日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
帶您了解SQLServer權(quán)限管理策略

數(shù)據(jù)庫的安全性是每一個(gè)DBA重點(diǎn)關(guān)注的部分,在數(shù)據(jù)庫建立之后,數(shù)據(jù)的安全就顯得尤為重要,下面就讓我們來了解一下SQL Server權(quán)限管理策略。

對于一個(gè)數(shù)據(jù)庫管理員來說,安全性就意味著他必須保證那些具有特殊數(shù)據(jù)訪問權(quán)限的用戶能夠登錄到SQL Server,并且能夠訪問數(shù)據(jù)以及對數(shù)據(jù)庫對象實(shí)施各種權(quán)限范圍內(nèi)的操作;同時(shí),他還要防止所有的非授權(quán)用戶的非法操作。正基于此,SQL Server 2000提供了既有效又容易的安全管理模式,這種安全管理模式是建立在安全帳戶認(rèn)證和訪問許可兩者機(jī)制上的。

一、SQL Server權(quán)限管理的安全帳戶認(rèn)證

安全帳戶認(rèn)證雖用來確認(rèn)登錄SQL Server的用戶的登錄帳戶和密碼的正確性,由此來驗(yàn)證該用戶是否具有連接SQL Server的權(quán)限。任何用戶在使用SQL Server數(shù)據(jù)庫之前,必須經(jīng)過安全帳戶認(rèn)證。SQL Server 2000提供了兩種確認(rèn)用戶的認(rèn)證模式:即Windows NT認(rèn)證模式和混合認(rèn)證模式。

SQL Server數(shù)據(jù)庫系統(tǒng)通常運(yùn)行在Windows NT服務(wù)器平臺上,而NT作為網(wǎng)絡(luò)操作系統(tǒng),本身就具備管理登錄、驗(yàn)證用戶合法性的能力,因此Windows NT認(rèn)證模式正是利用了這一用戶安全性和帳號管理的機(jī)制,允許SQL Server也可以使用NT的用戶名和口令。在這種模式下,用戶只需要通過Windows NT的認(rèn)證,就可以連接到SQL Server,這樣SQL Server本身也就不需要管理一套登錄數(shù)據(jù)。

混合認(rèn)證模式允許用戶使用NT安全性或SQL Server安全性連接到SQL Server,這就意味著用戶可以使用他的帳號登錄到Windows NT,或者使用他的登錄名登錄到SQL Server系統(tǒng)。NT的用戶既可以使用NT認(rèn)證,也可以使用SQL Server認(rèn)證。而Windows 9x系列操作系統(tǒng)的用戶只能使用SQL Server認(rèn)證模式;在該認(rèn)證模式下,用戶在連接SQL Server時(shí)必須提供登錄名和登錄密碼,這些登錄信息存儲(chǔ)在系統(tǒng)表syslogins中,與NT的登錄帳號無關(guān)。SQL Server自身執(zhí)行認(rèn)證處理,如果輸入的登錄信息與系統(tǒng)表syslogins中的某條記錄相匹配,則表明登錄成功。

要對登錄進(jìn)行增加、刪除等操作,首先必須設(shè)置SQL Server的認(rèn)證模式。利用企業(yè)管理器可以進(jìn)行認(rèn)證模式的設(shè)置。其主要過程如下:

(1)打開企業(yè)管理器,右擊要設(shè)置模式的服務(wù)器,從菜單中選擇“屬性”;

(2)在屬性對話框中選擇“安全性”;

(3)在“身份驗(yàn)證”中選擇要設(shè)置的認(rèn)證模式,同時(shí)在“審核級別”中還可以選擇跟蹤記錄用戶登錄時(shí)的哪種信息,如登錄成功或失敗的信息;

(4)在“啟動(dòng)服務(wù)帳戶”中設(shè)置當(dāng)啟動(dòng)并運(yùn)行SQLServer時(shí),默認(rèn)的登錄者中哪一位用戶。

二、SQL Server權(quán)限管理的訪問許可確認(rèn)

通過了認(rèn)證并不代表用戶就能訪問SQL Server中的數(shù)據(jù),同時(shí)他還必須通過許可確認(rèn)。用戶只有在具有訪問數(shù)據(jù)庫的權(quán)限之后,才能夠?qū)Ψ?wù)器上的數(shù)據(jù)庫進(jìn)行權(quán)限許可下的各種操作,RAID1,這種用戶訪問數(shù)據(jù)庫權(quán)限的設(shè)置是通過用戶帳號來實(shí)現(xiàn)的。


網(wǎng)站名稱:帶您了解SQLServer權(quán)限管理策略
網(wǎng)站鏈接:http://www.5511xx.com/article/cdppcsg.html