文档介绍:SQL Server 2000安全管理
第11章
Page 2
contents
SQL Server 2000系统安全机制
1
SQL Server 2000服务器的登录安全性
2
数据库的访问安全性
3
数据库对象的使用安全性
4
锁
5
Page 3
SQL Server 2000系统安全机制
SQL Server 作为一个网络数据库管理系统,具有完备的安全机制,能够确保数据库中的信息不被非法盗用或破坏。
SQL Server 的安全机制可分为以下三个等级:
SQL Server 的登录安全性
数据库的访问安全性
数据库对象的使用安全性
Page 4
这三个等级如同三道闸门,有效地抵御任何非法侵入,保卫着数据库中数据的安全。如图所示。
安全机制
Page 5
登录指用户连接到指定SQL Server数据库实例的过程。在此期间,系统要对该用户进行身份验证。
SQL Server登录:要想连接到SQL Server服务器实例,必须拥有相应的登录账户和密码。SQL Server的身份认证系统验证用户是否拥有有效的登录账户和密码,从而决定是否允许该用户连接到指定的SQL Server服务器实例。
登录
Page 6
SQL Server
身份验证
Windows
身份验证
SQL Server 2000
身份验证模式
身份验证模式
Page 7
SQL Server数据库系统通常运行在Windows NT服务器平台上,而NT作为网络操作系统,本身就具备管理登录、验证用户合法性的能力,Windows身份验证模式正是利用了这一用户安全性和账户管理的机制,允许SQL Server也可以使用Windows的用户名和密码。在这种模式下,用户只需要通过Windows的身份验证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。
Windows 认证模式
Page 8
在该认证模式下,用户在连接SQL Server时必须提供登录名和登录密码, SQL Server自己执行认证处理。如果输入的登录信息与SQL Server 系统表中的记录相匹配,则允许该用户登录到SQL Server。否则将拒绝该用户的连接请求。用户的登录帐户信息保存在master数据库中的sysxlogins系统表中。
SQL Server认证模式
Page 9
使用SQL Server认证模式的优点是:允许非Windows NT/客户端连接SQL Server。
SQL Server认证模式
用户启动Windows进入SQL Server不需要两套登录名和密码,简化了系统操作。
充分利用了Windows强大的安全性能及用户帐户管理能力。
Windows认证模式
认证模式对比
Page 10
Windows 身份验证模式
混合模式
只进行 Windows 身份验证。用户不能指定 SQL Server 2000 登录 ID。
这是 SQL Server 2000 的默认身份验证模式。
如果用户在登录时提供了 SQL Server 2000 登录 ID,则系统将使用 SQL Server 身份验证对其进行验证。如果没有提供或请求 Windows 身份验证,则使用 Windows 身份验证对其进行身份验证。
身份验证模式的选择