小议MSSQL Server 2000的安全及管理

2016-01-29 16:36 3 1 收藏

小议MSSQL Server 2000的安全及管理,小议MSSQL Server 2000的安全及管理

【 tulaoshi.com - SQLServer 】

 

        通俗地讲,资料库是储存具有某些特性的资料的数据库。通常,我们把使用资料库系统的用户划分为四类,资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护,决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料库,它是个功能强大、易于使用的资料库,可直接与Windows NT/2000的使用者账号做安全机制整合。


        那么,到底什么是安全管理呢?简而言之,安全管理是指对需要登入服务器的人员进行管理。在应用程序中,我们会对资料库的各类使用者设置资料操作权限,通常是直接在应用程序中做账号与密码的管理,但这种做法需要撰写程序控制。而SQL Server具有亲切、易操作的图形使用界面,可以方便地管理使用者对SQL Server的存取权限。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/sqlserver/)


        SQL Server 安全管理可分为3个层次,即登入账户、资料库的管理与连接特定资料库的权限和使用者对所连接资料库部分的操作权限。下面,我们将针对这3个层次做详细说明。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/sqlserver/)

一、登入账户
        任何需要存取 SQL Server的使用者皆需要有一组服务器认可的账户和密码。SQL Server支持2种登入方式,一种为Windows验证,另一种为SQL Server验证。前者只要在SQL Server中建立与Windwos NT/2000对应的登入账户,让使用者登入Windows NT/2000时所用的账户能与在SQL Server中的账户相互对应,即可顺利连上SQL Server,由此,我们完成了对Windows NT/2000安全管理机制的整合。


        接下来,资料库管理者在Windows NT上登入账号,可直接将Windows NT中的群组加到SQL Server中,从而成为一个登入账户。


        通过上述操作,Windows NT登入群组中的成员皆可连接SQL Server。如果该群组中某一成员不允许其登入SQL Server,可在SQL Server中将该成员的个人账户设为拒绝存取。如果把SQL Server安装在 Windows 95、Windows 98或Windows Me中,则无法使用Windows验证方式。


        如果使用SQL Server验证,必须在SQL Server中为要连接SQL Server的使用者建立登入的账号名称和密码,这些账号和密码与Windows NT/2000的账户无关。

二、管理与连接特定资料库的权限
        在建立登入账户后,使用者便能进入SQL Server中,但并不代表使用者有连接SQL Server特定资料库的权限,必须对使用者或群组设置对SQL Server的操作权限。SQL Server中对资料库的操作权限可分为服务器自身的操作权限与资料库的存取权限。对SQL Server的操作权限可由服务器角色来设置,资料库的存取权限则可由角色与使用者对个别表格的存取权限来设置。那么,服务器角色与角色之间有什么不同呢?


        1. 服务器角色
        SQL Server系统内建8种服务器角色(可把角色想像成Windows NT账号中的群组),它不能更改或新增。当对某一使用者或群组设置好服务器角色后,其便拥有该服务器角色所拥有的权限。服务器角色是将SQL Server的各项管理工作加以分类,如建立账号和资料库备份等,它与资料库角色不一样,后者为对个别资料库的操作权限。

        我们简单列出8种服务器角色所拥有的权限。
        system administrators 表示系统管理员可执行任何动作。
        security administrators 表示管理登入账户。
        server administrators 表示设置SQL Server的各项参数。
        setup administrators  表示有关replication(复制)的设置与管理扩充预存程序。
        process administrators 表示管理SQL Server所有执行中的程序。
        disk administrators  表示管理资料库文件。
        database administrators 表示建立和更改资料库属性。
        bulk insert administrators 表示对可执行bulk insert操作的管理。


        2. 角色
        SQL Server内建10种资料库角色,它不能更改或删除,但可对个别资料库增加角色。若给予使用者有内建角色中的资料库拥有者权限,它便拥有该资料库的完整操作权。其余各角色的详细权

来源:http://www.tulaoshi.com/n/20160129/1499087.html

延伸阅读
标签: SQLServer
可访问大地址的应用 (Large-Address-Aware Executables) 在Windows增加支持/3GB参数以前,一个应用程序是无法访问一个带有高位设置的指针.一个32位的指针只有前31位地址空间可以被用户模式的应用程序访问.这剩余的一位不用.因此有一些聪明的开发者因为其他的目的不愿意在处理内存地址空间时浪费这一位.(举例来说:可以用来标志一个指针引用其它...
sql2000安全很重要 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 use master EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_dropextendedproc 'Sp_OACreate' EXEC sp_dropextendedproc 'Sp_OADestroy' EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo&...
資料 Customer IdNameRegisterDate1澎澎2007/1/5 00:00:002丁丁2007/1/6 00:00:003亞亞2007/1/7 00:00:00 aspx頁面查詢條件: 最小日期: [2007-01-06]      最大日期: [2007-01-06] 使用的 sql: SELECT ID, Name, RegisterDate FROM Customer WHERE (RegisterDate BETWEEN '2007-01-06' AND '2007-01-06') ...
2005转到2000的步骤 1. 生成for 2000版本的数据库脚本 2005 的manger studio -- 打开"对象资源管理器"(没有的话按F8), 连接到你的实例 -- 右键要转到2000的库 -- 任务 -- 生成脚本 -- 在"脚本向导"的"选择数据库"中, 确定选择的是要转到2000的库 -- 勾选"为所选数据库中...
对于数据库应用程序,数据库的安全是至关重要的。SQL Server的安全功能可以保护数据免受未经授权的泄漏和篡改!下边是对安全一章的总结! 首先是安全对象的一些总结!大家看这张图: 在这里我把固定服务器角色和固定数据库角色的详细内容给大家! 1, 固定服务器角色的: 2,固定数据库角色: 当然有了这些知识基础,我们如何管...

经验教程

641

收藏

30
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部