學(xué)習(xí)情景4服務(wù)器安全設(shè)置

1、SECURITY 新世紀(jì)高職高專新世紀(jì)高職高專 電子商務(wù)類課程規(guī)劃教材電子商務(wù)類課程規(guī)劃教材電子商務(wù)電子商務(wù) 安全技術(shù)與應(yīng)安全技術(shù)與應(yīng)用用主編梁永生主編梁永生eSECURITY 電子商務(wù)安全技術(shù)與應(yīng)用電子商務(wù)安全技術(shù)與應(yīng)用學(xué)習(xí)情境學(xué)習(xí)情境1 客戶端安全設(shè)置客戶端安全設(shè)置新世紀(jì)高職高專新世紀(jì)高職高專 電子商務(wù)類課程規(guī)劃教材電子商務(wù)類課程規(guī)劃教材學(xué)習(xí)情學(xué)習(xí)情境境2 網(wǎng)絡(luò)通信安全構(gòu)建網(wǎng)絡(luò)通信安全構(gòu)建學(xué)習(xí)情學(xué)習(xí)情境境3 信息傳輸安全構(gòu)建信息傳輸安全構(gòu)建學(xué)習(xí)情學(xué)習(xí)情境境4 服務(wù)器安全設(shè)置服務(wù)器安全設(shè)置學(xué)習(xí)情學(xué)習(xí)情境境5 電子支付安全實現(xiàn)電子支付安全實現(xiàn)SECURITY 網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置網(wǎng)絡(luò)操作系統(tǒng)安

2、全設(shè)置目目 錄錄新世紀(jì)高職高專新世紀(jì)高職高專 電子商務(wù)類課程規(guī)劃教材電子商務(wù)類課程規(guī)劃教材學(xué)習(xí)情境學(xué)習(xí)情境4 4 電子商務(wù)數(shù)據(jù)庫安全電子商務(wù)數(shù)據(jù)庫安全學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1 服務(wù)器的操作系統(tǒng)（服務(wù)器的操作系統(tǒng)（Network Operation System-NOS）是網(wǎng)絡(luò)的心臟和靈魂，是電子商）是網(wǎng)絡(luò)的心臟和靈魂，是電子商務(wù)系統(tǒng)運行的基礎(chǔ)與平臺。服務(wù)器的操作系統(tǒng)目前務(wù)系統(tǒng)運行的基礎(chǔ)與平臺。服務(wù)器的操作系統(tǒng)目前主要有微軟公司的主要有微軟公司的Windows 系列操作系統(tǒng)系列操作系統(tǒng)（Windows NT4.0、Windows 2000 Server、Windows 2

3、003 Server等）、等）、Unix，Linux以及以及Netware系統(tǒng)等。本書將以系統(tǒng)等。本書將以Windows 2000 Server為例，講解電子商務(wù)系統(tǒng)中服務(wù)器操作系統(tǒng)為例，講解電子商務(wù)系統(tǒng)中服務(wù)器操作系統(tǒng)的相關(guān)安全技術(shù)。的相關(guān)安全技術(shù)。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1 影響網(wǎng)絡(luò)操作系統(tǒng)安全的因素很多，其威脅主要來自影響網(wǎng)絡(luò)操作系統(tǒng)安全的因素很多，其威脅主要來自人為的無意失誤、人為的惡意攻擊和軟件系統(tǒng)的漏洞三個人為的無意失誤、人為的惡意攻擊和軟件系統(tǒng)的漏洞三個方面的因素。方面的因素。1.人為的無意失誤人為的無意失誤2.人為的惡意攻擊人為的惡意攻擊3.軟件系統(tǒng)的漏洞

4、軟件系統(tǒng)的漏洞學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 11.活動目錄活動目錄(Active Directory)活動目錄服務(wù)在Windows Server 2008操作系統(tǒng)的網(wǎng)絡(luò)安全中扮演著重要角色。它提供了完全集成在Windows Server 2008中的一個安全、分布式、可擴展以及重復(fù)的分層目錄服務(wù)?；顒幽夸浻靡粋€中央位置來存儲關(guān)于用戶、硬件、應(yīng)用程序和網(wǎng)絡(luò)上數(shù)據(jù)的信息，代替了Windows NT早期版本中域控制器的注冊表數(shù)據(jù)庫內(nèi)的安全帳戶管理器部分SAM(Security Accounts Manager，安全訪問管理器)，而成為用戶帳戶、工作組和口令等安全信息的主要存儲區(qū)域。它

