文档介绍:第12章
SQL Server的安全管理
第十一章 SQL Server 的安全管理
本章主要学习内容
SQL Server安全体系结构
SQL Server的验证模式
账号和角色
SQL 数据库系统与应用----课堂讲义
SQL Server安全体系结构
SQL Server的安全体系结构可以划分为以下4个等级:
•客户机操作系统的安全性
• SQL Server的登录安全性
•数据库的使用安全性
•数据库对象的使用安全性
操作系统的安全性
操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server采用了集成Windows NT网络安全性的机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性和灵活性的难度。
SQL Server的安全等级
SQL Server安全体系结构
SQL Server的安全性
SQL Server的服务器级安全性建立在控制服务器登录账号和密码的基础上。SQL Server采用了标准SQL Server登录和集成Windows NT登录两种方式。
数据库的安全性
对任何用户来说,master数据库的门总是打开的。但是由于master数据库存储了大量的系统信息,所以建议用户在建立新的登录账号时,不要将默认的数据库设置为master数据库。
SQL Server数据库对象的安全性
默认情况下,只有数据库的拥有者可以在该数据库下进行操作。当一个非数据库拥有者想访问数据库里的对象时,必须事先由数据库拥有者赋予用户对指定对象执行特定操作的权限。
SQL Server的验证模式
SQL Server对用户的访问进行两个阶段的检验:
•验证阶段(Authentication)
•许可确认阶段(Permission Validation)
NT验证模式
NT验证模式有以下主要优点:
•数据库管理员的工作可以集中在管理数据库之上,而不是管理用户账户。对用户账户的管理可以交给Windows NT/2000去完成。
• Windows NT/2000有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。如果不是通过定制来扩展SQL Server,SQL Server是不具备这些功能的。
• Windows NT/2000的组策略支持多个用户同时被授权访问SQL Server。
混合验证模式
混合验证模式具有如下优点:
•创建了Windows NT/2000之外的另外一个安全层次。
SQL Server的验证模式
•支持更大范围的用户,例如非Windows NT客户、Novell网络等。
•一个应用程序可以使用单个的SQL Server登录或口令。
NT验证模式对SQL Server的影响
在注册表中,我的电脑\KHEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer \MSSQLServer中的LoginMode�的值决定了采用�哪种验证模式。�如果该键值为0,�则采用混合验证�模式,如果该值�不为0,则采用�NT验证模式,如�图所示。每次启�动SQL Server时,�都将检查该键的�值,以决定使用�哪种验证模式。
SQL Server的验证模式
设置验证模式
操作步骤如下:
(1)打开企业管理器,选择服务器组中的服务器,右击鼠标,选择“编辑SQL Server注册属性”命令,打开“已注册的SQL Server属性”对话框,如图所示。如果选中“使用SQL Server身份验证”模式,则须输入登录名和密码。
(2)在对话框中设置验证模式后,单击“确定”按钮即可。
SQL Server的验证模式
(3)还可以通过设置服务器的属性来设置验证模式。在服务器上右击鼠标,在弹出的菜单中选择“属性”命令,打开“属性”对话框。
(4)单击“安全性”标签,打开“安全性”选项卡,如图所示。在此选项卡中也可以设置验证模式。如果选中“SQL Server和Windows”表示选择混合验证模式,如果选中“仅Windows”表示选择NT验证模式。
账号和角色
在SQL Server中,账号有两种,一种是登录服务器的登录账号(login name),另外一种是使用数据库的用户账号(user name)。
服务器的登录账号
打开企业管理器,展开服务器组和服务器。展开“安全性”文件夹,选择“登录”选项,即可看到系统创建的默认登录账号,如图所示。
账号和角色
创建一个登录账号的操作步骤如下:
(1)在