【数据库应用技术】SQL的安全机制.pptVIP

第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 第十二章 SQL的安全机制 * * SQL server 的安全机制 SQL server的安全机制可以划分为4个等级： 1、客户机操作系统的安全性 2、SQL server的等安全性 3、数据库的使用安全性 4、数据库对象的使用安全性 每个安全等级就好象一道门，如果用户拥有开门的钥匙，则用户可以通过每一道门达到下一个安全等级，如果通过了所有的门，则用户就可以实现对数据的访问。 用户 客户机 SQL 服务器 数据库 数据库对象 1 2 3 4 SQL server 的安全机制 1、客户机操作系统的安全性 在用户使用客户计算机通过网络实现对SQL server 服务器的访问时，用户首先要获得客户计算机操作系统的使用权。 2、SQL server的安全性 SQL server的服务器级的安全性建立在控制服务器登陆帐号和密码的基础上。用户在登录时提供的登录帐号和密码，决定了用户能否获得SQL server的访问权，以及在登录以后，用户在访问SQL server进程是可以拥有的权利。 3、数据库的安全性 在用户通过SQL server服务器的安全性检验后，将直接面对不同的数据库入口。 4、数据库对象的安全性 SQL server 的安全机制 为了实现安全性，每个网络用户在访问SQL Server数据库之前，都必须经过两个阶段的检验： 身份验证阶段（Authentication）：用户在SQL Server上获得对任何数据库的访问权限之前，必须登录到SQL Server上，并且被认为是合法的，SQL Server或者操作系统对用户进行验证。 权限验证阶段（Permission Validation）：用户身份验证通过后，登录到SQL Server上，系统检查用户是否具有访问服务器上数据对象的权限。 用户 客户机 SQL 服务器 数据库 数据库对象 1 2 3 4 身份验证 权限验证 SQL server 的安全机制 身份验证阶段（Authentication）：Windows验证模式和混合验证模式 1、Windows验证模式 在该验证模式下，SQL Server检测当前使用的Windows用户帐号，并在Syslogins表中查找该帐号，以确定该帐号是否有权登录。在这种方式下，用户不必提供密码或者登录名让 SQL Server验证。 Windows验证模式下主要有以下优点： 1）数据库管理员的工作可以集中在管理数据库方面，而不是管理用户帐户。对用户帐户的管理可以交给Windows NT/2000去完成。 2）WindowNT/2000有着更强的用户帐户管理工具。可以设置帐户锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 3）Windows NT/2000的组策略支持多个用户同时被授权访问SQL Server。 但是，要在客户和服务器间建立连接，必须满足以下两个条件中的一个： 1）客户端的用户必须有合法的服务器上的Windows NT/2000帐户，服务器能够在自己的域中或者信任域中验证该用户。 2）服务器启动了Guest帐户。但该方法会带来安全上的隐患，因而不是一个好的方法。 SQL server 的安全机制 2、混合验证模式 混合验证模式允许以SQL Server验证模式或者Windows验证模式来进行验证。使用哪种模式取决于在最初通信时使用的网络库。如果一个用户使用的是TCP/IP的Sockets进行登录验证，则将使用SQL Server验证模式；如果用户使用命名管道，则登录时将使用Windows验证模式。但是对于Windows 9X系列的操作系统，只能使用SQL Serv