MS SQL基础教程:用户和安全性管理--SQL Server的登录认证

对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。因此,安全性管理与用户管理是密不可分的。SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易。

本章主要讨论如何创建和管理用户账号,以及如何实现和管理安全性,同时包括很多技巧和注意事项,这些技巧和注意事项将使您的工作更轻松,高效。

SQL Server 2000 的安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上的认证是指来确定登录SQL Server 的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server 的权限。但是,通过认证阶段并不代表能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的。同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。

所以在SQL Server 的安全模型中包括以下几部分:

SQL Server 登录

数据库用户

权限

角色

14.1.1 SQL Server 登录认证简介

MS SQL Server 能在两种安全模式下运行:

WINDOWS 认证模式

混合模式

(1) WINDOWS 认证模式

SQL Server 数据库系统通常运行在NT 服务器平台或基于NT 构架的WINDOWS 2000 上,而NT 作为网络操作系统,本身就具备管理登录,验证用户合法性的能力,所以WIN- DOWS 认证模式正是利用这一用户安全性和账号管理的机制,允许SQL Server 也可以使用NT 的用户名和口令。在该模式下,用户只要通过WINDOWS 的认证就可连接到SQL Server, 而SQL Server 本身也没有必要管理一套登录数据。

WINDOWS 认证模式比起SQL Server 认证模式来有许多优点,原因在于WNDOWS 认证模式集成了NT 或WINDOWS 2000 的安全系统,并且NT 安全管理具有众多特征,如安全合法性,口令加密,对密码最小长度进行限制等。所以当用户试图登录到SQL Server 时,它从NT 或WNDOWS 2000 的网络安全属性中获取登录用户的账号与密码,并使用NT 或WINDWOS 2000 验证账号和密码的机制来检验登录的合法性,从而提高了SQL Server 的安全性。

在WINDOWS NT 中使用了用户组,所以当使用WINDOWS 认证时,我们总是把用户归入一定的NT 用户组,以便当在SQL Server 中对NT 用户组进行数据库访问权限设置时,能够把这种权限设置传递给单一用户,而且当新增加一个登录用户时,也总把它归入某一NT 用户组,这种方法可以使用户更为方便地加入到系统中,并消除了逐一为每一个用户进行数据库访问权限设置而带来的不必要的工作量。

注意:如果用户在登际SQL Server时未给出用户登陆名,则SQL Server将自身使用NT认证模式,而且如果SQL Server被设置为NT认证模式,则用户在登录时若输入一个具体的登录名时、SQL Server将忽略该登录名。

如果SQL Server是运行在WINDOWS95/98上的桌面版,则NT认证模式无效。

(2)混合认证模式

在混合认证模式下,WINDOWS 认证和SQL Server 认证这两种认证模式都是可用的。NT 的用户既可以使用NT 认证,也可以使用SQL Server 认证。前面已经介绍了WINDOWS 认证的含义,下面向读者介绍SQL Server 认证模式。

(3) SQL Server 认证

在该认证模式下,用户在连接SQL Server 时必须提供登录名和登录密码,这些登录信息存储在系统表syslogins 中,与NT 的登录账号无关。SQL Server 自己执行认证处理,如果输入的登录信息与系统表syslogins 中的某条记录相匹配,则表明登录成功。

14.1.2 SQL Server 认证模式的设置

在对登录进行增加删除等操作前,必须首先设置SQL Server 的认证模式。通过SQL Server Enterprise Manager 来进行认证模式的设置主要执行以下步骤:

(1) 启动SQL Server EnterpriseManager 选择,要进行认证模式设置的服务器。

(2) 右击该服务器,在弹出菜单中选择Properties, SQL Server 将弹出SQL Server Properties 对话框。

(3) 在SQL Server Properties对话框中选择Security 选项。如图14-1 所示。

(4) 在Security 选项栏的 Authentication 处选择要设置的认证模式,同时可以在 Audit level 处选择任意一个单选按钮,来决定跟踪记录用户登录时的哪种信息,例如登录成功或失败的信息。

(5)在Starup service account 设置当启动SQL Server Enterprise Manager 时默认的登录者中哪一位用户。

查看全套"MS SQL基础教程"

时间: 2024-11-03 20:51:51

MS SQL基础教程:用户和安全性管理--SQL Server的登录认证的相关文章

MS SQL基础教程:通过视图管理数据

视图与表具有相似的结构,当向视图中插入或更新数据时,实际上对视图所引用的表执行数据的插入和更新.但是通过视图插入.更新数据和表相比有一些限制,下面通过具体的例子来讲述通过视图插入.更新数据以及其使用的限制. 使用SELECT 语句,可以在视图和表中查到该条记录.但是如果执行下面的语句,虽然仍可以成功执行,但只可以在表而不是视图中查到该条数据. 注意:由于向视图插入数据实质是向其所引用的基本表中插入数据,所以必须确认那些来包括在视图列但属于表的列允许NULL值或有缺省值. 若要执行INSERT 语

用户和安全性管理--SQL Server 的登录认证

   对任何企业组织来说,数据的安全性最为重要.安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作.因此,安全性管理与用户管理是密不可分的.SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易.    本章主要讨论如何创建和管理用户账号,以及如何实现和管理安全性,同时包括很多技巧和注意事项,这些技巧和注意事项将使您的工作更轻松,高效.     

