011数据库访问控制

数据库访问控制

一、SQL SEVER的安全体系结构

1、客户机操作系统的安全性：在使用客户计算机通过网络实现对SQL SEVER服务器的访问时，用户首先要获得客户计算机操作系统的使用权。

操作系统安全性是操作系统管理员或网络管理员的任务。

2、SQL SEVER的登录安全性：SQL SEVER服务器的安全，建立在控制服务器登录帐号和密码的基础上。两种登录方式，无论是使用哪种登录方式，通过登录时提供的密码和账号，决定了用户能否获得SQL SEVER访问权，并确定获得访问权限后，用户使用SQL SEVER进程时就可以拥有的权利。

管理和设计合理的登录是数据库管理员（DBA）的重要任务。

3、数据库的使用安全性：设置访问数据库用户

4、数据库对象的使用安全性：设置对数据库对象操作权限

二、SQL SERVER的安全控制

1．SQL SERVER的认证模式及认证模式配置

SQL SERVER的认证模式有两种：“Windows only认证”模式和“混合模式”。“Windows only认证”模式只允许使用“Windows”认证机制。这时，用户不能指定SQL Server的登录账户。混合认证模式既允许使用“Windows only 认证”机制，也允许使用SQL Server认证机制。当使用该种认证模式时，对于可信连接用户的连接请求，系统将采用WindowsNT/2000认证模式，而对于非可信连接则采用SQL Server认证模式，采用SQL Server认证模式时，系统检查是否已经建立了该用户的登录标识以及口令，通过验证后，才可以连接

1

到SQL Server服务器上。

2．服务器登录管理

（1） SQL Server服务器登录管理

SQL Server有2个默认的用户登录帐号：即sa和administrators\builtin。登录账户的信息存储在系统表master_syslogins 中。sa是系统管理员的简称，是一个特殊的登录账户，拥有SQL Server系统和全部数据库中的权限。不管SQL Server实际的数据库所有权如何，sa账户被默认为是任何用户数据库的主人。所以，sa拥有作高最高的管理权限，可以执行服务器范围内的所有操作。

Windows NT Server/2000还有一个默认的超级管理员账户BUILTIN\administrators，BUILTIN\administrators账户在SQL Server系统上和全部数据库也有全部的权限。

（2）服务器帐号的添加

Windows NT/2000帐户由Windows域用户管理创建/修改和删除。当使用SQL Server的混合验证时，只能使用SQL Server登录标识来管理用户连接。

使用菜单建立用户帐号的步骤如下：

①企业管理器中单击登录的服务器中的“安全性”文件夹。

②用右键单击“登录”，选择新建登录，出现新建登录对话框。

③在“常规”页框界面下，用于指定登录帐户的名称、身份验证的方式和默认访问的数据库。

④在服务器角色页框界面下，用于对登录授予服务器范围内的安全特权。在服务器角色列表框中，列出了系统的固定服务器角色。

⑤选择数据库访问页框，用于确定该帐户在SQL中对哪个数据库拥有什么样的权限。上、下两个列表框分别列出了该帐号可以访问的数据库和数据库

2