数据库安全及访问控制【精选】
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
菜 单 中 选 择 “ 属 性 ( properties ) ” 选 项 , 则 出 现 SQL Server属性对话框。 2. 在SQL Server属性对话框中选择安全性选项。 3. 在安全性选项栏中,身份验证中可以选择要设置的认证模式, 同时审核级别中还可以选择跟踪记录用户登录时的哪种信息, 例如登录成功或登录失败的信息等。 4. 在启动服务帐户中设置当启动并运行SQL Server时默认的登 录者中哪一位用户。
sp_grantlogin [@loginame=]’login’
其中, ’login’是Windows NT/2003用户或用户组名称,其
格式为“域\用户名称” 。对于本地用户或组,则域名即为本地
计算机名,其格式为“计算机名\用户名称”。
方法二:使用SSMS
例:将新建的Windows NT账户meng用系统存储过程添加到 SQL Server系统中。
16.1.1 用户安全认证模式 16.1.2 设置安全认证模式
16.1 SQL Server安全认证模式与设置
SQL Server作为DBMS,采用了三个层次的安全 控制策略:
1、用户首先登录到数据库服务器上(是服务器合法 用户)
2. 然后使服务器用户(login)成为某个数据库的 合法用户,从而能够访问数据库。
SQL Server
第16章数据库安全及访问控制
第16章数据库安全及访问控制
16.1 SQL Server安全认证模式与设置 16.2 SQL Server登录账户的管理 16.3 数据库访问权限的建立与删除 16.4 角色管理 16.5 数据库权限管理
16.1 SQL Server安全认证模式与设置
1、建立其他新的Windows NT/2003账户 操作步骤如下: ①以Administrators登录到Windows 2003; ②选择“开始”→“设置” →“控制面板” →“管理
工具” →“计算机管理”; ③在计算机管理窗口,选择“本地用户和组”,单击右
键,在快捷菜单上单击“新用户”,进入如下图界面; ④在“新用户”对话框中输入新用户名和密码(这里用
(1)Windows认证更为安全。 (2)SQL Server认证管理较为简单,它允许应用程序
的所有用户使用同一登录标识。 为了便于用户帐户的集中管理,在Windows
NT/2003平台下,最好选用Windows认证模式。
16.1.2 设置安全认证模式
其主要过程如下: 1. 打开SSMS,用右键单击要设置认证模式的服务器,从快捷
需要注意的是:登录前必须将Windows NT账号加入到SQL Server 中, 才能采用Windows NT账号登录到SQL Server上。
(二)混合认证模式
混合认证模式允许用户使用Windows NT安全性或 SQL Server安全性连接到SQL Server。在这种方式下, 对于可信连接用户的连接请求,系统将采用Windwos NT/2003认证模式,而对于非可信连接用户则采用 SQL Server认证模式。采用SQL Server模式认证时, 系统检查是否已经建立了该用户的登录标识以及二者的 口令是否相同。通过认证后,用户应用程序才可连接到 SQL Server服务器,否则系统将拒绝用户的连接请求。
EXEC sp_grantlogin 'ZUFE-MXH\meng' -- ZUFE-MXH是计算机名,meng是Windows 2003用户
(一)Windows NT认证模式
SQL Server数据库系统通常运行在Windows NT服务器平台 上,而NT作为网络操作系统,本身就具备管理登录、验证用 户合法性的能力,因此Windows NT认证模式正是利用了这 一用户安全性和帐号管理的机制,允许SQL Server也可以使 用 NT 的 用 户 名 和 口 令 。 在 这 种 模 式 下 , 用 户 只 需 要 通 过 Windows NT的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。
户名是meng,密码是1111); ⑤单击【确定】按钮,一个新的Windows NT/2003账户
建立成功。
2.将Windows NT/2003账户加入到SQL Server中
方法一:使用系统存储过程
在SQL Server中,授予Windows NT/2003用户或用户组连接SQL Server服务器的权限。其语法格式为:
16.2 SQL Server登录账户的管理
16.2.1 Windows NT登录帐Biblioteka Baidu建立与删除 16.2.2 SQL Server登录账户建立与删除
系统内置已有的登录帐号: SQL Server有三个默认(内置)的用户登录帐号:即 sa、 builtin\administrators和guest。
Sa:SQL Server验证模式的系统管理员帐号; builtin\administrators: 是一个windows组帐号, 表示所有windows系统管理员(Administrator)组中 的用户都可以登录到SQL Server; Guest:是来宾帐号。
16.2.1 Windows NT登录帐户建立与删除
SQL Server对登录标识的认证过程可用下图表示:
客户连接请求
认证模式
Windows认证模式
混合认证模式
N SQL Server登录标识 Y
有效的NT/2003用户帐户? N N 登录标识和口令正确?
