文档介绍:第15章 SQL Server 2005的安全性
SQL Server 2005的安全机制
管理服务器的安全性
角色与用户
管理权限
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性(包括操作系统、网络系统的安全性)是紧密联系、相互支持的。
SQL Server 2005的安全机制
安全机制概述
对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。SQL Server 2005的身份验证、授权和验证机制可以保护数据免受未经授权的泄漏和篡改。
SQL Server 2005的安全模型分为3层结构,分别为服务器安全管理、数据库安全管理和数据库对象的访问权限管理。
安全验证模式
SQL Server 2005的身份验证模式有两种:Windows身份验证模式(Windows Authentication mode)和混合模式(SQL Server and Windows Authentication mode)。
使用Windows身份验证模式是默认的身份验证模式,它比混合模式要安全得多,如果可能,请使用Windows身份验证。
使用混合模式时,无论是使用Windows身份验证方式的用户,还是使用SQL Server身份验证方式的用户,都可以连接到SQL Server系统上。
使用混合模式中的SQL Server身份验证方式时,系统管理员创建一个登录账号和口令,并将它们存储在SQL Server中,当用户连接到SQL Server上时,必须提供SQL Server登录账号和口令。
管理服务器的安全性
服务器登录账号
在SQL Server 2005中,有两类登录账号:一类是SQL Server 2005自身负责验证身份的登录账号,另一类是Windows的用户账号。
设置安全验证模式
在SQL Server Management Studio中,可以查看和更改数据库系统的身份验证模式。启动SQL Server Management Studio后,选择“View”菜单中的“Registered Servers”,打开“Registered Servers”窗口,在服务器名上右击,在快捷菜单中选择“属性”,打开属性窗口,用户可以通过“Authentication”下拉列表框查看和更改身份验证模式。