11.1.2数据库安全性概述 在规划和设计数据库的安全性时,一般要从系统的 角度,整体考虑网络系统、操作系统和数据管理 系统三个层次的支持和配合,从外到内保证数据 的安全。这里只讨论数据库管理系统的安全体系 结构,主要包括登录、数据库用户和操作权限等, 如图11-1所示 客户机安全性 QL Server登录 数据库用户 数据库对象访问权限 用c+→人寄妈口→下服多器 数据库 数据库对象 图11-1 SQL Server安全体系结构
11.1.2 数据库安全性概述 在规划和设计数据库的安全性时,一般要从系统的 角度,整体考虑网络系统、操作系统和数据管理 系统三个层次的支持和配合,从外到内保证数据 的安全。这里只讨论数据库管理系统的安全体系 结构,主要包括登录、数据库用户和操作权限等, 如图11-1所示。 图11-1 SQL Server安全体系结构
112 SQL Server登录 登录(身份验证)是指核对登录 SQL Server实 例的登录账户和密码是否正确,从而确认用户 是否具有连接 SQL Server服务器的权限。登 录服务器属于 SQL Server的第1个安全层次。 112.1登录账户 11.22身份验证模式 112.3创建登录账户
11.2 SQL Server登录 登录(身份验证)是指核对登录SQL Server实 例的登录账户和密码是否正确,从而确认用户 是否具有连接SQL Server服务器的权限。登 录服务器属于SQL Server的第1个安全层次。 11.2.1 登录账户 11.2.2 身份验证模式 11.2.3 创建登录账户
11.2.1登录账户 用户连接到 SQL Server服务器的账号均称为登录账户。登录账户只有成功连接 上 SQL Server服务器实例,才有访问整个 SQL Server服务器的资源的可能。 1.两类登录帐户 SQL Server2000提供了两类登录账户: Windows登录账户和 SQL Server登录 账户 indows登录账户是由 Windows系统( Windows身份验证模式)负责验证身份 的登录帐号,授予 Windows用户或组对 SQL Server系统的访问权限。 SQL Server登录帐号是由 SQL Server系统( SQL Server身份验证模式)自身负 责验证身份的登录帐号。 2.默认登录帐户 (1)sa:即默认系统管理员( system administrator)账户,该账户在SQL Server系统和所有数据库中拥有所有的权限。默认情况下,它指派给服务器 角色 sysadmin,且不允许更改和删除。在安装 SQL Server时,如果使用混 合模式进行身份验证,则 SQL Server安装程序将提示更改sa的登录密码,建 议立即分配密码以防未授权用户访问。以sa账户登录后可以创建和管理其← 登录账户。 (2) BULTIN Administrators:表示 Windows系统中的 Administrators组的成员 账户都允许作为 SQL Server登录账户,与sa权限等价。 打开“企业管理器”:展开控制台目录,直至“安全性”目录,选择“登录” 节点,显示两个默认的登录账户,如图1-所示
11.2.1 登录账户 用户连接到SQL Server服务器的账号均称为登录账户。登录账户只有成功连接 上SQL Server服务器实例,才有访问整个SQL Server服务器的资源的可能。 1.两类登录帐户 SQL Server 2000提供了两类登录账户:Windows登录账户和SQL Server登录 账户。 Windows登录账户是由Windows系统(Windows身份验证模式)负责验证身份 的登录帐号,授予Windows用户或组对SQL Server系统的访问权限。 SQL Server登录帐号是由SQL Server系统(SQL Server身份验证模式)自身负 责验证身份的登录帐号。 2.默认登录帐户 (1)sa:即默认系统管理员(system administrator)账户,该账户在SQL Server系统和所有数据库中拥有所有的权限。默认情况下,它指派给服务器 角色sysadmin,且不允许更改和删除。在安装SQL Server时,如果使用混 合模式进行身份验证,则SQL Server安装程序将提示更改sa的登录密码,建 议立即分配密码以防未授权用户访问。以sa账户登录后可以创建和管理其它 登录账户。 (2)BULTIN\Administrators:表示Windows系统中的Administrators组的成员 账户都允许作为SQL Server登录账户,与sa权限等价。 打开“企业管理器”,展开控制台目录,直至“安全性”目录,选择“登录” 节点,显示两个默认的登录账户,如图11-1所示
