NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 数据库 .: SQL Server 2008安全性

SQL Server 2008安全性

SQL Server 2008安全性

SQL Server身份验证模式

 

Microsoft SQL Server 2008提供了两种对用户进行身份验证的模式,默认模式是Windows身份验证模式,它使用操作系统的身份验证机制对需要访问服务器平局进行身份验证,从而提供了很高的安全级别。另一种方式是SQL ServerWindows身份验证模式,允许基于Windows的和基于SQL的身份验证。因此,它又是被称为混合模式。Windows身份验证模式允许使用存储在本地计算机的安全帐户管理器SAM数据库中的现有帐户,或者,如果该服务器是活动目录域的一个成员,则可以使用Micorsoft Windows活动目录数据库中的帐户。使用Windows身份验证模式的好处包括允许SQL或数据库管理员使用已经存在的帐户,从而减少管理开销,以及允许他们使用强大的身份验证协议,例如KerberosWindows NT LAN ManagerNTLM)。在Windows身份验证模式中,SQL并不存储或需要访问用于身份验证的密码信息。Windows身份验证提供程序将负责验证用户的真实性。混合模式允许创建SQL Server独有的登录名,这些登录名没有相应的Windows或活动目录帐户。这可以帮助那些不属于您的企业的用户通过身份验证,并获得访问数据库中安全对象的权限。当使用SQL登录名时,SQL Server将用户名和密码信息存储在master数据库中,它负责对这些平局进行身份验证。

 

主体

 

主题Principal这个术语用于描述将与SQL Server交互的个人、组和进程。主题可用的资源取决于他们的位置。Microsoft SQL Server支持集中不同类型的主题,他们定义在三个不同的级别上:Windows级别、SQL Server级别和数据库级别。

 

登录名

 

SQL 以前的版本不同,SQL Server 2008并不自动为[BUILTIN\Administrators]组创建登录名,以免使服务器上具有本地管理权限的任何人都可以登录进该SQL Server。相反,必须在安装向导中设置帐户时添加管理员,或在安装后将管理员添加到sysadmin角色。同时还创建一个SQL登录名sasa帐户对于所有的SQL功能拥有完全管理访问权限。在安装时,系统会提示为sa帐户指定密码。

凭据

Microsoft SQL Server 2008提供了一个将SQL Server登录名映射到外部Windows帐户的功能。如果需要允许SQL Server登录名与SQL Server本身范围之外的资源交互,这个功能很有帮助。他们还可以与为EXTERNAL_ACCESS权限配置的程序集一起使用。凭据可以配置为一对一映射,也可以配置为多对一映射,允许多个SQL Server登录名使用一个共享Windows帐户进行外部访问。在SQL Server 2008中,登录名可以与多个凭据相关联。

服务器角色

Microsoft SQL Server 2008定义了8个可用于简化SQL 登录名管理和委托管理的服务器级别角色。这些角色通常被称为固定服务器角色,因为对于这些角色,唯一能更改的只是成员资格。固定服务器角色可以基于角色的用途,为一个登录名自动支配一组通用权限。要向固定服务器角色添加一个登录名,可使用sp_addsrvrolemember存储过程。

数据库用户

数据库用户是Microsoft SQL Server 2008采用的安全模型的另一个组成部分。用户可直接或通过一个或多个数据库角色中的成员关系访问安全的数据库对象。用户也可与表、视图和存储过程之类的对象的所有权相关联。

在创建登录名时,除非它是拥有所有数据库管理权限的固定服务器角色的一个成员,否则该登录名在附加到服务器的各数据库中没有显示权限。此时,该登录名和来宾数据库用户关联在一起,并继承该用户帐户的权限。在SQL Server Management Studio管理数据库用户时,有几个选项可供选择。在常规属性页上,可以为用户指定一个名称,并将该用户和一个现有的登录名关联起来。注意,用户名和登录名并不一定要匹配,但是为了方便管理,最好的做法是使用一致的命名约定,但这并不是强制要求。在常规页上可以配置的其他选项包括用户的默认架构、该用户所拥有的架构以及该用户所属的数据库角色。

固定数据库角色

每个SQL Server数据库都有一系列固定数据库角色,可用于在必要时把权限委托给用户。和固定服务器角色一样,对于固定数据库角色来说,唯一可以改变的就是成员资格。用户定义的数据库角色对管理权限和对数据库中的资源的访问提供了更多的控制。

另外一种可以用来帮助保护数据库环境的角色是应用程序角色。应用程序角色和标准的角色类型截然不同,他们没有成员,可以而且应该被设置为使用密码进行身份验证。当运行一个特定的应用程序的所有用户必须采用同样的数据访问时,通常使用应用程序角色。应用程序可以不需要提示用用提供用户名和密码就实例化应用程序角色,从而避免了依赖于个人用户是否拥有适当的访问权限让应用程序正常工作。


这篇文章对你多有用?

相关文章

article SQL Server 2008 / 2008 R2 定期自动备份数据库,除了在维护计划内添加计划,还有这种方式
 让

(No rating)  6-23-2015    Views: 764   
article 关于Windows Server 2008 的八个版本
Windows Server 2008...

(No rating)  7-23-2013    Views: 1035   
article 关于Windows server 2008的设置和优化
【1】备份激活文件\Windows\System32\licensing\p

(No rating)  12-1-2010    Views: 1656   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited