任务一 SQL Server数据库的安全性层次 SQL Server安全性决策树 身份验证 使用客户应用程序 连接到 SQL Server 身份验 式 混合模式 使用 使用 mdoM帐 SQL Sener登 连接吗? 连接吗 Yes < Yes 确 SQLSener拒绝连接 sL8erer拒绝连接 Lner接连接
任务一 SQL Server数据库的安全性层次
任务一 SQL Server数据库的安全性层次 Windows SQL Server database table Db user 巴 SQL Logins db 口 db roles Windows账号 Db qsel dbz db roles P Db us Windows账号SL账号 SQL Roles db roles
Windows SQL Server database table Windows 账号 Windows 账号 SQL 账号 P db1 db2 dbn P P P SQL Logins SQL Roles Db user db roles Db user db roles Db user db roles P P P P P P 任务一 SQL Server数据库的安全性层次
任务二 SQL Server的认证模式 Windows认证模式 SQL Server数据库系统通常运行在 Windows服务器 账自香的-上测用鞋 名和口令。在这种模式下,用户只需要通过 Windows认证 就可以连接到 SQL Server,而 QL Server本身也就不需 要管理一套登录数据。 混合认证模式 在混合认证模式下 Windows认证和 SQL Server认证 模式都是可用的。NT的用户既可以使用N认证,也可 使用 SQL Server认证。在SQL. Server认证模式下,用户 在连接 SQL Server 时必须提供登录名和登录蜜码。这些 登录信息存储在系统表 syslogins中,与N的登录账号无 关, SQL Server自己执行认证
任务二 SQL Server 的认证模式 • Windows认证模式 SQL Server数据库系统通常运行在Windows服务器 平台上,Windows认证模式正是利用了这一用户安全性和 帐号管理的机制,允许SQL Server也可以使用NT的用户 名和口令。在这种模式下,用户只需要通过Windows认证, 就可以连接到SQL Server,而SQL Server本身也就不需 要管理一套登录数据。 • 混合认证模式 在混合认证模式下Windows认证和SQL Server认证 模式都是可用的。NT的用户既可以使用NT认证,也可以 使用SQL Server认证。在SQL Server认证模式下,用户 在连接SQL Server时必须提供登录名和登录密码。这些 登录信息存储在系统表syslogins中,与NT的登录账号无 关,SQL Server自己执行认证
任务二 SQL Server的认证模式 ● Windows认证模式的优点 更先进的安全策略 组只需建一个用户 更快捷的访问 混合认证模式的优点 非 windows用户及 Internet客户可以连接到数据库
⚫ Windows 认证模式的优点 –更先进的安全策略 –一组只需建一个用户 –更快捷的访问 ⚫ 混合认证模式的优点 –非windows用户及Internet客户可以连接到数据库 任务二 SQL Server 的认证模式
任务二 SQL Server的认证模式 利用企业管理器进行 QL Server属性(配置) 认证模式设置 服务器设置 数据库设置复制 常规 处理器安全性 连接 安全性 1.打开企业管理器,一辈 用右键单击要设置认证模 身份验证 式的服务器,从快捷菜单 O SQL Server和 Windows 中选择“属性 审核級别 ( properties)”选项, 所有权链接 则出现 SQL Server属性对 厂允许跨数据库所有权链接凶 启动服务帐户 话框。 影 在下面的帐户中启动并运行 SOL Server: C系统帐户△ 2.在 SQL Server属 本帐户 密码 性对话框中选择安全性选 L确定取消帮助
利用企业管理器进行 认证模式设置 : 1. 打开企业管理器, 用右键单击要设置认证模 式的服务器,从快捷菜单 中选择“属性 (properties)”选项, 则出现SQL Server属性对 话框。 2. 在SQL Server属 性对话框中选择安全性选 项。 任务二 SQL Server 的认证模式