开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第32天,点击查看活动详情
问题的提出
- 数据库的一大特点是数据可以共享
- 数据共享必然带来数据库的安全性问题
- 数据库系统中的数据共享不能是无条件的共享 举例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据
数据库安全性:指保护数据以防止因不合法的使用而 造成数据的泄密、更改或破坏。
安全控制
数据库的安全控制是指:在数据库应用系统的不 同层次提供对有意和无意损害行为的安全防范。
安全控制模型
SQL Server安全认证的过程
- 一、身份认证,使用登录帐号来标识用户,身份验证只验证用户连接到SQL SERVER数据库服务器的资格;
- 二、验证用户是否是数据库的合法用户;
- 三、当用户操作数据库中的数据或对象时,验证用户是否具有操作许可。
安全账户认证
确认登录SQL Server的用户的登录帐号和密码的正确性,验证是否具有连接SQL Server的权限
- 两种验证方式
- Windows 认证模式
- 混合认证模式
Windows 认证模式
用户首先登录到Windows中,然后再登录SQL SERVER,系统从用户登录 Windows时提供的用户名和密码中查找当前用户的登录信息,以判断是否是SQL SERVER的合法用户。
混合认证模式
允许Windows授权用户和SQL授权用户登录到SQL Server数据库服务器。使用SQL授权用户登录SQL SERVER必须提供登录名和密码,SQL SERVER通过这两部分内容来验证用户身份。
SQL Server创建登陆账户
SQL Server 的安全权限是基于标识用户身份的登录标识符(Login ID,登录ID),登录ID就是控制访问SQL Server 数据库服务器的登录名。
- 登录帐户的创建
- 打开SSMS单击,需要登录的服务器左边的“+”号,然后展开“安全性”文件夹
- 用右键单击登录(login)图标,从快捷菜单中选择 新建登录(new login)选项,则出现SQL Server登录属性—新建登录对话框
- 名称编辑框中输入登录名,在身份验证选项栏中选择新建的用户帐号是Windows NT认证模式,还是SQL Server认证模式
- 删除登陆账户
- 打开SSMS ,单击要删除登录帐户的服务器 左边的“+”号
- 展开“安全性”文件夹,单击登录(login)图标
- 在右边的窗格中,右击想要删除的登录帐户, 从弹出的菜单中选择“删除”命令,或按delete 键、
- 建立数据库用户
- 打开SSMS,展开服务器以及“数据库” 节点
- 单击要建立数据库用户的数据库“安全性” 节点,右击“用户”,并在弹出的菜单上选 择“新建数据库用户”命令
- 在“登录名”列表框中选择一个登录帐户名。用户可以在“用户名”文本框中输入一个新的数据库用户名,也可以采用与登录帐户一样的用户名
- 单击“确定”关闭此窗口
- 删除数据库用户
- 删除数据库用户,实际就是解除了登录名和数据库用户之间的映射关系。
- 删除数据库用户之后,其对应的登录名仍然存在 。
- 删除方法:
- 展开“数据库”→数据库名→“安全性”→“用户” 节点。
- 在要删除的用户名上右击鼠标,选择“删除”命令。
