小议MSSQLServer 2000的安全及管理
那么,到底什么是安全治理呢?简而言之,安全治理是指对需要登入服务器的人员进行治理。在应用程序中,我们会对资料库的各类使用者设置资料操作权限,通常是直接在应用程序中做账号与密码的治理,但这种做法需要撰写程序控制。而SQL Server具有亲切、易操作的图形使用界面,可以方便地治理使用者对SQL Server的存取权限。 织梦内容管理系统
SQL Server 安全治理可分为3个层次,即登入账户、资料库的治理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面,我们将针对这3个层次做具体说明。 内容来自dedecms
一、登入账户
任何需要存取 SQL Server的使用者皆需要有一组服务器认可的账户和密码。SQL Server支持2种登入方式,一种为Windows验证,另一种为SQL Server验证。前者只要在SQL Server中建立与Windwos NT/2000对应的登入账户,让使用者登入Windows NT/2000时所用的账户能与在SQL Server中的账户相互对应,即可顺利连上SQL Server,由此,我们完成了对Windows NT/2000安全治理机制的整合。 copyright dedecms
接下来,资料库治理者在Windows NT上登入账号,可直接将Windows NT中的群组加到SQL Server中,从而成为一个登入账户。
通过上述操作,Windows NT登入群组中的成员皆可连接SQL Server。假如该群组中某一成员不答应其登入SQL Server,可在SQL Server中将该成员的个人账户设为拒绝存取。假如把SQL Server安装在 Windows 95、Windows 98或Windows Me中,则无法使用Windows验证方式。 内容来自dedecms
假如使用SQL Server验证,必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码,这些账号和密码与Windows NT/2000的账户无关。 dedecms.com
二、治理与连接特定资料库的权限
在建立登入账户后,使用者便能进入SQL Server中,但并不代表使用者有连接SQL Server特定资料库的权限,必须对使用者或群组设置对SQL Server的操作权限。SQL Server中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQL Server的操作权限可由服务器角色来设置,资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么,服务器角色与角色之间有什么不同呢? 内容来自dedecms
1.服务器角色
SQL Server系统内建8种服务器角色(可把角色想像成Windows NT账号中的群组),它不能更改或新增。当对某一使用者或群组设置好服务器角色后,其便拥有该服务器角色所拥有的权限。服务器角色是将SQL Server的各项治理工作加以分类,如建立账号和资料库备份等,它与资料库角色不一样,后者为对个别资料库的操作权限。
文章评论
共有位Admini5网友发表了评论 查看完整内容