12-new数据库原理与应用教程.pptx

数据库原理与应用教程―SQL Server;安全性对于任何数据库管理系统来说都是至关重要的，数据库的安全性是指保护数据库以防止因不合法用户的访问而造成数据的泄密或破坏。SQL Server 2008提供有效的数据访问安全机制，在数据库管理系统中，用检查口令等手段来检查用户身份，从而保证只有合法的用户才能进入数据库系统。当用户对数据库执行操作时，系统自动检查用户是否有权限进行这些操作。;对于系统管理员、数据库编程人员，甚至对于每个用户来说，数据库系统的安全性都是至关重要的。本章首先介绍SQL Server的三层安全性机制，然后重点介绍两种验证模式及其设置，服务器登录账号的创建方法，数据库用户的创建方法以及角色和权限设置、管理和使用等。; 1 sql server 2008,2005与2000中相同的安全体系结构：;;登录账户 login1;登录账户 login1;12.1 身份验证 当用户使用SQL Server 2008时，需要经过两个安全性阶段，身份验证阶段和权限认证阶段。 身份验证阶段，用户在SQL Server 2008上获得对任何数据库的访问权限之前，必须登录到SQL Server 2008上，并且被认为是合法的。SQL Server 2008或者Windows对用户进行验证。如果验证通过，用户就可以连接到SQL Server 2008服务器上。否则，服务器将拒绝用户登录，从而保证了系统的安全性。;用户验证通过后，登录到SQL Server 2008服务器上，需要检测用户是否有访问服务器数据的权限，为此需要授予每个数据库中映射到用户登录的账户访问权限，权限认证可以控制用户对数据库进行操作。;12.1.1 SQL Server的身份验证模式 身份验证模式用来确认登录SQL Server用户的登录账号和密码的正确性，验证其是否具有连接SQL Server的权限。 在身份验证阶段， SQL Server和Windows是组合在一起的，因此SQL Server提供了两种确认用户的验证模式：Windows验证和混合验证模式。;1. Windows验证模式 SQL Server 2008数据库系统通常运行在Windows服务器平台上，Windows本身具备管理登录、验证用户合法性的能力，因此Windows验证模式利用这一用户安全性和账号管理的机制，允许SQL Server使用Windows操作系统的安全机制来验证用户身份，在这种模式下，只要用户能够通过Windows的用户身份验证，即可连接到SQL Server 2008服务器上，而SQL Server本身不需要管理一套登录数据。;在Windows验证模式下，SQL Server检测当前使用Windows的用户账户，并在系统注册表中查找该用户，以确定该用户是否有权限登录。这种验证模式只适用于能够有效身份验证的Windows操作系统，在其他的操作系统下无法使用。 SQL Server的登录安全性直接集成到Windows的安全上，可以利用Windows的安全特性，例如安全验证和密码加密、审核、密码过期、最短密码长度，以及在多次登录请求无效后锁定账号。; Windows验证模式有以下主要优点： (1)数据库管理员的工作可以集中在管理数据库上，而不是管理用户账户。对用户账户的管理可以交给Windows去完成。 (2)Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 (3)Windows的组策略支持多个用户同时被授权访问SQL Server。;2．混合验证模式 混合身份验证模式使用户可以使用Windows身份验证或SQL Server身份验证与SQL Server 2008服务器连接。它将区分用户账号在Windows操作系统下是否可信，对于可信的连接用户系统，直接采用Windows身份验证模式，否则，SQL Server 2008会通过账户的存在性和密码的匹配性自行进行验证。例如，允许某些非可信的Windows用户连接SQL Server 2008服务器，它通过检查是否已设置SQL Server 2008登录账户以及输入的密码是否与设置的相符来进行验证，如果SQL Server 2008服务器未设置登录信息，则身份验证失败，而且用户会收到错误提示信息。;混合验证模式允许以SQL Server验证模式或者Windows验证模式来进行验证，使用哪个模式取决于最初通信时使用的网络库，如果一个用户使用TCP/IP SOCKETS进行登录验证，则将使用SQL Server验证模式；如果用户使用命名管道，则登录时使用Windows验证。在SQL Ser