文档介绍:第八章 SQL Server权限管理
SQLServer的身份验证
创建和管理用户登录的方法
固定服务器角色和服务器角色
管理数据库权限的方法
1
SQL Server 2000 安全模式
SQL Server 2000 的安全性管理是建立在认证(authentication) 和访问许可(permission) 两者机制上的。认证是指来确定登录SQL Server 的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server 的权限。但是通过认证阶段并不代表能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的。同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。所以在SQL Server 的安全模型中包括以下几部分:SQL Server 登录、数据库用户、权限、角色
2
SQL Server 2000 登录认证
安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式:
Windows 身份验证模式
混合模式
3
Windows 身份验证
SQL Server数据库系统通常运行在Windows NT/2000服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT/2000的用户名和口令。在这种模式下,用户只需要通过Windows NT/2000的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。
当SQL Server实例在windows98/Me版上运行时,windows身份验证模式不可用。
4
SQL Server身份验证
在该认证模式下,用户在连接SQL Server 时必须提供登录名和登录密码。这些登录信息存储在系统表syslogins 中,与NT 的登录账号无关,SQL Server 自己执行认证处理。如果输入的登录信息与系统表syslogins 中的某条记录相匹配,则表明登录成功。
提供SQL Server身份验证是为了向后兼容性,同时也因为windows98上不支持windows身份验证模式。
5
Windows身份验证的优点
WINDOWS 认证模式比起SQL Server 认证模式来有许多优点,原因在于WNDOWS认证模式集成了NT 或WINDOWS 2000 的安全系统,并且NT 安全管理具有众多特征,如安全合法性、口令加密、对密码最小长度进行限制等。所以当用户试图登录到SQL Server 时,它从NT 或WNDOWS 2000 的网络安全属性中获取登录用户的账号与密码,并使用NT 或WINDWOS 2000 验证账号和密码的机制来检验登录的合法性,从而提高了SQL Server 的安全性。
在WINDOWS NT 中使用了用户组,所以当使用WINDOWS 认证时,我们总是把用户归入一定的NT 用户组,以便当在SQL Server 中对NT 用户组进行数据库访问权限设置时,能够把这种权限设置传递给单一用户。而且当新增加一个登录用户时,也总把它归入某一NT 用户组。这种方法可以使用户更为方便地加入到系统中,并消除了逐一为每一个用户进行数据库访问权限设置而带来的不必要的工作量。
6
混合认证模式
在混合认证模式下,WINDOWS 认证和SQL Server 认证这两种认证模式都是可用的。NT 的用户既可以使用NT 认证,也可以使用SQL Server 认证。
7
选择身份验证模式
基于windows和SQL Server有两种身份验证模式可选:windows身份验证模式和混合模式。
若选择windows身份验证模式,则用户只能使用windows身份验证联接到SQL Server ;若选择混合模式,则用户既可以windows身份验证连接到SQLServer,又可以使用SQL Server身份验证连接到SQL Server。
8
利用企业管理器选择身份验证模式
其主要过程如下:
1. 打开企业管理器,选择服务器组中希望设置身份验证模式的服务器。。
2. 在该服务器上单击右键,从快捷菜单中选择“属性”选项,打开SQL Server属性对话框。
3、在对话框中选择“安全性”选项。
3. 在身份验证区域中可以选择要设置的认证模式:混合身份验证模式和仅