1數(shù)據(jù)庫身份驗(yàn)證_第1頁
1數(shù)據(jù)庫身份驗(yàn)證_第2頁
1數(shù)據(jù)庫身份驗(yàn)證_第3頁
1數(shù)據(jù)庫身份驗(yàn)證_第4頁
1數(shù)據(jù)庫身份驗(yàn)證_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)庫設(shè)計(jì)與實(shí)現(xiàn)數(shù)據(jù)庫身份驗(yàn)證楊陽數(shù)據(jù)庫身份驗(yàn)證學(xué)習(xí)目標(biāo):理論目標(biāo):理解數(shù)據(jù)庫的安全機(jī)制實(shí)踐目標(biāo):掌握數(shù)據(jù)庫身份驗(yàn)證的相關(guān)操作數(shù)據(jù)庫身份驗(yàn)證SQLServer2014的服務(wù)器級(jí)安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQLServer2014采用了標(biāo)準(zhǔn)SQLServer登錄和集成Windows登錄兩種方式。無論使用哪種登錄方式,用戶在登錄時(shí)提供的登錄賬號(hào)和密碼決定了用戶能否獲得SQLServer2014的訪問權(quán)限以及用戶在訪問SQLServer2014進(jìn)程時(shí)可以擁有的權(quán)利。管理和設(shè)計(jì)合理的登錄方式是SQLServer2014數(shù)據(jù)庫管埋員的重要任務(wù),是SQLServe2014安全體系中重要的組成部分。數(shù)據(jù)庫身份驗(yàn)證

用戶連接SQLServer服務(wù)器的時(shí)候,既可以使用Windows身份驗(yàn)證,也可以使用SQLServer身份驗(yàn)證。用戶名和密碼保留在SQLServer內(nèi)。使用的具體驗(yàn)證方式取決于在最初的通信時(shí)使用的網(wǎng)絡(luò)庫。如果一個(gè)用戶使用TCP/IPSockets進(jìn)行登錄驗(yàn)證。則使用SQLServer身份驗(yàn)證;如果用戶使用命名管道,則登錄時(shí)將使用Windows身份驗(yàn)證。數(shù)據(jù)庫身份驗(yàn)證Windows身份驗(yàn)證是默認(rèn)模式(通常稱為集成安全),因?yàn)榇薙QLServer安全模型與Windows緊密集成。信任特定Windows用戶和組帳戶登錄SQLServer。

當(dāng)使用Windows身份驗(yàn)證連接到SQLServer時(shí),Windows將完全負(fù)責(zé)對(duì)客戶端進(jìn)行身端進(jìn)行身份驗(yàn)證。在這種情況下,將按其Windows用戶賬戶來識(shí)別客戶端。當(dāng)用戶通過Windows用戶賬戶進(jìn)行連接時(shí),SQLServer使用Windows操作系統(tǒng)中的信息驗(yàn)證賬戶名和密碼。用戶不必重復(fù)提交登錄名和密碼。數(shù)據(jù)庫身份驗(yàn)證

Windows身份驗(yàn)證模式有以下優(yōu)點(diǎn):

數(shù)據(jù)庫管理員的工作可以集中在管理數(shù)據(jù)序上面。而不是管理用戶賬戶對(duì)用戶賬戶的管理可交給Windows去完成Windows有著更強(qiáng)的用戶賬戶管理工具可以設(shè)置賬戶鎖定,密碼期限等如果不是通過定制來擴(kuò)展SQLServer。SQLServer是不具備這些功能的Windows的組策略支持多個(gè)用戶同時(shí)被授權(quán)訪問SQLServer。

當(dāng)數(shù)據(jù)庫僅在內(nèi)部訪問時(shí),使用Windows身份驗(yàn)證模式可以獲得最佳的工作效率。在這種模式下,域用戶不需要獨(dú)立的SQLServer用戶賬戶和密碼就可以訪問數(shù)據(jù)庫,如果用戶更新了自己的域密碼,也不必更改SQLServer2014的密碼。但是,該模式下用戶仍然要遵從Windows安全模式的所有規(guī)則,可以用這種模式去鎖定賬戶、審核登錄和迫使用戶周期性地更改登錄密碼。數(shù)據(jù)庫身份驗(yàn)證例10-1:創(chuàng)建Windows登錄賬戶StuManager,并用此賬戶登錄SQLServer服務(wù)器。1.打開本計(jì)算機(jī)“控制面板”→“管理工具”→“計(jì)算機(jī)管理”界面。2.展開“本地用戶和組”菜單,右鍵單擊“用戶”按鈕,單擊“新用戶”按鈕。3.打開“新用戶”界面,在其中輸入用戶名為StuManager,設(shè)置相應(yīng)的密碼,并選擇“密碼永不過期”選項(xiàng)。4.設(shè)置完成后,單擊“創(chuàng)建”按鈕。關(guān)閉新用戶對(duì)話框,在用戶選項(xiàng)中出現(xiàn)新的用戶賬戶。數(shù)據(jù)庫身份驗(yàn)證5.創(chuàng)建用戶賬戶完成后,可以創(chuàng)建要映射到這個(gè)賬戶上的Windows登陸了。打開SQL

Server

ManagementStudio,打開“服務(wù)器”→“安全性”→“登錄名”。6.右鍵單擊“登錄名”按鈕,選擇“新建登錄名”選項(xiàng)。打開“登錄名-新建”界面。7.單擊“登錄名”右側(cè)的“搜索”按鈕。在彈出的“選擇用戶和組”界面中輸入StuManager點(diǎn)擊確定按鈕,“登錄名”選項(xiàng)會(huì)自動(dòng)出現(xiàn)新的登錄名,單擊“確定”按鈕,完成創(chuàng)建。8.創(chuàng)建完成后。使用StuManager用戶名登錄本地計(jì)算機(jī),并可直接使用Windows身份驗(yàn)證方式連接到服務(wù)器。數(shù)據(jù)庫身份驗(yàn)證混合身份驗(yàn)證模式在安裝時(shí)指定身份驗(yàn)證模式外,還可以對(duì)已指定驗(yàn)證模式的SQLServer2014服務(wù)器進(jìn)行修改。1.啟動(dòng)SQL

Server

ManagementStudio,連接服務(wù)器后,展開樹狀目錄,右鍵單擊服務(wù)器,在彈出的快捷菜單中選擇“屬性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論