选: 在数据库中,单击用户在登录到sql server实例后所连接 的默认数据库。 在“语言”中,选择显示提示给用户信息的默认语言
授权windows 用户或用户组登录访问sql server 的方法: (1)展开服务器组,然后展开服务器。 (2)展开“安全性”,右击“登录”,然后单击“新建登录” 。 (3)在“名称”框中,输入要被授权访问sql server 的 windows 账户。 (4)在“身份验证”下,单击“windows 身份验证” 。 (5)可选: 在数据库中,单击用户在登录到sql server 实例后所连接 的默认数据库。 在“语言”中,选择显示提示给用户信息的默认语言