5、也保存了必要的授權(quán)及身份認證信息，以確保只有適當(dāng)?shù)挠脩舨趴稍L問網(wǎng)絡(luò)資源。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 11.活動目錄活動目錄(Active Directory)學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 12.組策略對象組策略對象(Group Policy Object)(1)軟件策略軟件策略(Software Policy) (2)腳本腳本(Script)(3)用戶文檔與設(shè)置用戶文檔與設(shè)置(User Documents and Settings)學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1(1)使用安全密碼使用安全密碼(2)設(shè)置屏幕保護密碼設(shè)置屏幕保護密碼(3)開啟密碼

6、策略開啟密碼策略(4)使用智能卡來代替密碼使用智能卡來代替密碼學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個重服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個重要方面，主要措施如下：要方面，主要措施如下：(1) 關(guān)閉不必要的端口。關(guān)閉不必要的端口。關(guān)閉端口意味著減少功能。如果服務(wù)器安裝在防火墻關(guān)閉端口意味著減少功能。如果服務(wù)器安裝在防火墻的后面，冒險就會少些。用端口掃描器掃描系統(tǒng)已開放的的后面，冒險就會少些。用端口掃描器掃描系統(tǒng)已開放的端口，確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。在系端口，確定系統(tǒng)開放的哪些服務(wù)可能引起黑客入侵。在系統(tǒng)目錄中的統(tǒng)目錄中

7、的system32driversetcservices 文件中有文件中有常用端口和服務(wù)的對照表可供參考。常用端口和服務(wù)的對照表可供參考。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個重服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個重要方面，主要措施如下：要方面，主要措施如下：(2) 設(shè)置好安全記錄的訪問權(quán)限設(shè)置好安全記錄的訪問權(quán)限安全記錄在默認情況下是沒有保護的，把它設(shè)置成只安全記錄在默認情況下是沒有保護的，把它設(shè)置成只有有Administrators和系統(tǒng)賬戶才有權(quán)訪問。和系統(tǒng)賬戶才有權(quán)訪問。(3) 將敏感文件存放在另外的文件服務(wù)器中將敏感文件存放

8、在另外的文件服務(wù)器中雖然現(xiàn)在服務(wù)器的硬盤容量都很大，但是可以把一些雖然現(xiàn)在服務(wù)器的硬盤容量都很大，但是可以把一些重要的用戶數(shù)據(jù)（文件、數(shù)據(jù)表、項目文件等）存放在另重要的用戶數(shù)據(jù)（文件、數(shù)據(jù)表、項目文件等）存放在另外一個安全的服務(wù)器中，并且經(jīng)常備份它們。外一個安全的服務(wù)器中，并且經(jīng)常備份它們。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境1 1服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個重服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個重要方面，主要措施如下：要方面，主要措施如下： (4). 禁止建立空連接禁止建立空連接默認情況下，任何用戶都可通過空連接連上服務(wù)器，默認情況下，任何用戶都可通過空連接連上

9、服務(wù)器，進而枚舉出賬號，猜測密碼。我們可以通過修改注冊表來進而枚舉出賬號，猜測密碼。我們可以通過修改注冊表來禁止建立空連，即禁止建立空連，即“Local MachineSystemCurrent ControlsetControlLSA-Res- trictAnonymous” 的的值設(shè)置為值設(shè)置為“1”。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2本學(xué)習(xí)情境對數(shù)據(jù)庫的安裝和安全特性進行了詳本學(xué)習(xí)情境對數(shù)據(jù)庫的安裝和安全特性進行了詳細的分析，然后根據(jù)其特性進行安全設(shè)置。通過完成細的分析，然后根據(jù)其特性進行安全設(shè)置。通過完成本子學(xué)習(xí)情境任務(wù)，學(xué)生可以掌握服務(wù)器數(shù)據(jù)庫的安本子學(xué)習(xí)情境任務(wù)，學(xué)生

10、可以掌握服務(wù)器數(shù)據(jù)庫的安裝，了解數(shù)據(jù)庫的安全性能，理解并掌握如何對其進裝，了解數(shù)據(jù)庫的安全性能，理解并掌握如何對其進行安全性的設(shè)置，以保證數(shù)據(jù)庫安全。行安全性的設(shè)置，以保證數(shù)據(jù)庫安全。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2數(shù)據(jù)庫安全性是指保護數(shù)據(jù)庫，防止不合法或未授權(quán)的使用數(shù)據(jù)庫安全性是指保護數(shù)據(jù)庫，防止不合法或未授權(quán)的使用，以免數(shù)據(jù)泄漏、被惡意更改或破壞，以免數(shù)據(jù)泄漏、被惡意更改或破壞;數(shù)據(jù)庫完整性則是保護數(shù)據(jù)數(shù)據(jù)庫完整性則是保護數(shù)據(jù)以防止合法用戶無意或錯誤操作造成的數(shù)據(jù)破壞。數(shù)據(jù)庫是信息以防止合法用戶無意或錯誤操作造成的數(shù)據(jù)破壞。數(shù)據(jù)庫是信息系統(tǒng)的核心，其中包含了大量重要信息。數(shù)

