数据库安全性课件.ppt

。在Windows登录验证模式下,SQLServer回叫Windows以获得相应的登录信息,并在sysxlogins表中查找该帐户,以确定该帐户是否有权登录。在这种方式下,用户不必提供登录名或密码让SQLserver验证。使用Windows验证有如下特点:Windows验证模式下由Windows管理用户帐户,数据库管理员的工作是管理数据库;Windows有功能很强的工具去管理用户帐户,如安全验证和密码加密、审核、密码过期、最短密码长度以及在多次登录请求失败后锁定帐户;可以在SQLServer增加用户组;,其身份验证由Windows和SQLServer共同进行。所以SQLServer身份验证模式也称混合验证模式。在SQLServer身份验证模式下,使用Windows用户帐户连接的用户可以使用信任连接。当用户使用指定的登录名称和密码进行非信任连接时,SQLServer检测输入的登录名和密码是否与系统sysxlogins表中记录的登录名和密码相匹配,自己进行身份验证。如果不存在该用户的登录帐户,则身份验证失败,用户将会收到错误信息。用户只有提供正确的登录名和密码,才能通过SQLserver验证。混合验证模式有如下特点:混合模式允许非Windows客户、。使用企业管理器时,设置或改变验证模式的步骤如下:1)打开企业管理器。2)在“已注册的服务器”窗口中右击要设置验证模式的服务器,然后在系统弹出的快捷菜单上选择“属性”,系统将弹出如下图7-1所示的“编辑服务器注册属性”窗口。3)服务器名称:按<服务器名>[\<实例名>]格式选择要注册的服务器实例。身份验证:在连接到SQLServer实例时,可以使用两种身份验证模式。l  注意:请尽可能使用Windows身份验证。4)设置完成后,单击“测试”以确定设置是否正确。5)单击“确认”,关闭对话窗口。-SQL语句创建、查看、、查看、:sa和BUILTIN\Administrators。这两个登录帐户具有SQLServer系统和所有数据库的全部权限。sa是一个特殊的登录名,它代表混合验证机制下SQLServer的系统管理员,sa始终关联dbo用户。BUILTIN\Administrators是Windows系统的系统管理员组。具体地说,系统管理员负责下面的工作:创建登录名配置服务器创建、删除数据库无须考虑所有权和权限,可以操作各种数据库对象停止、启动服务器停止在服务器上运行的无效过程某些权限只能被系统管理员拥有并且不能被授予其他用户。这些功能是管理存储空间,管理用户进程及改变数据库选项。-SQL语句创建、查看、(Windows组或用户)增加到SQLServer系统登录中使用系统存储过程sp_graWindowslogin、sp_denylogin、sp_revokelogin可以分别允许、阻止、删除Windows组或用户到SQLServer的连接。sp_graWindowslogin的语法形式如下:sp_graWindowslogin{login}sp_denylogin的语法形式如下:sp_denylogin{login}sp_revokelogin的语法形式如下:sp_revokelogin{login}8注意:在要增加的帐户login前面要加上域名及“\”,而且这三个存储过程不能放在同一个批中执行。将WindowWindows帐户增加到SQLServer系统的时候,应该考虑以下因素:如果Windows用户不是SQLServer组的成员,可以为其建立一个登录帐户如果某个Windows组中的每个成员都要连接到SQLServer上,可以为该组建立一个登录帐户删除Windows