sqlserver2000安全模型_第1頁
已閱讀1頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、SQLServer2000SQLServer2000安全模型安全模型簡介簡介本白皮書面向的對象是MicrosoftSQLServer管理員和開發(fā)人員,主要是介紹SQLServer2000ServicePack3(SP3)的安全功能。本文討論了安全方面的一些最佳做法,給出了詳細的建議信息,并提供了一些源代碼示例。最后,列出了安全最佳做法檢查表。前提前提SQLServer2000安全是基于MicrosoftWindowsNT4.0和Wind

2、ows2000安全模型實現(xiàn)的,因此,閱讀本白皮書的前提是讀者對WindowsNT4.0和Windows2000安全有一個基本的了解。另外一個前提就是,讀者理解域、全局組、本地組和用戶帳戶應用于WindowsNT4.0安全上下文時的概念,以及Windows2000中MicrosoftActiveDirecty的概念。對于那些對代碼示例感興趣的讀者,學習MicrosoftVisualBasic和結(jié)構化查詢語言(SQL)有助于增強理解。此外,

3、有使用SQL分布式管理對象(SQLDMO)的經(jīng)驗對理解本白皮書中的內(nèi)容也大有好處。但是,即便是那些對WindowsNT4.0、Windows2000或SQLServer知之甚少的讀者,通過閱讀本文,也將對使用這些產(chǎn)品時的安全性有一個大概的了解。SQLSQLServerServer20002000安全模型安全模型SQLServer2000安全模型是基于Windows安全模型實現(xiàn)的。應該按圖1所示保護SQLServer2000的安全。圖“1

4、:Windows用戶和組為SQLServer管理員提供了強大且靈活的安全模型身份驗證模式身份驗證模式SQLServer2000提供兩種身份驗證模式來保護對服務器訪問的安全:Windows身份驗證模式和混合模式。WindowsWindows身份驗證模式身份驗證模式Windows身份驗證模式是SQLServer2000中的默認身份驗證模式。在Windows身份驗證模式下,SQLServer2000僅依賴用戶的Windows身份驗證。然后,授

5、予Windows用戶或組對SQLServer的訪問權限。使用此模式與服務器建立的連接稱為信任連接。當使用Windows身份驗證模式時,數(shù)據(jù)庫管理員通過授予用戶登錄SQLServer2000的權限來允許他們訪問運行SQLServer的計算機。Windows安全標識符(SID)用于跟蹤已經(jīng)過Windows驗證的登錄。使用WindowsSID,數(shù)據(jù)庫管理員可以直接授予Windows用戶或組登錄權限?;旌夏J交旌夏J皆诨旌夏J较?,可以使用Win

6、dows身份驗證或SQLServer身份驗證對用戶進行驗證。SQLServer負責維護經(jīng)過SQLServer身份驗證的用戶的用戶名和密碼對。如果客戶端和服務器能夠使用NTLM或Kerberos登錄身份驗證協(xié)議,則以混合模式連接的SQLServer就像使用Windows身份驗證模式一樣,也依賴Windows來驗證用戶身份。如果客戶端無法使用標準Windows登錄,則SQLServer要求提供用戶名和密碼對,并將其與存儲在系統(tǒng)表中的用戶名和

7、密碼對進行比較。依賴用戶名和密碼對的連接稱為非信任連接或SQL連接。在內(nèi)部使用安全標識號在內(nèi)部使用安全標識號SQLServer使用SID跟蹤信任的登錄??梢灾苯訉indows用戶和組授予對數(shù)據(jù)庫或特定數(shù)據(jù)庫對象的訪問權限。例如,Jane同時是Windows中SALES和MARKETING組的成員。SALES組被授予了登錄SQLServer以及訪問pubs數(shù)據(jù)庫的權限。管理員可以通過Jane的Windows名稱REDMONDJane授予

8、其訪問auths表的權限。Windows帳戶必須通過域和用戶名來引用。在這種情況下,Jane的SID將存儲在pubs數(shù)據(jù)庫的系統(tǒng)表中。SQLServer2000不支持用戶主體名(UPN)。例如,如果Windows登錄包含域SALES和用戶名SOMEONE,那么登錄到SQLServer時應使用SALESSOMEONE,而不能使用Windows2000ActiveDirecty所支持的SOMEONE@形式的登錄。角色角色角色的使用與Wind

9、ows組的使用很相似。通過角色,可以將用戶集中到一個單元中,然后對這個單元應用權限。對角色授予、拒絕或吊銷權限時,將對其中的所有成員生效??梢杂媒巧珌泶硪粋€組織中某一類工作人員所執(zhí)行的某項工作,然后對該角色授予權限。當工作人員執(zhí)行該項工作時,便成為該角色的成員;而當不再執(zhí)行該項工作時,便不再是該角色的成員。這樣,就不必在用戶接受或離開某項工作時,反復地授予、拒絕或吊銷每個用戶的權限。角色的功能之所以如此強大,其中涉及到了許多關鍵的概念

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論