11、據(jù)庫系統(tǒng)在運行過程系統(tǒng)的核心，其中包含了大量重要信息。數(shù)據(jù)庫系統(tǒng)在運行過程中，數(shù)據(jù)庫不斷地被各類用戶進行存取，面臨著多方面的安全威中，數(shù)據(jù)庫不斷地被各類用戶進行存取，面臨著多方面的安全威脅。而基于脅。而基于Web的電子商務(wù)數(shù)據(jù)庫由于的電子商務(wù)數(shù)據(jù)庫由于Internet的開放性，其安的開放性，其安全管理問題更為突出。全管理問題更為突出。Web數(shù)據(jù)庫存在的安全威脅主要有數(shù)據(jù)庫存在的安全威脅主要有:學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2(1)黑客的攻擊黑客的攻擊(2)病毒的攻擊病毒的攻擊(3)網(wǎng)絡(luò)安全環(huán)境的脆弱性網(wǎng)絡(luò)安全環(huán)境的脆弱性(4)數(shù)據(jù)庫應(yīng)用系統(tǒng)的不安全性數(shù)據(jù)庫應(yīng)用系統(tǒng)的不安全性學(xué)習(xí)

12、情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.2 電子商務(wù)數(shù)據(jù)庫的安全機制電子商務(wù)數(shù)據(jù)庫的安全機制數(shù)據(jù)庫的安全之所以重要，主要有以下幾個原因數(shù)據(jù)庫的安全之所以重要，主要有以下幾個原因: (1)數(shù)據(jù)庫中存放著大量的數(shù)據(jù)，它們在重要程度及保密級別上不同，不同級別的用戶有不同的訪問權(quán)限。 (2)數(shù)據(jù)庫中有些數(shù)據(jù)極為重要，必須保證在系統(tǒng)或程序出現(xiàn)故障后，能夠幫助恢復(fù)數(shù)據(jù)庫。 (3)由于數(shù)據(jù)庫是聯(lián)機工作的，可以支持多個用戶同時進行存取，因此必須采取措施防止由此引起的破壞數(shù)據(jù)庫完整性和安全性的問題。 (4)數(shù)據(jù)庫涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全。學(xué)習(xí)情境學(xué)習(xí)情境4

13、4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.2 電子商務(wù)數(shù)據(jù)庫的安全機制電子商務(wù)數(shù)據(jù)庫的安全機制 數(shù)據(jù)庫除了面臨著嚴重的篡改、損壞和竊取等惡意的外部威脅以數(shù)據(jù)庫除了面臨著嚴重的篡改、損壞和竊取等惡意的外部威脅以外，還有以下幾個不安全因素外，還有以下幾個不安全因素:(1)向數(shù)據(jù)庫中輸人錯誤的或被修改的數(shù)據(jù)，敏感數(shù)據(jù)被泄露。(2)數(shù)據(jù)庫系統(tǒng)的硬件環(huán)境故障，造成信息丟失。(3)數(shù)據(jù)庫系統(tǒng)的安全保護功能較弱或根本沒有安全機制，導(dǎo)致攻擊者能夠輕易進人系統(tǒng)。(4)數(shù)據(jù)庫管理不善，存在計算機病毒等。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.2 電子商務(wù)數(shù)據(jù)庫的安全機制電子商務(wù)數(shù)據(jù)庫的安全機制1.服務(wù)器

14、層安全服務(wù)器層安全2.網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全3.操作系統(tǒng)層安全操作系統(tǒng)層安全4.數(shù)據(jù)庫層安全數(shù)據(jù)庫層安全5.數(shù)據(jù)庫對象層安全數(shù)據(jù)庫對象層安全6.應(yīng)用層安全應(yīng)用層安全學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝圖4-3安裝數(shù)據(jù)庫服務(wù)器學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝選擇安裝類型學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)

15、據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝許可條款學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝安裝程序支持文件學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝安裝程序支持規(guī)則學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝實例配置學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商

