第11章安全管理 11.1安全认证模式 11.2登录管理 11.3用户管理 11.4角色管理 11.5权限管理
第11章 安全管理 11.1 安全认证模式 11.2 登录管理 11.3 用户管理 11.4 角色管理 11.5 权限管理
11.1安全认证模式 在 SQL Server系统中,安全性采用的是两级权限管理机 制。第一级是服务器级的“连接权”,第二级是数据库的“访 问权”。用户使用 SQL Server时,需要通过两级权限的验证 第1章安 (1)规定哪些用户能登录系統,即登录时的身份验证。 用户登录时,系统将首先检验用户是否有连接 SQL Server 实例的权力,如用户通过了身份验证,仅表示该用户可以连接 全sQL. Server实例,而不是表示其对 SQL Server实例中的数据库 理有进行操作的权力。 (2)这些用户对相应数据库中的对象有哪些访问权限,即 权限论证。 通过了身份验证后,还必须在要访问的数据库中存在一个 用户帐户,并将访问相应数据库的权限授予该登录用户。只有 得到了访问数据库的权限,才能允许登录用户访问相关数据库 中的数据。因此,权限论证可以控制用户对数据库中数据的操 作
11.1 安全认证模式 在SQL Server系统中,安全性采用的是两级权限管理机 制。第一级是服务器级的“连接权” ,第二级是数据库的“访 问权” 。用户使用SQL Server时,需要通过两级权限的验证: (1) 规定哪些用户能登录系统,即登录时的身份验证。 用户登录时,系统将首先检验用户是否有连接SQL Server 实例的权力,如用户通过了身份验证,仅表示该用户可以连接 SQL Server实例,而不是表示其对SQL Server实例中的数据库 有进行操作的权力。 (2)这些用户对相应数据库中的对象有哪些访问权限,即 权限论证。 通过了身份验证后,还必须在要访问的数据库中存在一个 用户帐户,并将访问相应数据库的权限授予该登录用户。只有 得到了访问数据库的权限,才能允许登录用户访问相关数据库 中的数据。因此,权限论证可以控制用户对数据库中数据的操 作。 第 11 章 安 全 管 理 < >
11.1.1身份验证 身份验证模式 章 SQL Server提供了两种身份验证模式: Windows身份验证模 式和混合模式 (1) Windows a身份验证模式 理 Windows身份验证模式使用 Windows操作系统本身提供的 安全机制验证用户的身份。只要用户能够通过 Windows n或 Windows2000的用户帐户验证,就可连接到 SQL Server (2)混合模式( Windows身份验证和 SQL Server身份验证 混合模式下,用户的身份验证由 Windows和 SQL Server共同 承担,系统将确认连接用户在 Windows操作系统下是否可信, 对于可信的连接用户,系统直接采用 Windows身份验证方式, 当用户使用指定的登录账号和密码进行非信任连接时,SQL Serverl将检测登录账号的存在性和密码的匹配性,自行进行验 证
11.1.1 身份验证 1.身份验证模式 SQL Server提供了两种身份验证模式:Windows身份验证模 式和混合模式。 (1) Windows身份验证模式 Windows身份验证模式使用Windows操作系统本身提供的 安全机制验证用户的身份。只要用户能够通过Windows NT或 Windows 2000的用户帐户验证,就可连接到SQL Server。 (2) 混合模式(Windows身份验证和SQL Server身份验证) 混合模式下,用户的身份验证由Windows和SQL Server共同 承担,系统将确认连接用户在Windows操作系统下是否可信, 对于可信的连接用户,系统直接采用Windows身份验证方式, 当用户使用指定的登录账号和密码进行非信任连接时,SQL Server将检测登录账号的存在性和密码的匹配性,自行进行验 证。 第 11 章 安 全 管 理 < >
11.1.1身份验证 2.设置身份验证模式 SQL Server的身份验证模式在安装时由管理员指定。 1)启动企业管理器,展开相应的服务器组。 2)右击需更改身份验证模式的服务器节点,在弹出的快捷 菜单中执行“属性”命令,出现如图11-1所示的“ SQL Server 全属性(配置)”对话框 3)单击“安全性”选项卡,进入“安全性”选项页。在 理“安全性”组框中提供了两个选项: ★●“身份验证”单选按钮组中设置身份验证模式 ★●“审核级别”单选按钮组中设置审核级别 4)选择一种身份验证模式和审核级别。 5)单击“确定”按钮,关闭对话框。 6)重新启动 SQL Server,以使修改生效
11.1.1 身份验证 2.设置身份验证模式 SQL Server的身份验证模式在安装时由管理员指定。 1) 启动企业管理器,展开相应的服务器组。 2)右击需更改身份验证模式的服务器节点,在弹出的快捷 菜单中执行“属性”命令,出现如图11-1所示的“SQL Server 属性(配置)”对话框。 3)单击“安全性”选项卡,进入“安全性”选项页。在 “安全性”组框中提供了两个选项: l “身份验证”单选按钮组中设置身份验证模式。 l “审核级别”单选按钮组中设置审核级别。 4)选择一种身份验证模式和审核级别。 5)单击“确定”按钮,关闭对话框。 6)重新启动SQL Server,以使修改生效。 第 11 章 安 全 管 理 < >
11.1.2权限认证 当登录用户通过了身份验证并允许其登录到 SQL Server实 例之后,在用户必须访问的每个数据库中都要求有对应的用户 帐户。在每个数据库中都要求用户帐户可防止用户访问服务器 第上的所有数据库,同时对于没有用户账号的数据库将无法访问 默认情况下,数据库的所有者(dbo)可以实现对该数据 安库的完全控制,还可以根据需要向其他用户授予或解除访问该 全数据库或对象的权限,以便让这些用户也拥有针对该数据库的 访问权利或解除权力 用户可向 SQL Server发送各种T-SQ语句命令,用于完成 相应的任务。但当 SQL Server实例接收到TS哑L语句时,将首 先检查用户是否有在数据库中执行该语句的权限,如果用户没 有执行语句的权限,或者没有访问该语句所使用对象的权限, 则 SQL Server将返回权限错误,命令执行将以失败告终。因此 对于每个要求访问数据库的 SQL Server登录用户,应将其SQL Server用户帐户添加到相应数据库,如果用户未在数据库中创 建,则登录用户就无法访问数据库
11.1.2 权限认证 当登录用户通过了身份验证并允许其登录到SQL Server实 例之后,在用户必须访问的每个数据库中都要求有对应的用户 帐户。在每个数据库中都要求用户帐户可防止用户访问服务器 上的所有数据库,同时对于没有用户账号的数据库将无法访问。 默认情况下,数据库的所有者(dbo) 可以实现对该数据 库的完全控制,还可以根据需要向其他用户授予或解除访问该 数据库或对象的权限,以便让这些用户也拥有针对该数据库的 访问权利或解除权力。 用户可向SQL Server发送各种T-SQL语句命令,用于完成 相应的任务。但当SQL Server 实例接收到T-SQL语句时,将首 先检查用户是否有在数据库中执行该语句的权限,如果用户没 有执行语句的权限,或者没有访问该语句所使用对象的权限, 则SQL Server将返回权限错误,命令执行将以失败告终。因此 对于每个要求访问数据库的SQL Server登录用户,应将其SQL Server用户帐户添加到相应数据库,如果用户未在数据库中创 建,则登录用户就无法访问数据库。 第 11 章 安 全 管 理 < >