6-3 SQL Server 数据库的安全机制 Microsoft SQL Server 是一个高性能、多用户的关系型数据库管理系统。它是专为客户机,服务器计算环境设计的,是当前最流行的数据库服务器之一。它的内置数据复制功能、强大的管理工具和开放式的系统体系结构为基于事务的企业级管理方案提供了一个卓越的平台。 6.3.1SQL Server 的安全体系结构 在 Window s 操作系统上,SQL Server 的安全体系中包括操作系统的安全管理机制,同时拥有自身的安全技术。 SQL Server 数据库管理系统、Window s 操作系统和网络技术一起构成数据库系统的安全体系。SQL Server 的安全体系结构如图 6-5 所示。 Window s(指 Window s NT、Window s 2000 及更高版本的w indow s 网络操作系统)用户或其他系统下的用户要想获得对 SQL Server 数据库的访问,必须通过以下四道安全防线。 1)操作系统的安全防线。用户需要一个有效的登录账户,才能对网络系统进行访问。 2) SQL Server 的身份验证防线。SQL Server 通过登录账户来创建附加安全层,一旦用户登录成功,将建立与 SQL Server 的一次连接。 3) SQL Server 数据库身份验证安全防线。当用户与 SQL Server 建立连接后,还必须成为数据库用户(用户 ID 必须在数据库系统表中),才有权访问数据库。 4) SQL Server 数据库对象的安全防线。用户登录到要访问的数据库后,要使用数据库内的对象,必须得到相应权限。 4 层安全防线中,第一层涉及网络操作系统安全技术,本章不再讨论。后三层综合起来,便形成了 SQL Server 的安全管理。 6.3.2 Server 的安全管理 安全管理数据库管理系统必须提供的功能,其中包含两个层次,一是对用户是否有权限登录到系统及如何登录的管理;二是对用户能否使用数据库中的对象并执行相应操作的管理。 SQL Server 的安全管理主要包括以下 4 个方面。 数据库登录管理。 数据库用户管理。 数据库角色管理。 数据库权限管理。 1. 数据库登录管理 访问 SQL Server 的第一步必须建立到 SQL Server 的连接,建立连接是通过登录 IE 实现的。登录 ID 是账户标识符,用来控制对任何 SQL Server 系统的访问权限,SQL Server 只 有在首先验证了指定的登录 ID 及密码有效后,才完成连接。这种登录验证称为身份认证。 SQL Server 提供了两种身份认证,Window s 身份认证和 SQL Server 身份认...
