SQL Server的安全認(rèn)證模式

1、2022-2-231單元十二單元十二 SQL Server2008SQL Server2008的安全管理的安全管理2022-2-232本單元學(xué)習(xí)任務(wù)本單元學(xué)習(xí)任務(wù) SQL Server SQL Server 的安全認(rèn)證模式的安全認(rèn)證模式身份驗(yàn)證、權(quán)限驗(yàn)證身份驗(yàn)證、權(quán)限驗(yàn)證 登錄賬號(hào)和用戶賬號(hào)登錄賬號(hào)和用戶賬號(hào)創(chuàng)建服務(wù)器的登錄帳號(hào)、創(chuàng)建數(shù)據(jù)庫(kù)的用戶賬號(hào)、創(chuàng)建服務(wù)器的登錄帳號(hào)、創(chuàng)建數(shù)據(jù)庫(kù)的用戶賬號(hào)、管理登錄賬號(hào)和用戶賬號(hào)管理登錄賬號(hào)和用戶賬號(hào) 管理數(shù)據(jù)庫(kù)用戶和角色管理數(shù)據(jù)庫(kù)用戶和角色服務(wù)器角色、數(shù)據(jù)庫(kù)角色服務(wù)器角色、數(shù)據(jù)庫(kù)角色 用戶權(quán)限管理用戶權(quán)限管理 用戶權(quán)限類型、用戶權(quán)限管理、用戶權(quán)限驗(yàn)證用戶

2、權(quán)限類型、用戶權(quán)限管理、用戶權(quán)限驗(yàn)證 2022-2-233 任務(wù)四十三、任務(wù)四十三、SQL ServerSQL Server的安全認(rèn)證模式的安全認(rèn)證模式用戶使用用戶使用SQL ServerSQL Server時(shí)，需要經(jīng)過(guò)兩個(gè)安全性階段：時(shí)，需要經(jīng)過(guò)兩個(gè)安全性階段：身份驗(yàn)證和權(quán)限認(rèn)證。身份驗(yàn)證和權(quán)限認(rèn)證。身份驗(yàn)證階段：用戶在身份驗(yàn)證階段：用戶在SQL ServerSQL Server上獲得對(duì)任何數(shù)上獲得對(duì)任何數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限之前，必須登錄到據(jù)庫(kù)的訪問(wèn)權(quán)限之前，必須登錄到SQL ServerSQL Server上，并上，并且被認(rèn)為是合法的。且被認(rèn)為是合法的。權(quán)限認(rèn)證階段：檢驗(yàn)用戶是否有訪問(wèn)服務(wù)器上

3、數(shù)據(jù)權(quán)限認(rèn)證階段：檢驗(yàn)用戶是否有訪問(wèn)服務(wù)器上數(shù)據(jù)庫(kù)的權(quán)限，為此需要授予每個(gè)數(shù)據(jù)庫(kù)中映射到用戶登庫(kù)的權(quán)限，為此需要授予每個(gè)數(shù)據(jù)庫(kù)中映射到用戶登錄的帳戶訪問(wèn)權(quán)限，權(quán)限認(rèn)證可以控制用戶在數(shù)據(jù)庫(kù)錄的帳戶訪問(wèn)權(quán)限，權(quán)限認(rèn)證可以控制用戶在數(shù)據(jù)庫(kù)中進(jìn)行的操作。中進(jìn)行的操作。 2022-2-234 SQL Server SQL Server的身份驗(yàn)證模式的身份驗(yàn)證模式 SQL Server SQL Server有兩種身份驗(yàn)證模式，即有兩種身份驗(yàn)證模式，即WindowsWindows驗(yàn)證驗(yàn)證模式和混合驗(yàn)證模式。模式和混合驗(yàn)證模式。2022-2-235 SQL Server SQL Server的安全認(rèn)證模式的安

4、全認(rèn)證模式 Windows Windows身份驗(yàn)證模式身份驗(yàn)證模式 使用使用WindowsWindows安全機(jī)制驗(yàn)證用戶身份，如用戶安全機(jī)制驗(yàn)證用戶身份，如用戶能通過(guò)能通過(guò)WindowsWindows用戶帳戶驗(yàn)證，即可連接到用戶帳戶驗(yàn)證，即可連接到SQL SQL ServerServer。使用該驗(yàn)證模式須滿足下列條件之一：。使用該驗(yàn)證模式須滿足下列條件之一： 客戶端用戶在服務(wù)器上必須有合法的客戶端用戶在服務(wù)器上必須有合法的Windows Windows 賬戶，服務(wù)器能夠在域中或信任域中驗(yàn)證該用戶。賬戶，服務(wù)器能夠在域中或信任域中驗(yàn)證該用戶。 服務(wù)器啟動(dòng)了服務(wù)器啟動(dòng)了GuestGuest賬戶。賬

5、戶。2022-2-236 SQL Server SQL Server的安全認(rèn)證模式的安全認(rèn)證模式 混合身份驗(yàn)證模式混合身份驗(yàn)證模式 用戶可以使用用戶可以使用WindowsWindows身份驗(yàn)證或身份驗(yàn)證或SQL ServerSQL Server身份驗(yàn)證與身份驗(yàn)證與SQL ServerSQL Server實(shí)例連接。它將區(qū)分用戶實(shí)例連接。它將區(qū)分用戶帳號(hào)在帳號(hào)在WindowsWindows操作系統(tǒng)下是否可信，對(duì)于可信連操作系統(tǒng)下是否可信，對(duì)于可信連接用戶，系統(tǒng)直接采用接用戶，系統(tǒng)直接采用WindowsWindows身份驗(yàn)證機(jī)制，否身份驗(yàn)證機(jī)制，否則則SQL ServerSQL Server會(huì)通過(guò)帳

6、戶的存在性和密碼的匹配會(huì)通過(guò)帳戶的存在性和密碼的匹配性自行進(jìn)行驗(yàn)證。性自行進(jìn)行驗(yàn)證。 2022-2-237 如何設(shè)置身份驗(yàn)證模式呢？如何設(shè)置身份驗(yàn)證模式呢？2022-2-238 SQL Server SQL Server的安全認(rèn)證模式的安全認(rèn)證模式 權(quán)限認(rèn)證權(quán)限認(rèn)證 一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)的所有者或者對(duì)象的所有者可一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)的所有者或者對(duì)象的所有者可以對(duì)其他數(shù)據(jù)庫(kù)用戶授予或者解除權(quán)限。用戶連接后以對(duì)其他數(shù)據(jù)庫(kù)用戶授予或者解除權(quán)限。用戶連接后雖然可發(fā)送雖然可發(fā)送SQLSQL命令，但是這些命令在數(shù)據(jù)庫(kù)中是否命令，但是這些命令在數(shù)據(jù)庫(kù)中是否能夠成功的執(zhí)行，還取決于用戶帳戶在數(shù)據(jù)庫(kù)中對(duì)這能夠成功的執(zhí)行，還取決于用戶帳戶在數(shù)據(jù)庫(kù)中對(duì)這些操作的權(quán)限設(shè)置。如果發(fā)出命令的用戶沒(méi)有執(zhí)行語(yǔ)些操作的權(quán)限設(shè)置。如果發(fā)出命令的用戶沒(méi)有執(zhí)行語(yǔ)句的權(quán)限或者沒(méi)有訪問(wèn)對(duì)象的權(quán)限，則句的權(quán)限或者沒(méi)有訪問(wèn)對(duì)象的權(quán)限，則SQL ServerSQL Server將將不會(huì)執(zhí)行該命令。所以沒(méi)