SQLServer数据库实用技术(94)
时间:2007-12-23 来源:不详 作者:迈克DB
本章主要讨论如何创建和治理用户账号,以及如何实现和治理安全性,同时包括很多技巧和注重事项,这些技巧和注重事项将使您的工作更轻松,高效。
SQL Server 2000 的安全性治理是建立在认证(authentication)和访问许可(permission)两者机制上的认证是指来确定登录SQL Server 的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server 的权限。但是,通过认证阶段并不代表能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的。同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性治理。
所以在SQL Server 的安全模型中包括以下几部分:
? SQL Server 登录 dedecms.com
?? 数据库用户
?? 权限
?? 角色
14.1.1 SQL Server 登录认证简介
MS SQL Server 能在两种安全模式下运行:
WINDOWS 认证模式
混合模式
(1) WINDOWS 认证模式
SQL Server 数据库系统通常运行在NT 服务器平台或基于NT 构架的WINDOWS 2000 上,而NT 作为网络操作系统,本身就具备治理登录,验证用户合法性的能力,所以WIN- DOWS 认证模式正是利用这一用户安全性和账号治理的机制,答应SQL Server 也可以使用NT 的用户名和口令。在该模式下,用户只要通过WINDOWS 的认证就可连接到SQL Server, 而SQL Server 本身也没有必要治理一套登录数据。
WINDOWS 认证模式比起SQL Server 认证模式来有许多优点,原因在于WNDOWS 认证模式集成了NT 或WINDOWS 2000 的安全系统,并且NT 安全治理具有众多特征,如安全合法性,口令加密,对密码最小长度进行限制等。所以当用户试图登录到SQL Server 时,它从NT 或WNDOWS 2000 的网络安全属性中获取登录用户的账号与密码,并使用NT 或WINDWOS 2000 验证账号和密码的机制来检验登录的合法性,从而提高了SQL Server 的安全性。
本文来自织梦
在WINDOWS NT 中使用了用户组,所以当使用WINDOWS 认证时,我们总是把用户归入一定的NT 用户组,以便当在SQL Server 中对NT 用户组进行数据库访问权限设置时,能够把这种权限设置传递给单一用户,而且当新增加一个登录用户时,也总把它归入某一NT 用户组,这种方法可以使用户更为方便地加入到系统中,并消除了逐一为每一个用户进行数据库访问权限设置而带来的不必要的工作量。
文章评论
共有位Admini5网友发表了评论 查看完整内容