第12章安全管理 121 SQL Server的安全机制 多12-2安全认证模式多 12-3 SQL Server账户管理 为124角色 12-5权限 安全管理对于 SQL Server2000据库管理系统而言 用户角色和权限的管理。,SLse图B 是至关重要的。本章主要介绍了 SQL Server的安全 全构架、安全等级、安全认证模 账号
第12章 安全管理 12-1 SQL Server的安全机制 12-2 安全认证模式 12-3 SQL Server账户管理 12-4 角色 12-5 权限 安全管理对于SQL Server 2000数据库管理系统而言 是至关重要的。本章主要介绍了SQL Server的安全性、安 全构架、安全等级、安全认证模式、SQL Server用户账号、 用户角色和权限的管理等
1296e的全机制 21安全性与数据安全性 LB友全构 12233JS6wep安个等 级
12-1-1 安全性与数据安全性 12-1-2 SQL Server安全构 架 12-1-3 SQL Server安全等 级 12-1 SQL Server的安全机制
多1下全性氯数据安全性 安全性管理对于—个数据库管理系统或任何一个公司组织的信息 系统开发而言都是至关重要的是数据库管理中十分关键的环节,是数据 库中数据信息被合理访问和修改的基本保证。安全性系指允许那些具有 相应数据访问权限的用户登录到 SQL Server2000,访问数据以及对数据 库对象,实施各种权限范围内的操作,并拒绝所有非授权用户的非法操 作 数据库中通常存储着大量个人信息、交互清单、客户资料或其他机密性 信息数据,倘若某人未经授权非法侵入数据库,并窃取查看和修改重要 数据的权限,将会给系统造成极大的危害。数据的安全性是指保护数据 以防止因不合法的使用而造成数据的泄密和破坏。这就要采取一定的安 全保护措施,在数据库中,系统用检查口令等手段来验证用户身份,合 法的用户才能进入数据库系统,当用户对数据库执行操作时,系统会自 动检查用户是否具有执行这些操作的相关权限
安全性管理对于一个数据库管理系统或任何一个公司组织的信息 系统开发而言都是至关重要的,是数据库管理中十分关键的环节,是数据 库中数据信息被合理访问和修改的基本保证。安全性系指允许那些具有 相应数据访问权限的用户登录到SQL Server 2000,访问数据以及对数据 库对象,实施各种权限范围内的操作,并拒绝所有非授权用户的非法操 作。 数据库中通常存储着大量个人信息、交互清单、客户资料或其他机密性 信息数据,倘若某人未经授权非法侵入数据库,并窃取查看和修改重要 数据的权限,将会给系统造成极大的危害。数据的安全性是指保护数据 以防止因不合法的使用而造成数据的泄密和破坏。这就要采取一定的安 全保护措施,在数据库中,系统用检查口令等手段来验证用户身份,合 法的用户才能进入数据库系统,当用户对数据库执行操作时,系统会自 动检查用户是否具有执行这些操作的相关权限。 12-1-1 安全性与数据安全性
12-1-2 SQL Server安全构架 在 SQL Server2000数据库管理系统中实现安全性运作,尤需了解 SQL Server 的安全体采结构和实现安全的方法。安全系统的构架建立在用户和用户组的基础 上。图12-1说明了微软公司的 Windows nT和 Windows200sYer中用户 本地组及全局组如何映射到 SQL Server中的安全账户,以及 SQL Server 2000是如何独立于 Windows nt4.0和 Windows2000 Server中的账户来处 理安全账户。A 图12-1中的电子商务本地组中含有两个用户和一个信息管理全局组,这个全局 组中又含有两个用户A和B。 SQL Server允许直接使用 Windows nt40和 Windows2000 Server本地组和全局组来组织 SQL Server的用户账户。此外, Windows2000 Server用户E虽不属于 Windows nt4.0或 Windows2000 Server组,但可以作为 WindOws nt4.0用户或作为 SQL Server用户值接添 加到 SQL Server实例中。 SQL Server通过使用角色进一步扩展了这种的模型。角色是为了进行管理而组 织的用户组,与 Windows nt4.0或 Windows2000 Server组相同,但是当 等价的 Windows nt4.0或 Windows2000 Server组不存在时,将在SQI Server中创建这些角色。例如, Managers本 角色中包含 WindOws nt4.信息管理全局组,以及 Windows nt4.0用户C和用 户D。 此外, SQL Server还通过使用单独的数据库角色,提高应用水的安全管理
在SQL Server 2000数据库管理系统中实现安全性运作,尤需了解SQL Server 的安全体系结构和实现安全的方法。安全系统的构架建立在用户和用户组的基础 上。图12-1说明了微软公司的Windows NT 和 Windows 2000 Server中用户、 本地组及全局组如何映射到 SQL Server 中的安全账户,以及 SQL Server 2000是如何独立于 Windows NT 4.0 和 Windows 2000 Server中的账户来处 理安全账户。 图12-1中的电子商务本地组中含有两个用户和一个信息管理全局组,这个全局 组中又含有两个用户A和B。SQL Server 允许直接使用 Windows NT 4.0 和 Windows 2000 Server本地组和全局组来组织 SQL Server 的用户账户。此外, Windows 2000 Server用户E 虽不属于 Windows NT 4.0 或Windows 2000 Server组,但可以作为 Windows NT 4.0 用户或作为 SQL Server 用户直接添 加到 SQL Server 实例中。 SQL Server通过使用角色进一步扩展了这种的模型。角色是为了进行管理而组 织的用户组,与 Windows NT 4.0 或 Windows 2000 Server组相同,但是当 等价的 Windows NT 4.0 或 Windows 2000 Server组不存在时,将在 SQL Server 中创建这些角色。例如,Managers 角色中包含Windows NT 4.0信息管理全局组,以及Windows NT4.0用户C和用 户D。 此外,SQL Server 还通过使用单独的数据库角色,提高应用水平的安全管理。 12-1-2 SQL Server安全构架
图 SQL Server2000安全机构 nd心w2000。r全 S8rr200的 wnew2 nn sener用F me2 non sener用户 电子商本地组 吧子商本地组 本地用户 息仓坦全 油息官理全局组 用 用户B 本地用户c 本地用户C 本地用户D 本地用户D W3w2000a用戶 9公x2000用戶 图121江2000突合构異
图SQL Server2000安全机构