5.1数据库的安全性 第5章 审计 审计功能是一种监视措施,它跟踪记录有关数据的访问活动。 使用审计功能把用户对数据库的所有操作自动记录下来,存放在一个特殊 文件中,即审计日志中。 记录的内容一般包括:操作类型(如修改、查询等),操作终端标识与操作者 标识,操作日期和时间,操作所涉及到的相关数据(如基本表、视图、记录、 属性等),数据的前象和后象等
第5章 资源分配与调度 第 11 5.1 数据库的安全性 5章 审计 ❑ 审计功能是一种监视措施,它跟踪记录有关数据的访问活动。 ❑ 使用审计功能把用户对数据库的所有操作自动记录下来,存放在一个特殊 文件中,即审计日志中。 记录的内容一般包括:操作类型(如修改、查询等),操作终端标识与操作者 标识,操作日期和时间,操作所涉及到的相关数据(如基本表、视图、记录、 属性等),数据的前象和后象等
5.1数据库的安全性 第5章 5.1.3 SQL Server2012的数据安全性机制 SQL Server2012的安全模型分为三层结构,分别为服务器安全管理、数据 库安全管理和数据库对象的访问权限管理。 第一层安全性是SQL Server服务器级别的安全性 第二层安全性是数据库级别的安全性 口第三层安全性是数据库对像级别的安全性
第5章 资源分配与调度 第 12 5.1 数据库的安全性 5章 5.1.3 SQL Server 2012的数据安全性机制 SQL Server 2012的安全模型分为三层结构,分别为服务器安全管理、数据 库安全管理和数据库对象的访问权限管理。 ❑ 第一层安全性是SQL Server服务器级别的安全性 ❑ 第二层安全性是数据库级别的安全性 ❑ 第三层安全性是数据库对象级别的安全性
5.1数据库的安全性 第5章 表 视图 数据库对象 数据库对象 访问许可 操作系统 SQL Server登 数据库用 安全性 录账号 户账号 用户 客户机 SQL Server数 据库服务器 数据库 图5-2 SQL Server的三层安全机制
第5章 资源分配与调度 第 13 5.1 数据库的安全性 5章 数据库对象 表 视图 用户 客户机 SQL Server数 据库服务器 数据库 操作系统 安全性 SQL Server登 录账号 数据库用 户账号 数据库对象 访问许可 图5-2 SQL Server的三层安全机制
5.1数据库的安全性 第5章 5.1.4 SQL Server2012的身份验证模式 Windows身份验证模式 在该验证模式下,SQL Server2012使用Windows操作系统来对登录的账号进 行身份验证,支持Windows操作系统的密码策略和锁写策略,账号和密码保存 在Vindows操作系统的账户数据库中
第5章 资源分配与调度 第 14 5.1 数据库的安全性 5章 5.1.4 SQL Server 2012的身份验证模式 Windows身份验证模式 在该验证模式下,SQL Server 2012使用Windows操作系统来对登录的账号进 行身份验证,支持Windows操作系统的密码策略和锁写策略,账号和密码保存 在Windows操作系统的账户数据库中
5.1数据库的安全性 第5章 5.1.4 SQL Server2012的身份验证模式 Vindows:身份验证模式 Nindows验证模式下主要有以下优点: (1)数据库管理员的工作可以集中在管理数据库方面,而不是管理用户账户。 (2)Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。 (3)indowsl的组策略支持多个用户同时被授权访问SQL Server。 如果网络中有多个SQL Server服务器 就可以选择通过Vindows:身份验证机制来完成
第5章 资源分配与调度 第 15 5.1 数据库的安全性 5章 5.1.4 SQL Server 2012的身份验证模式 Windows身份验证模式 Windows验证模式下主要有以下优点: (1)数据库管理员的工作可以集中在管理数据库方面,而不是管理用户账户。 (2)Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。 (3)Windows的组策略支持多个用户同时被授权访问SQL Server。 如果网络中有多个SQL Server服务器, 就可以选择通过Windows身份验证机制来完成