SQL Server权限管理
SQL Server权限管理
引入 数据的安全性是指保护数据以防止因不合法 的使用而造成数据的泄密和破坏,这就要采取 一定的安全措施。在数据库系统中,用检查口 等手段来检查用户身份,合法的用户才能进入 数据库系统,当用户对数据库操作时,系统自动 检查用户是否有权限执行这些操作
引入 数据的安全性是指保护数据以防止因不合法 的使用而造成数据的泄密和破坏,这就要采取 一定的安全措施.。在数据库系统中,用检查口 令等手段来检查用户身份,合法的用户才能进入 数据库系统,当用户对数据库操作时,系统自动 检查用户是否有权限执行这些操作
知识重、难点分析 重点: ● SQL Server的验证模式 ●用户和角色的创建 难点 ●登录帐号的设置 ●用户和角色的权限设置
知识重、难点分析 重点: ⚫ SQL Server 的验证模式 ⚫ 用户和角色的创建 难点: ⚫ 登录帐号的设置 ⚫ 用户和角色的权限设置
任务一 SQL Server数据库的安全性层次 1、客户机操作系统的安全性。 2、 SQL Server服务器登录的安全性。 3、数据库的使用安全性。 4、数据库对象的使用安全性
任务一 SQL Server数据库的安全性层次 1、客户机操作系统的安全性。 2、SQL Server服务器登录的安全性。 3、数据库的使用安全性。 4、数据库对象的使用安全性
任务一 SQL Server数据库的安全性层次 操作系统的安全性 SQL Server登录安全性 用 客户机 SQL Server服务器 数据库访问权限 数据库 数据库对象许可权 视图
用户 客户机 SQL Server服务器 数据库 操作系统的安全性 SQL Server登录安全性 数据库访问权限 数据库对象许可权 表 视图 任务一 SQL Server数据库的安全性层次
任务一 SQL Server数据库的安全性层次 SQL Server安全性决策树 身份验证 使用客户应用程序 连接到 SQL Server 身份验 式 混合模式 使用 使用 mdoM帐 SQL Sener登 连接吗? 连接吗 Yes < Yes 确 SQLSener拒绝连接 sL8erer拒绝连接 Lner接连接
任务一 SQL Server数据库的安全性层次
任务一 SQL Server数据库的安全性层次 Windows SQL Server database table Db user 巴 SQL Logins db 口 db roles Windows账号 Db qsel dbz db roles P Db us Windows账号SL账号 SQL Roles db roles
Windows SQL Server database table Windows 账号 Windows 账号 SQL 账号 P db1 db2 dbn P P P SQL Logins SQL Roles Db user db roles Db user db roles Db user db roles P P P P P P 任务一 SQL Server数据库的安全性层次
任务二 SQL Server的认证模式 Windows认证模式 SQL Server数据库系统通常运行在 Windows服务器 账自香的-上测用鞋 名和口令。在这种模式下,用户只需要通过 Windows认证 就可以连接到 SQL Server,而 QL Server本身也就不需 要管理一套登录数据。 混合认证模式 在混合认证模式下 Windows认证和 SQL Server认证 模式都是可用的。NT的用户既可以使用N认证,也可 使用 SQL Server认证。在SQL. Server认证模式下,用户 在连接 SQL Server 时必须提供登录名和登录蜜码。这些 登录信息存储在系统表 syslogins中,与N的登录账号无 关, SQL Server自己执行认证
任务二 SQL Server 的认证模式 • Windows认证模式 SQL Server数据库系统通常运行在Windows服务器 平台上,Windows认证模式正是利用了这一用户安全性和 帐号管理的机制,允许SQL Server也可以使用NT的用户 名和口令。在这种模式下,用户只需要通过Windows认证, 就可以连接到SQL Server,而SQL Server本身也就不需 要管理一套登录数据。 • 混合认证模式 在混合认证模式下Windows认证和SQL Server认证 模式都是可用的。NT的用户既可以使用NT认证,也可以 使用SQL Server认证。在SQL Server认证模式下,用户 在连接SQL Server时必须提供登录名和登录密码。这些 登录信息存储在系统表syslogins中,与NT的登录账号无 关,SQL Server自己执行认证
任务二 SQL Server的认证模式 ● Windows认证模式的优点 更先进的安全策略 组只需建一个用户 更快捷的访问 混合认证模式的优点 非 windows用户及 Internet客户可以连接到数据库
⚫ Windows 认证模式的优点 –更先进的安全策略 –一组只需建一个用户 –更快捷的访问 ⚫ 混合认证模式的优点 –非windows用户及Internet客户可以连接到数据库 任务二 SQL Server 的认证模式
任务二 SQL Server的认证模式 利用企业管理器进行 QL Server属性(配置) 认证模式设置 服务器设置 数据库设置复制 常规 处理器安全性 连接 安全性 1.打开企业管理器,一辈 用右键单击要设置认证模 身份验证 式的服务器,从快捷菜单 O SQL Server和 Windows 中选择“属性 审核級别 ( properties)”选项, 所有权链接 则出现 SQL Server属性对 厂允许跨数据库所有权链接凶 启动服务帐户 话框。 影 在下面的帐户中启动并运行 SOL Server: C系统帐户△ 2.在 SQL Server属 本帐户 密码 性对话框中选择安全性选 L确定取消帮助
利用企业管理器进行 认证模式设置 : 1. 打开企业管理器, 用右键单击要设置认证模 式的服务器,从快捷菜单 中选择“属性 (properties)”选项, 则出现SQL Server属性对 话框。 2. 在SQL Server属 性对话框中选择安全性选 项。 任务二 SQL Server 的认证模式