1數(shù)據(jù)庫身份驗證_第1頁
1數(shù)據(jù)庫身份驗證_第2頁
1數(shù)據(jù)庫身份驗證_第3頁
1數(shù)據(jù)庫身份驗證_第4頁
1數(shù)據(jù)庫身份驗證_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

數(shù)據(jù)庫設(shè)計與實現(xiàn)數(shù)據(jù)庫身份驗證楊陽數(shù)據(jù)庫身份驗證學習目標:理論目標:理解數(shù)據(jù)庫的安全機制實踐目標:掌握數(shù)據(jù)庫身份驗證的相關(guān)操作數(shù)據(jù)庫身份驗證SQLServer2014的服務(wù)器級安全建立在控制服務(wù)器登錄和密碼的基礎(chǔ)上。SQLServer2014采用了標準SQLServer登錄和集成Windows登錄兩種方式。無論使用哪種登錄方式,用戶在登錄時提供的登錄賬號和密碼決定了用戶能否獲得SQLServer2014的訪問權(quán)限以及用戶在訪問SQLServer2014進程時可以擁有的權(quán)利。管理和設(shè)計合理的登錄方式是SQLServer2014數(shù)據(jù)庫管埋員的重要任務(wù),是SQLServe2014安全體系中重要的組成部分。數(shù)據(jù)庫身份驗證

用戶連接SQLServer服務(wù)器的時候,既可以使用Windows身份驗證,也可以使用SQLServer身份驗證。用戶名和密碼保留在SQLServer內(nèi)。使用的具體驗證方式取決于在最初的通信時使用的網(wǎng)絡(luò)庫。如果一個用戶使用TCP/IPSockets進行登錄驗證。則使用SQLServer身份驗證;如果用戶使用命名管道,則登錄時將使用Windows身份驗證。數(shù)據(jù)庫身份驗證Windows身份驗證是默認模式(通常稱為集成安全),因為此SQLServer安全模型與Windows緊密集成。信任特定Windows用戶和組帳戶登錄SQLServer。

當使用Windows身份驗證連接到SQLServer時,Windows將完全負責對客戶端進行身端進行身份驗證。在這種情況下,將按其Windows用戶賬戶來識別客戶端。當用戶通過Windows用戶賬戶進行連接時,SQLServer使用Windows操作系統(tǒng)中的信息驗證賬戶名和密碼。用戶不必重復提交登錄名和密碼。數(shù)據(jù)庫身份驗證

Windows身份驗證模式有以下優(yōu)點:

數(shù)據(jù)庫管理員的工作可以集中在管理數(shù)據(jù)序上面。而不是管理用戶賬戶對用戶賬戶的管理可交給Windows去完成Windows有著更強的用戶賬戶管理工具可以設(shè)置賬戶鎖定,密碼期限等如果不是通過定制來擴展SQLServer。SQLServer是不具備這些功能的Windows的組策略支持多個用戶同時被授權(quán)訪問SQLServer。

當數(shù)據(jù)庫僅在內(nèi)部訪問時,使用Windows身份驗證模式可以獲得最佳的工作效率。在這種模式下,域用戶不需要獨立的SQLServer用戶賬戶和密碼就可以訪問數(shù)據(jù)庫,如果用戶更新了自己的域密碼,也不必更改SQLServer2014的密碼。但是,該模式下用戶仍然要遵從Windows安全模式的所有規(guī)則,可以用這種模式去鎖定賬戶、審核登錄和迫使用戶周期性地更改登錄密碼。數(shù)據(jù)庫身份驗證例10-1:創(chuàng)建Windows登錄賬戶StuManager,并用此賬戶登錄SQLServer服務(wù)器。1.打開本計算機“控制面板”→“管理工具”→“計算機管理”界面。2.展開“本地用戶和組”菜單,右鍵單擊“用戶”按鈕,單擊“新用戶”按鈕。3.打開“新用戶”界面,在其中輸入用戶名為StuManager,設(shè)置相應(yīng)的密碼,并選擇“密碼永不過期”選項。4.設(shè)置完成后,單擊“創(chuàng)建”按鈕。關(guān)閉新用戶對話框,在用戶選項中出現(xiàn)新的用戶賬戶。數(shù)據(jù)庫身份驗證5.創(chuàng)建用戶賬戶完成后,可以創(chuàng)建要映射到這個賬戶上的Windows登陸了。打開SQL

Server

ManagementStudio,打開“服務(wù)器”→“安全性”→“登錄名”。6.右鍵單擊“登錄名”按鈕,選擇“新建登錄名”選項。打開“登錄名-新建”界面。7.單擊“登錄名”右側(cè)的“搜索”按鈕。在彈出的“選擇用戶和組”界面中輸入StuManager點擊確定按鈕,“登錄名”選項會自動出現(xiàn)新的登錄名,單擊“確定”按鈕,完成創(chuàng)建。8.創(chuàng)建完成后。使用StuManager用戶名登錄本地計算機,并可直接使用Windows身份驗證方式連接到服務(wù)器。數(shù)據(jù)庫身份驗證混合身份驗證模式在安裝時指定身份驗證模式外,還可以對已指定驗證模式的SQLServer2014服務(wù)器進行修改。1.啟動SQL

Server

ManagementStudio,連接服務(wù)器后,展開樹狀目錄,右鍵單擊服務(wù)器,在彈出的快捷菜單中選擇“屬性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論