MS SQL基础教程:创建和管理视图

13.10.1 创建视图 SQL SERVER 提供了使用SQL SERVER Enterprise Manager 和Transac-SQL 命令两种方法来创建视图.在创建或使用视图,时应该注意到以下情况: •只能在当前数据库中创建视图,在视图中最多只能引用1024 列: •如果视图引用的表被删除,则当使用该视图时将返回一条错误信息,如果创建具有相同的表的结构新表来替代已删除的表视图则可以使用,否则必须重新创建视图: •如果视图中某一列是函数.数学表达式.常量或来自多个表的列名相同,则必须为列

MS SQL基础教程:SQL Server安全性管理的途径

当在服务器上运行SQL Server 时,我们总是要想方设法去使SQL Server 免遭非法用户的侵入,拒绝其访问数据库,保证数据的安全性.SQL Server 提供了强大的内置的安全性和数据保护,来帮助实现这种理所当然的要求.从前面的介绍中我们可以看出SQL Server 提供了从操作系统,SQL ServerE, 数据库到对象的多级别的安全保护.其中也涉及到角色.数据库用户.权限等多个与安全性有关的概念.在本书前面我们也暗示过存储过程和触发器在保护数据安全性上不可小视的作用.现在我们面临的

MS SQL基础教程:存储过程概述

在大型数据库系统中,存储过程和触发器具有很重要的作用.无论是存储过程还是触发器,都是SQL 语句和流程控制语句的集合.就 本质而言,触发器也是一种存储过程.存储过程在运算时生成执行方式,所以,以后对其再运行时其执行速度很快.SQL Server 2000 不仅提供了用户自定义存储过程的功能,而且也提供了许多可作为工具使用的系统存储过程. 12.1.1 存储过程的概念 存储过程(Stored Procedure)是一组为了完成特定功能的SQL 语句集,经编译后存储在数据库.中用户通过指定存储过程的

MS SQL基础教程:系统存储过程

系统存储过程就是系统创建的存储过程,目的在于能够方便地从系统表中查询信息或完成与更新数据库表相关的管理任务或其它的系统管理任务.系统过程以"sp_"_ 为开头,在Master 数据库中创建并保存在该数据库中,为数据库管理者所有.一些系统过程只能由系统管理员使用,而有些系统过程通过授权可以被其它用户所使用. 系统存储过程主要包括以下几类:(这里主要给出每类系统过程中经常使用的系统过程) 查看全套"MS SQL基础教程"

MS SQL基础教程:备份和恢复概述

原理主要是为防止非法登录者或非授权用户对SQL Server 数据库或数据造成破坏,但在有些情况下这种安全管理机制显得力不从心.例如合法用户不小心对数据库数据做了不正确的操作或者保存数据库文件的磁盘遭到损坏或者运行SQL Server 的服务器因某种不可预见的事情而导致崩溃.所以我们需要提出另外的方案即数据库的备份和恢复来解决这种问题.本章的主要目的就是介绍备份.恢复的含义,数据库备份的种类以及备份设备等基本的概念,以及如何创建备份和恢复数据库,使读者对其有全面的了解和认识,能够自主制定自己的备

MS SQL基础教程:创建备份设备

在进行备份以前首先必须创建备份设备.备份设备是用来存储数据库.事务日志或文件和文件组备份的存储介质.备份设备可以是硬盘.磁带或管道.SQL Server 只支持将数据库备份到本地磁带机,而不是网络上的远程磁带机.当使用磁盘时,SQL Server 允许将本地主机硬盘和远程主机上的硬盘作为备份设备,备份设备在硬盘中是以文件的方式存储的. 15.2.1 用SQL Server Enterprise Manager 管理备份设备 1 使用SQL Server Enterprise Manager 创建

MS SQL基础教程:备份和恢复系统数据库

系统数据库保存了有关SQL Server 的许多重要数据信息,这些数据的丢失将给系统带来极为严重的后果,所以我们也必须对系统数据库进行备份.这样一旦系统或数据库失败,则可以通过恢复来重建系统数据库.在SQL Server 中重要的系统数据库主要有master. msdb. distribution. model. 虽然tempdb 也是系统数据库但没有必要对其进行备份,因为SQL Server 每次启动都会重新创建该数据库,而当SQL Server 停止运行时,tempdb 数据库中所有数据都会