第十二章SQL的安全机制 令 SQL Server的安全机制 3、设置验证模式 在第一次安装 SQLServer,或者使用 SQLServer连接其他服务器 的时候,需要指定验证模式。对于已经指定验证模式的 SQLServer服 务器,在 SQLServer中还可以进行修改。操作步骤如下: 1)打开 Enterprise Manager,展开“服务器组”文件夹,在其中的 某个服务器上单击右键,在弹出的快捷菜单上选择“编辑 SQLServer 注册属性”菜单命令,这时“已注册的 SQLServer属性”对话框 2)在对话框中设置验证模式后,单击“确定”按钮即可。 注意:修改验证模式后,必须首先停止 SQLServer服务,然后重新启 动 SQLServer,才能使设置生效
第十二章 SQL的安全机制 ❖ SQL server 的安全机制 3、设置验证模式 在第一次安装SQL Server,或者使用SQL Server连接其他服务器 的时候,需要指定验证模式。对于已经指定验证模式的SQL Server服 务器,在SQL Server中还可以进行修改。操作步骤如下: 1)打开Enterprise Manager,展开“服务器组”文件夹,在其中的 某个服务器上单击右键,在弹出的快捷菜单上选择“编辑SQL Server 注册属性”菜单命令,这时“已注册的SQL Server属性”对话框。 2) 在对话框中设置验证模式后,单击“确定”按钮即可。 注意:修改验证模式后,必须首先停止SQL Server服务,然后重新启 动SQL Server,才能使设置生效
第十二章SQL的安全机制 令 SQL Server的安全机制 权限验证阶段 用户必须使用特定的登录账户才能连接到 SQLServer。建立连接 以后,用户必须使用特定的用户账户才能对数据库进行访问,而且只 能查看经授权可以查看的表和视图,只能执行经授权可以执行的存储 过程和管理功能。 当验证了用户的身份并允许其登录到 SQLServer以后,在用户访 问的每个数据库中都要求设置单独的用户账户。这样做的目的是防止 一个用户在连接到 SQLServerl以后,对服务器上的所有数据库行访
第十二章 SQL的安全机制 ❖ SQL server 的安全机制 权限验证阶段 用户必须使用特定的登录账户才能连接到SQL Server。建立连接 以后,用户必须使用特定的用户账户才能对数据库进行访问,而且只 能查看经授权可以查看的表和视图,只能执行经授权可以执行的存储 过程和管理功能。 当验证了用户的身份并允许其登录到SQL Server以后,在用户访 问的每个数据库中都要求设置单独的用户账户。这样做的目的是防止 —个用户在连接到SQL Server以后,对服务器上的所有数据库进行访 问
第十二章SQL的安全机制 令 SQL Server的安全机制 权限验证阶段 每个数据库中的用户账号都用于为该数据库的对象设置安全权限 无论是 WindOws nt用户帐户、用户所属的 WindOws nt组、还是 SQL Server登录账户,都可以在数据库中映射为不同的数据库用户账 户。如果不存在直接映射的账户,就可以允许用户以Gue账户在数 据库中工作,前提是该账户已经存在。用户账户的数据库访问权限决 定了用户在数据库中可以进行哪些操作 用户获得对数据库的访问权限以后, SQLServer就可以接受并执 行命令。用户在数据库中所进行的所有活动都是通过 Transact-SQL语 句传到 SQLServer中的。当 SQLServer接收到这些语句时,将确定用 的权限或者没有访间该语句所使用对象的权限,则 ]SQLServer用 返回一个权限错误
第十二章 SQL的安全机制 ❖ SQL server 的安全机制 权限验证阶段 每个数据库中的用户账号都用于为该数据库的对象设置安全权限 ;无论是Windows NT用户帐户、用户所属的Windows NT组、还是 SQL Server登录账户,都可以在数据库中映射为不同的数据库用户账 户。如果不存在直接映射的账户,就可以允许用户以Guest账户在数 据库中工作,前提是该账户已经存在。用户账户的数据库访问权限决 定了用户在数据库中可以进行哪些操作。 用户获得对数据库的访问权限以后,SQL Server就可以接受并执 行命令。用户在数据库中所进行的所有活动都是通过Transact-SQL语 句传到SQL Server中的。当SQL Server接收到这些语句时,将确定用 户是否具有在数据库中执行该语句的权限。如果用户没有执行该语句 的权限或者没有访问该语句所使用对象的权限,则SQL Server向用户 返回一个权限错误
第十二章SQL的安全机制 SQL Server的标准登陆模式 服务器的安全性是通过设置系统登录账户的权限进行管理的。用 户在连接到 SQLServer2000时与登录账户相关联;在 SQLServer 2000中有两类登录账户:一类是登录服务器的登录帐号( Login Name),另外一类是使用数据库的用户帐号( User name)。登录帐 号是指能登录到 SQL Server的帐号,它属于服务器的层面,本身并不 能让用户访问服务器中的数据库,而登录者要使用服务器中的数据库 时,必须要有用户帐号才能存取数据库。 用户名要在特定的数据库内创建并关联一个登录名(当一个用户 创建时,必须关联一个登录名)。用户定义的信息存放在服务器的每 个数据库的 sysusers表中,用户设有密码同它相关联。 SQLServer通 过授权给用户指定用户可以访问的数据库对象的权限
第十二章 SQL的安全机制 ❖ SQL server 的标准登陆模式 服务器的安全性是通过设置系统登录账户的权限进行管理的。用 户在连接到SQL Server 2000时与登录账户相关联;在SQL Server 2000中有两类登录账户:一类是登录服务器的登录帐号(Login Name),另外一类是使用数据库的用户帐号(User Name)。登录帐 号是指能登录到SQL Server的帐号,它属于服务器的层面,本身并不 能让用户访问服务器中的数据库,而登录者要使用服务器中的数据库 时,必须要有用户帐号才能存取数据库。 用户名要在特定的数据库内创建并关联一个登录名(当一个用户 创建时,必须关联一个登录名)。用户定义的信息存放在服务器的每 个数据库的sysusers表中,用户设有密码同它相关联。SQL Server通 过授权给用户指定用户可以访问的数据库对象的权限