版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、SQLServer2000SQLServer2000安全模型安全模型簡介簡介本白皮書面向的對象是MicrosoftSQLServer管理員和開發(fā)人員,主要是介紹SQLServer2000ServicePack3(SP3)的安全功能。本文討論了安全方面的一些最佳做法,給出了詳細(xì)的建議信息,并提供了一些源代碼示例。最后,列出了安全最佳做法檢查表。前提前提SQLServer2000安全是基于MicrosoftWindowsNT4.0和Wind
2、ows2000安全模型實(shí)現(xiàn)的,因此,閱讀本白皮書的前提是讀者對WindowsNT4.0和Windows2000安全有一個(gè)基本的了解。另外一個(gè)前提就是,讀者理解域、全局組、本地組和用戶帳戶應(yīng)用于WindowsNT4.0安全上下文時(shí)的概念,以及Windows2000中MicrosoftActiveDirecty的概念。對于那些對代碼示例感興趣的讀者,學(xué)習(xí)MicrosoftVisualBasic和結(jié)構(gòu)化查詢語言(SQL)有助于增強(qiáng)理解。此外,
3、有使用SQL分布式管理對象(SQLDMO)的經(jīng)驗(yàn)對理解本白皮書中的內(nèi)容也大有好處。但是,即便是那些對WindowsNT4.0、Windows2000或SQLServer知之甚少的讀者,通過閱讀本文,也將對使用這些產(chǎn)品時(shí)的安全性有一個(gè)大概的了解。SQLSQLServerServer20002000安全模型安全模型SQLServer2000安全模型是基于Windows安全模型實(shí)現(xiàn)的。應(yīng)該按圖1所示保護(hù)SQLServer2000的安全。圖“1
4、:Windows用戶和組為SQLServer管理員提供了強(qiáng)大且靈活的安全模型身份驗(yàn)證模式身份驗(yàn)證模式SQLServer2000提供兩種身份驗(yàn)證模式來保護(hù)對服務(wù)器訪問的安全:Windows身份驗(yàn)證模式和混合模式。WindowsWindows身份驗(yàn)證模式身份驗(yàn)證模式Windows身份驗(yàn)證模式是SQLServer2000中的默認(rèn)身份驗(yàn)證模式。在Windows身份驗(yàn)證模式下,SQLServer2000僅依賴用戶的Windows身份驗(yàn)證。然后,授
5、予Windows用戶或組對SQLServer的訪問權(quán)限。使用此模式與服務(wù)器建立的連接稱為信任連接。當(dāng)使用Windows身份驗(yàn)證模式時(shí),數(shù)據(jù)庫管理員通過授予用戶登錄SQLServer2000的權(quán)限來允許他們訪問運(yùn)行SQLServer的計(jì)算機(jī)。Windows安全標(biāo)識(shí)符(SID)用于跟蹤已經(jīng)過Windows驗(yàn)證的登錄。使用WindowsSID,數(shù)據(jù)庫管理員可以直接授予Windows用戶或組登錄權(quán)限?;旌夏J交旌夏J皆诨旌夏J较?,可以使用Win
6、dows身份驗(yàn)證或SQLServer身份驗(yàn)證對用戶進(jìn)行驗(yàn)證。SQLServer負(fù)責(zé)維護(hù)經(jīng)過SQLServer身份驗(yàn)證的用戶的用戶名和密碼對。如果客戶端和服務(wù)器能夠使用NTLM或Kerberos登錄身份驗(yàn)證協(xié)議,則以混合模式連接的SQLServer就像使用Windows身份驗(yàn)證模式一樣,也依賴Windows來驗(yàn)證用戶身份。如果客戶端無法使用標(biāo)準(zhǔn)Windows登錄,則SQLServer要求提供用戶名和密碼對,并將其與存儲(chǔ)在系統(tǒng)表中的用戶名和
7、密碼對進(jìn)行比較。依賴用戶名和密碼對的連接稱為非信任連接或SQL連接。在內(nèi)部使用安全標(biāo)識(shí)號在內(nèi)部使用安全標(biāo)識(shí)號SQLServer使用SID跟蹤信任的登錄??梢灾苯訉indows用戶和組授予對數(shù)據(jù)庫或特定數(shù)據(jù)庫對象的訪問權(quán)限。例如,Jane同時(shí)是Windows中SALES和MARKETING組的成員。SALES組被授予了登錄SQLServer以及訪問pubs數(shù)據(jù)庫的權(quán)限。管理員可以通過Jane的Windows名稱REDMONDJane授予
8、其訪問auths表的權(quán)限。Windows帳戶必須通過域和用戶名來引用。在這種情況下,Jane的SID將存儲(chǔ)在pubs數(shù)據(jù)庫的系統(tǒng)表中。SQLServer2000不支持用戶主體名(UPN)。例如,如果Windows登錄包含域SALES和用戶名SOMEONE,那么登錄到SQLServer時(shí)應(yīng)使用SALESSOMEONE,而不能使用Windows2000ActiveDirecty所支持的SOMEONE@形式的登錄。角色角色角色的使用與Wind
9、ows組的使用很相似。通過角色,可以將用戶集中到一個(gè)單元中,然后對這個(gè)單元應(yīng)用權(quán)限。對角色授予、拒絕或吊銷權(quán)限時(shí),將對其中的所有成員生效。可以用角色來代表一個(gè)組織中某一類工作人員所執(zhí)行的某項(xiàng)工作,然后對該角色授予權(quán)限。當(dāng)工作人員執(zhí)行該項(xiàng)工作時(shí),便成為該角色的成員;而當(dāng)不再執(zhí)行該項(xiàng)工作時(shí),便不再是該角色的成員。這樣,就不必在用戶接受或離開某項(xiàng)工作時(shí),反復(fù)地授予、拒絕或吊銷每個(gè)用戶的權(quán)限。角色的功能之所以如此強(qiáng)大,其中涉及到了許多關(guān)鍵的概念
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于pb9.0和sqlserver2000的實(shí)驗(yàn)室管理系統(tǒng)的設(shè)計(jì)
- sqlserver2000非正常刪除(誤刪)log數(shù)據(jù)文件后數(shù)據(jù)庫緊急修復(fù)
- 【數(shù)據(jù)庫課程設(shè)計(jì)】基于javahibernate、spring和sqlserver2000的藥品進(jìn)銷存管理系統(tǒng)
- dephi+sqlserver2000題庫與試卷生成系統(tǒng)
- sqlserver 恢復(fù)
- sqlserver授權(quán)
- sqlserver簡答題
- 初識(shí)sqlserver2008
- sqlserver-driver.rar
- sqlserver 角色 詳解
- sqlserver查看版本
- 13sqlserver數(shù)據(jù)庫系統(tǒng)安全控制
- sqlserver語句優(yōu)化
- sqlserver在web應(yīng)用中的安全畢業(yè)論文外文翻譯
- sqlserver內(nèi)部測試
- sqlserver實(shí)驗(yàn)二 單表查詢
- sqlserver_case_when用法
- c2000安全光柵手冊
- sqlserver觸發(fā)器工作原理
- sqlserver數(shù)據(jù)庫學(xué)習(xí)筆記
評論
0/150
提交評論