11.2.1登录账户 打开“企业管理器”,展开控制台目录,直至“安 全性”目录,选择“登录”节点,显示两个默认 的登录账户,如图11-2所示。 控制台根目录 crosoft SQL Servers\SQL Ser.回 空制台根目录 登录2个项目 闺 Microsoft SQL S 日 SQL Server组 名称 类型 服务器访问 SHUJU CW s'BUILTIN\Administrators Windows组许可 □数据库 标准 许可 t口数据转换 口管理 口复制 白口安全性 登录 服务{v 图11-2默认的登录账户
11.2.1 登录账户 打开“企业管理器”,展开控制台目录,直至“安 全性”目录,选择“登录”节点,显示两个默认 的登录账户,如图11-2所示。 图11-2 默认的登录账户
1122身份验证模式 不管使用哪种登录账户,只有通过身份验证,才能连接到指定的 SQL Server服务器实例,进而访问整 个 SQL Server服务器。 SQL Server提供了两种身份验证模式:仅 Windows模式和混合模式(SQL Server和 wIndows),两种模式具有同样的安全机制 1.仅 Windows模式 SQL Server通常运行在 Windows服务器平台上,而 Windows本身有一套用户管理系统,具有验证用户 身份和管理用户登录的功能。在这种模式下,只要用户通过 windows身份认证,就可以连接到SQL Server实例,而 SQL Server通过回叫 Windows以获得信息,重新验证账户名和密码。 Windows模 式只允许使用 Windows登录账户连接 SQL Server服务器 如果用户使用空白登录名连接到 SQL Server实例,则 SQL Server将使用 Windows身份验证。如果试图 使用特定的登录连接到配置为 Windows身份验证的 SQL Server实例,则将忽略该登录并使用 Windows身份验证。 2.混合模式( SQL Server和 Windows) 混合模式下,既可以使用 Windows模式验证 Windows登录账户,也可以使用 SQL Server模式验证SQL Server登录账户。当使用 SQL Server身份验证,还须提供登录账号名和密码。 如果 SQL Server运行在 Windows9X系统上,则只能使用混合模式,因为 indows9x系统上不支持 Windows身份验证模式 3.设置验证模式 要设置身份验证模式,用户必须使用系统管理员账户。 在企业管理器中,右击数据库服务器的实例名,弹出快捷菜单,选择“属性”命令,如图11-2所示,单 击释放后,弹出如图113所示的“ SQL Server属性(配置)”对话框,选择“安全性”选项,即可 以设置身份验证模式
11.2.2 身份验证模式 不管使用哪种登录账户,只有通过身份验证,才能连接到指定的SQL Server服务器实例,进而访问整 个SQL Server服务器。SQL Server提供了两种身份验证模式:仅Windows模式和混合模式(SQL Server和Windows),两种模式具有同样的安全机制。 1.仅Windows模式 SQL Server通常运行在Windows服务器平台上,而Windows本身有一套用户管理系统,具有验证用户 身份和管理用户登录的功能。在这种模式下,只要用户通过windows身份认证,就可以连接到SQL Server实例,而SQL Server通过回叫Windows 以获得信息,重新验证账户名和密码。Windows模 式只允许使用Windows登录账户连接SQL Server服务器。 如果用户使用空白登录名连接到SQL Server实例,则SQL Server将使用Windows身份验证。如果试图 使用特定的登录连接到配置为Windows身份验证的SQL Server实例,则将忽略该登录并使用 Windows身份验证。 2.混合模式(SQL Server和Windows) 混合模式下,既可以使用Windows模式验证Windows登录账户,也可以使用SQL Server模式验证SQL Server登录账户。当使用SQL Server身份验证,还须提供登录账号名和密码。 如果SQL Server运行在Windows 9x系统上,则只能使用混合模式,因为Windows 9x系统上不支持 Windows身份验证模式。 3.设置验证模式 要设置身份验证模式,用户必须使用系统管理员账户。 在企业管理器中,右击数据库服务器的实例名,弹出快捷菜单,选择“属性”命令,如图11-2所示,单 击释放后,弹出如图11-3所示的“SQL Server属性(配置)”对话框,选择“安全性”选项,即可 以设置身份验证模式