- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
sql-server的安全性管理
计算机网络教研室 郦丽华 11.1SQL Server 2000的身份验证模式 用户想操作SQL Server中某一数据库中的数据,必须满足以下3个条件: 通过身份验证登录SQL Server服务器; 必须是该数据库的用户或者是某一数据库角色的成员; 必须有执行某一操作的权限。 从上面三个条件可以看出SQL Server数据库的安全性检查是通过登录名、用户、权限来完成的。 两种身份验证模式: Windows身份验证 混合模式(Windows身份验证和SQL Server 身份验证) 11.1.1 Windows 身份验证模式 当用户通过Windows NT/2000 用户帐户进行连接时,SQL Server 通过回叫Windows NT /2000 以获得信息,重新验证帐户名和密码,并在syslogins表中查找该帐户,以确定该帐户是否有权限登录。在这种方式下,用户不必提供密码或登录名让SQL server验证。 优点是:windows安全系统提供更多的功能:安全验证、密码加密、审核、密码过期、最短密码长度,以及多次登陆请求无效后锁定帐户等。 11.1.2混合验证模式 混合模式使用户能够通过Windows 身份验证或SQL Server 身份验证与SQL Server 实例连接。 在SQL Server验证模式下,SQL Server在syslogins表中检测输入的登录名和密码。如果在syslogins表中存在该登录名,并且密码也是匹配的,那么该登录名可以登录到SQL Server。否则,登录失败。在这种方式下,用户必须提供登录名和密码,让SQL server验证。 提供SQL server身份验证是为了向后兼容。Eg:windows98 11.1.3设置验证模式 可以使用SQL Server 企业管理器来设置或改变验证模式。 (1)打开企业管理器,展开服务器组,右击需要修改验证模式的服务器,再单击“属性”选项,出现SQL Server属性对话框。 (2)在SQL Server属性对话框单击“安全性”选项卡。 (3)如果要使用Windows身份验证,选择“仅Windows”;如果想使用混合认证模式,选择“SQL Server和Windows”。 (4)在“审核级别”中选择在SQL Server 错误日志中记录用户访问SQL Server的级别:无,成功,失败,全部。 身份验证模式的修改后需要重新启动SQL Server服务才能生效。 11.2登录管理 11.2.1 系统安装时创建的登录账户 SQL Server 2000安装好之后,系统会自动产生两个登录账户。 ?本地管理员组(BUILT\Administrators)默认属于sysadmin角色中的成员,因此具有管理员权限。 ?系统管理员(sa) 默认情况下,它指派给固定服务器角色sysadmin,并不能进行更改。 11.2.2 添加Windows登录 在Windows NT/2000 的用户或组可以访问数据库之前,必须给其授予连接到SQL Server实例的权限。 1.使用企业管理器添加Windows登录账户 (1)打开企业管理器,展开服务器组,然后展开服务器。 (2)展开“安全性”,右击“登录”,然后单击“新建登录”选项。 (3)在“名称”框中,输入要被授权访问SQL Server的Windows NT/2000 帐户(以计算机名(域名)\用户名(组名)的形式) 11.2.2 添加Windows登录 (4)在“身份验证”下,单击“Windows 身份验证”。 (5)在“数据库”中,单击用户在登录到SQL Server 实例后所连接的默认数据库。在“语言”中,单击显示给用户的信息所用的默认语言。 (6)单击“确定”按钮。 11.2.2 添加Windows登录 2.使用系统存储过程sp_grantlogin添加Windows登录。 sp_grantlogin ’login’ 登录名必须以“计算机名称(或域名)\用户名(或组名)”的形式。 11.2.3 添加SQL Server登录 如果用户没有Windows账号,SQL Server 配置为在混合模式下运行,或SQL Server 实例正在Windows 98 上运行,则可以创建SQL Server 登录账户。 1.使用企业管理器添加SQL Server登录账户 (1)打开企业管理器,展开服务器组,然后展开服务器。 (2)展开“安全性”,右击“登录”,然后单击“新建登录”选项。 (3)在“身份验证”下,选择“SQL Server 身份验证”。 11.2.3 添加SQL Server登录 (4)在“名称”框中,输入SQL Server 登录的名称,在
您可能关注的文档
- java-中的方法是 什 么.docx
- java-抽象和封装.ppt
- Java-类的继承封装.ppt
- JAVASCRIPT联接数据库.ppt
- Java电子教案第9章.ppt
- JDSU在光学IC领域取得重大突破研发出ILMZ单芯片.pptx
- JR微博抽将活动.pptx
- k线图法(.ppt
- L1-L24课家长会.ppt
- LCD1286 4液晶显示器.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)