Y SQL Server拒绝用户连接 Y
SQL Server接受用户连接
无论采用以上哪种认证模式,在用户连接到SQL Server后,他们的操作完全相同。比较起来,两种认 证模式各有优劣:
3. 让数据库用户在数据库中具有一定的权限(数据 操作权、创建对象权等)
16.1.1 用户安全认证模式
安全帐户认证是用来确认登录SQL Server的用户的登 录帐号和密码的正确性,由此来验证其是否具有连 接SQL Server的权限。
SQL Server 提供了两种确认用户的认证模式: (一)Windows NT认证模式。 (二)混合认证模式。
sp_grantlogin [@loginame=]’login’
其中, ’login’是Windows NT/2003用户或用户组名称,其
格式为“域\用户名称” 。对于本地用户或组,则域名即为本地
计算机名,其格式为“计算机名\用户名称”。
方法二:使用SSMS
例:将新建的Windows NT账户meng用系统存储过程添加到 SQL Server系统中。
16.1.1 用户安全认证模式 16.1.2 设置安全认证模式
16.1 SQL Server安全认证模式与设置
SQL Server作为DBMS,采用了三个层次的安全 控制策略:
1、用户首先登录到数据库服务器上(是服务器合法 用户)
2. 然后使服务器用户(login)成为某个数据库的 合法用户,从而能够访问数据库。
SQL Server
第16章数据库安全及访问控制
第16章数据库安全及访问控制
16.1 SQL Server安全认证模式与设置 16.2 SQL Server登录账户的管理 16.3 数据库访问权限的建立与删除 16.4 角色管理 16.5 数据库权限管理
16.1 SQL Server安全认证模式与设置
1、建立其他新的Windows NT/2003账户 操作步骤如下: ①以Administrators登录到Windows 2003; ②选择“开始”→“设置” →“控制面板” →“管理
工具” →“计算机管理”; ③在计算机管理窗口,选择“本地用户和组”,单击右
键,在快捷菜单上单击“新用户”,进入如下图界面; ④在“新用户”对话框中输入新用户名和密码(这里用
(1)Windows认证更为安全。 (2)SQL Server认证管理较为简单,它允许应用程序
的所有用户使用同一登录标识。 为了便于用户帐户的集中管理,在Windows
NT/2003平台下,最好选用Windows认证模式。
16.1.2 设置安全认证模式
其主要过程如下: 1. 打开SSMS,用右键单击要设置认证模式的服务器,从快捷
需要注意的是:登录前必须将Windows NT账号加入到SQL Server 中, 才能采用Windows NT账号登录到SQL Server上。
(二)混合认证模式
混合认证模式允许用户使用Windows NT安全性或 SQL Server安全性连接到SQL Server。在这种方式下, 对于可信连接用户的连接请求,系统将采用Windwos NT/2003认证模式,而对于非可信连接用户则采用 SQL Server认证模式。采用SQL Server模式认证时, 系统检查是否已经建立了该用户的登录标识以及二者的 口令是否相同。通过认证后,用户应用程序才可连接到 SQL Server服务器,否则系统将拒绝用户的连接请求。
EXEC sp_grantlogin 'ZUFE-MXH\meng' -- ZUFE-MXH是计算机名,meng是Windows 2003用户
(一)Windows NT认证模式
SQL Server数据库系统通常运行在Windows NT服务器平台 上,而NT作为网络操作系统,本身就具备管理登录、验证用 户合法性的能力,因此Windows NT认证模式正是利用了这 一用户安全性和帐号管理的机制,允许SQL Server也可以使 用 NT 的 用 户 名 和 口 令 。 在 这 种 模 式 下 , 用 户 只 需 要 通 过 Windows NT的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。
户名是meng,密码是1111); ⑤单击【确定】按钮,一个新的Windows NT/2003账户
建立成功。
2.将Windows NT/2003账户加入到SQL Server中
方法一:使用系统存储过程
在SQL Server中,授予Windows NT/2003用户或用户组连接SQL Server服务器的权限。其语法格式为:
16.2 SQL Server登录账户的管理
16.2.1 Windows NT登录帐Biblioteka Baidu建立与删除 16.2.2 SQL Server登录账户建立与删除
系统内置已有的登录帐号: SQL Server有三个默认(内置)的用户登录帐号:即 sa、 builtin\administrators和guest。
Sa:SQL Server验证模式的系统管理员帐号; builtin\administrators: 是一个windows组帐号, 表示所有windows系统管理员(Administrator)组中 的用户都可以登录到SQL Server; Guest:是来宾帐号。
16.2.1 Windows NT登录帐户建立与删除
SQL Server对登录标识的认证过程可用下图表示:
客户连接请求
认证模式
Windows认证模式
混合认证模式
N SQL Server登录标识 Y
有效的NT/2003用户帐户? N N 登录标识和口令正确?
Y SQL Server拒绝用户连接 Y
SQL Server接受用户连接
无论采用以上哪种认证模式,在用户连接到SQL Server后,他们的操作完全相同。比较起来,两种认 证模式各有优劣:
3. 让数据库用户在数据库中具有一定的权限(数据 操作权、创建对象权等)
16.1.1 用户安全认证模式
安全帐户认证是用来确认登录SQL Server的用户的登 录帐号和密码的正确性,由此来验证其是否具有连 接SQL Server的权限。
SQL Server 提供了两种确认用户的认证模式: (一)Windows NT认证模式。 (二)混合认证模式。