16、務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝磁盤空間要求學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝服務(wù)器配置學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝Analysis Services配置學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝Reporting Services配置學(xué)習(xí)情境學(xué)習(xí)情

17、境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝錯誤和使用情況報告學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝安裝規(guī)則學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝準(zhǔn)備安裝學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝安裝

18、進度完成學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.2.3 電子商務(wù)數(shù)據(jù)庫的安全設(shè)置電子商務(wù)數(shù)據(jù)庫的安全設(shè)置1.數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫服務(wù)器安裝完成安裝學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 22.SQL Server 的認證和授權(quán)的認證和授權(quán)(1)SQL Server登錄。登錄。(2)數(shù)據(jù)庫用戶。數(shù)據(jù)庫用戶。(3)對象許可。對象許可。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 23.身份驗證模式身份驗證模式Windows身份驗證身份驗證(2)SQL Server驗證模式驗證模式學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 23.身份驗證模式身份驗證模式新建登錄名學(xué)習(xí)情境學(xué)習(xí)情

19、境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 23.身份驗證模式身份驗證模式創(chuàng)建SQL Server 登錄賬戶學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 24.SQL Server建立數(shù)據(jù)庫用戶建立數(shù)據(jù)庫用戶學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管理角色管理(1)固定服務(wù)器角色固定服務(wù)器角色(2)固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色(3)用戶定義數(shù)據(jù)庫角色用戶定義數(shù)據(jù)庫角色學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管理角色管理服務(wù)器角色學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管理角色管理添加固定數(shù)據(jù)庫角色成員學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 25.角色管

20、理角色管理添加固定數(shù)據(jù)庫角色成員學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 26.SQL Server的權(quán)限管理的權(quán)限管理權(quán)限用來控制用戶如何訪問數(shù)據(jù)庫對象。一個用戶可以直接分權(quán)限用來控制用戶如何訪問數(shù)據(jù)庫對象。一個用戶可以直接分配到權(quán)限，也可以作為一個角色中的一個成員來間接得到權(quán)限。一配到權(quán)限，也可以作為一個角色中的一個成員來間接得到權(quán)限。一個用戶還可以同時屬于具有不同權(quán)限的多個角色，這些不同的權(quán)限個用戶還可以同時屬于具有不同權(quán)限的多個角色，這些不同的權(quán)限提供了對同一數(shù)據(jù)庫對象的不同的訪問級別。提供了對同一數(shù)據(jù)庫對象的不同的訪問級別。在數(shù)據(jù)庫內(nèi)部，在數(shù)據(jù)庫內(nèi)部，SQL Server提供權(quán)限

21、（提供權(quán)限（Permission）作為訪）作為訪問權(quán)限設(shè)置的最后一道關(guān)卡。在問權(quán)限設(shè)置的最后一道關(guān)卡。在SQL Server數(shù)據(jù)庫里的每一個數(shù)數(shù)據(jù)庫里的每一個數(shù)據(jù)庫對象都由該數(shù)據(jù)庫的一個用戶所擁有，所有者以數(shù)據(jù)庫賦予的據(jù)庫對象都由該數(shù)據(jù)庫的一個用戶所擁有，所有者以數(shù)據(jù)庫賦予的user ID作為標(biāo)識。作為標(biāo)識。SQL Server 2000 中的權(quán)限分為三種：對象權(quán)限、語句權(quán)中的權(quán)限分為三種：對象權(quán)限、語句權(quán)限和隱含權(quán)限。限和隱含權(quán)限。學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2在企業(yè)管理器中，實現(xiàn)對語句權(quán)限和對象權(quán)限的管理方法如下：在企業(yè)管理器中，實現(xiàn)對語句權(quán)限和對象權(quán)限的管理方法如下：（1）管理對象權(quán)限）管理對象權(quán)限管理對象權(quán)限學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 2在企業(yè)管理器中，實現(xiàn)對語句權(quán)限和對象權(quán)限的管理方法如下：在企業(yè)管理器中，實現(xiàn)對語句權(quán)限和對象權(quán)限的管理方法如下：（2）管理語句權(quán)限）管理語句權(quán)限學(xué)習(xí)情境學(xué)習(xí)情境4 4子學(xué)習(xí)情境子學(xué)習(xí)情境2 27.SQL Server加密加密SQL Server 2008推出了一個新的特性來保護數(shù)據(jù)庫，叫推出了一個新的特性來保護數(shù)據(jù)庫，叫作透明數(shù)據(jù)加密作透