計算機等級考試四級數(shù)據(jù)庫技術復習筆記(14)

　　第14章 安全管理

　　14.1 安全控制

　　14.1.1 安全控制模型

　　身份驗證 操作權控制 文件操作控制 加密存儲與冗余

　　14.1.2 數(shù)據(jù)庫權限的種類及用戶的分類

　　1、 權限的種類

　　(1) 對DBMS進行維護的權限;

　　(2) 對數(shù)據(jù)庫中的對象和數(shù)據(jù)進行操作的權限。

　　(A) 對數(shù)據(jù)庫對象的權限，包括創(chuàng)建、刪除和修改數(shù)據(jù)庫對象;

　　(B) 對數(shù)據(jù)庫數(shù)據(jù)的操作權限，包括對表、視圖數(shù)據(jù)的增、刪、改、查權限。

　　2、 數(shù)據(jù)庫用戶的分類

　　(1) 數(shù)據(jù)庫系統(tǒng)管理員(sa)：在數(shù)據(jù)庫中具有全部的權限;

　　(2) 數(shù)據(jù)庫對象擁有者：對其所擁有的對象具有一切權限;

　　(3) 普通用戶：只具有對數(shù)據(jù)庫數(shù)據(jù)的增、刪、改、查權限。

　　14.2 SQL Server 的安全控制

　　1、 用戶訪問SQL Server 數(shù)據(jù)庫中的數(shù)據(jù)中，必須經(jīng)過三個認證過程

　　(1) 身份認證：驗證用戶是否有連接到數(shù)據(jù)庫服務器的“連接權”;

　　(2) 驗證用戶是否數(shù)據(jù)庫的合法用戶;

　　(3) 驗證數(shù)據(jù)庫用戶是否具有要進行的操作的操作權限。

　　2、 SQL Server的用戶有兩種類型：

　　(1) Windows授權用戶：來自Windows的用戶或組;

　　(2) SQL授權用戶：來自于非Windows的用戶，也將這種用戶稱為SQL用戶。

　　3、 SQL Server 為不同用戶類型提供不同的安全認證模式：

　　(1) Windows 身份驗證模式：允許Windows NT或Windows 2000用戶連接到SQL Server，在這種模式下，SQL Server將通過Windows來獲得用戶信息，并對賬號和密碼進行重新驗證，當使用Windows身份驗證模式時，用戶必須先登錄到Windows，然后再登錄到SQL Server;

　　(2) 混合驗證模式：表示SQL Server接受Windows授權用戶和SQL授權用戶。

　　14.3 管理SQL Server 登錄賬戶

　　14.3.1 系統(tǒng)內置的登錄賬戶

　　1、 BUILTIN\Administrators：是一個Windows組賬戶，表示所有的Windows Administrators(系統(tǒng)管理員)組中的用戶都可以登錄到SQL Server，此組中的成員同是具有SQL Server的系統(tǒng)管理員權限;

　　2、 Sa：SQL Server驗證模式的系統(tǒng)管理員賬戶;

　　3、 域名\Administrators: Windows的系統(tǒng)管理員同時也是SQL Server的合法用戶，并且具有SQL Server的系統(tǒng)管理員權限。

　　14.3.2 建立登錄賬戶

　　1、 使用企業(yè)管理器建立登錄賬戶

　　2、 使用系統(tǒng)存儲過程建立登錄賬戶

　　(1) 建立SQL Server身份驗證的登錄賬戶：

　　sp_addlogin [@loginame=]’login’[,[@passwd=]’password’][,[@defdb=]’database’]

　　其中：

　　(A)[@loginame=]’login’：登錄賬戶名;

　　(B)[@passwd=]’password’：登錄密碼;

　　(C)[@defdb=]’database’：連接的數(shù)據(jù)庫。

　　(2) 建立Windows身份驗證的登錄賬戶

　　sp_grantlogin [@loginame=]’login’

　　其中：[@loginame=]’login’為要添加的Windows NT用戶或組的名稱，Windows NT組和用戶必須用Windows NT域名限定，格式為“域\用戶”

　　　　　　　預告：名師解析2010年9月計算機等級考試試題答案

　　　　　　　2010年9月計算機等級考試成績查詢時間及入口

　　　　　　　2010年9月計算機等考成績查詢短信免費提醒開通